Přizpůsobení uživatelského přístupu ke konkrétním aplikacím a službám pomocí Apple School Manageru
Uživatelům, kteří se přihlašují spravovaným Apple ID, nejspíš budete chtít zařídit přístup k různým aplikacím a službám Apple. Pokud jste administrátor, správce instituce nebo správce lidí, můžete v Apple School Manageru vybrat, k jakým aplikacím a službám budou mít konkrétní uživatelé přístup. Můžete například zapnout přístup ke konkrétním funkcím iCloudu, určit, která data aplikací můžou uživatelé do cloudu ukládat, a zapnout přístup k FaceTimu a iMessage.
V rámci dalšího přizpůsobení můžete vybrat, k jakým zařízením se uživatelé můžou přihlásit, a nastavit jejich přístup ke konkrétním funkcím na ochranu soukromí a zabezpečení.
Požadavky
Některé funkce vyžadují:
iOS 17, iPadOS 17 nebo macOS 14 a novější.
Podporu od vašeho řešení MDM třetí strany. Konzultaci s dokumentací dodavatele MDM, kde zjistíte, které funkce podporuje.
Důležité: Když se u zařízení změní požadavky na jeho stav správy a aktuální stav správy nepodporuje nové požadavky, spravované Apple ID se ze zařízení automaticky odhlásí.
Přístup k službám přes spravovaná Apple ID
Přístup k jednotlivým službám se při používání spravovaných Apple ID může lišit. Víc se dočtete v průvodci nasazováním platforem Apple v části Přístup k službám přes spravovaná Apple ID.
Správa funkcí iCloudu a přístup k aplikacím
Následující funkce můžete přizpůsobit podle potřeb vaší organizace. Například můžete rozhodnout, ke kterým zařízením se uživatelé můžou přihlašovat svými spravovanými Apple ID:
Vypnuto: Uživatel si nemůže ukládat data do iCloudu.
Libovolné zařízení: Uživatel se ke svým datům na iCloudu dostane na každém zařízení.
Pouze spravovaná zařízení: Zařízení je spravováno řešením MDM, které podporuje nový koncový bod Get Token.
Pouze zařízení pod dohledem: Zařízení musí být dozorováno (a spravováno) řešením MDM, které podporuje nový koncový bod Get Token.
Poznámka: Tyto funkce vyžadují iOS 17, iPadOS 17, macOS 14 a podporu od vašeho řešení MDM.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte iCloud a zvolte, na kterých zařízeních se uživatelé můžou přihlašovat svými spravovanými Apple ID:
Vypnuto
Všechna zařízení (výchozí)
Pouze spravovaná zařízení
Pouze zařízení pod dohledem
Vyberte volbu Spolupráce, zapněte pro uživatele možnost spolupracovat na souborech vytvořených pomocí Keynote, Numbers a Pages a zvolte, jestli povolit automatický příjem těchto souborů.
Kdokoli (výchozí): Uživatelé můžou spolupracovat se všemi ostatními uživateli,kteří používají Apple ID.
Pouze organizace: Uživatelé můžou spolupracovat jen s uživateli, kteří používají spravované Apple ID ze stejné organizace v Apple School Manageru.
Vypnuto: Uživatelé nemůžou dokumenty Keynote, Numbers a Pages sdílet.
Automatický příjem souborů: Uživatelé můžou automaticky přijímat pozvánky ke spolupráci na sdílených dokumentech.
Sdíleno kýmkoli kromě studentů
Sdíleno kýmkoli
Vypnuto
V horní části vyberte iCloud a vypněte přístup k následujícím funkcím iCloudu:
iCloud Drive: Uživatelé můžou ukládat data na iCloud Drive.
Přístupové kódy a Klíčenka: Uživatelé si můžou ukládat hesla a přístupové klíče do Klíčenky na iCloudu.
Přístup k datům iCloudu na webu: Uživatelé se ke svým datům můžou dostat i přihlášením na webu www.icloud.com.
Záloha na iCloudu: Uživatelé můžou zálohovat zařízení pomocí Zálohy na iCloudu.
U aplikací z následující tabulky můžete zapnout ukládání dat aplikace na iCloud.
Aplikace
Synchronizovat data s ostatními zařízeními?
Akcie
Fotky
Freeform
Kalendář
Kontakty
Poznámky
Připomínky
Safari
Siri
Zprávy
Zprávy
Zapnutí uživatelského přístupu k FaceTime a iMessage
Ve výchozím nastavení nemají uživatelé bez funkce administrátora, kteří se přihlašují spravovaným Apple ID, přístup k FaceTimu a iMessage. Tento přístup můžete upravit.
FaceTime: FaceTime (jak audiohovory, tak videohovory) můžete zapnout, omezit jen na uživatele ve vaší organizaci nebo povolit pro všechny v organizaci i mimo ni.
iMessage: iMessage můžete zapnout, omezit na uživatele ve vaší organizaci nebo povolit pro všechny v organizaci i mimo ni.
Poznámka: I když je služba iMessage vypnutá, můžou uživatelé odesílat a přijímat zprávy SMS/MMS.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte FaceTime, zapněte příslušnou volbu a vyberte jednu z následujících možností:
Každý (výchozí)
Pouze organizace
V horní části vyberte Služby Apple, vyberte Zprávy, zapněte příslušnou volbu a vyberte jednu z následujících možností:
Každý (výchozí)
Pouze organizace
Zapnutí uživatelského přístupu do Peněženky Apple
Ve výchozím nastavení nemají uživatelé přihlášení přes spravované Apple ID přístup do Peněženky Apple. Přístup jim můžete zapnout, aby mohli přidávat studentská ID nebo karty zaměstnanců, pokud jim to škola povolí.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte možnost Peněženka a zapněte přístup k používání Peněženky Apple.
Zapnutí uživatelského přístupu k obsahu Apple Developer
Ve výchozím nastavení nemají uživatelé přihlášení přes spravované Apple ID přístup k obsahu z programu Apple Developer. Tento přístup můžete upravit.
Poznámka: Touto funkcí přidáte do existujících vývojářských týmů uživatele s kteroukoli funkcí kromě funkce studenta. Nevytvoří se nové uživatelské účty.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte možnost Developer a proveďte jeden z následujících kroků:
Zapněte přístup k Apple Developer Programu.
Zapněte přístup k programu Xcode Cloud.
Zapnutí uživatelského přístupu do AppleSeed pro IT
Služba AppleSeed pro IT je navržená speciálně pro podnikové zákazníky a zákazníky z oblasti vzdělávání, kteří ve svých organizacích chtějí testovat nové verze beta softwaru Apple. Organizace používající Apple School Manager můžou v rámci své organizace určit typy účtů („funkce“), které se do programu můžou zapojit. Účastníci se pak k programu dostanou přes svoje spravované Apple ID a jejich zpětná vazba se přidruží k jejich organizaci.
Ve výchozím nastavení nemají uživatelé přihlášení přes spravované Apple ID k AppleSeedu přístup. Tento přístup můžete upravit.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte možnost AppleSeed pro IT a zapněte uživatelský přístup k webu.
Víc se dočtete v části Funkce: základní oprávnění a na webu AppleSeed pro IT.
Výběr zařízení, ke kterým se uživatelé můžou přihlásit
Můžete vybrat, k jaký zařízením se uživatelé můžou svými spravovanými Apple ID přihlašovat.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte „Povolit spravované Apple ID na“ a vyberte jednu z následujících možností:
Všechna zařízení (výchozí): Uživatel se může přihlásit k libovolnému zařízení bez ohledu na to, jestli se zařízení zobrazuje v Apple School Manageru.
Pouze spravovaná zařízení: Sériové číslo zařízení se musí zobrazovat v Apple School Manageru.
Pouze zařízení pod dohledem: Zařízení musí být pod dohledem a sériové číslo zařízení se musí zobrazovat v Apple School Manageru.
Zapnutí uživatelského přístupu ke konkrétním funkcím soukromí a zabezpečení
Můžete zapnout přístup ke konkrétním funkcím soukromí a zabezpečení.
V Apple School Manageru se přihlaste prostřednictvím účtu s funkcí administrátora, správce instituce nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte Soukromí a zabezpečení a zapněte přístup ke kterékoli z následujících možností:
Přístup k datům a soukromí: Povolte uživatelům přístup k podávání žádostí o kopii dat.
Vyhledávání uživatelských účtů: Povolte uživatelům vyhledávat kontaktní informace ostatních uživatelů. Další informace najdete v části Jak používat vyhledávání uživatelských účtů.
Snadné přihlašování studentů: Umožňuje lektorům rychle přihlašovat studenty k jejich iPadům.
Poznámka: Pro přihlášení na jakémkoli zařízení musí být povolená spravovaná Apple ID a tato funkce se nedá používat s federovaným ověřováním.
Lektoři přihlášení k iPadu svým spravovaným Apple ID můžou z tohoto iPadu přihlásit studenty k jejich zařízením. Tato metoda přihlašování se dá používat jak během Průvodce nastavením, tak zařízeních, která už jsou nastavená.
Studenti na svém iPadu vyberou Nastavení, klepnou na Přihlásit se k iPadu a vyberou volbu Použít jiné zařízení Apple. Když lektor přiblíží svůj iPad ke studentově iPadu, objeví se na lektorově iPadu dialogové okno s výzvou „Přihlaste se k iPadu.“ Lektor potom naskenuje částicový mrak na studentově iPadu nebo zvolí Aktivovat ručně a zadá šesticiferný kód. Lektor vybere požadovaného studenta ze seznamu tříd. Dotyčný student pak bude automaticky přihlášen ke svému iPadu. Po dokončení se na lektorově iPadu zobrazí zpráva Vše je připraveno.
Používat v aplikaci Třída nespravované třídy v okolí: Umožňuje lektorům vytvářet a používat v aplikaci Třída nespravované třídy v okolí místo tříd Apple School Manageru. Na iPadech musí běžet iPadOS 17.4 nebo novější.
Automatické přihlášení na hodinkách Apple Watch: Povolte uživatelům párování hodinek Apple Watch s iPhonem bez nutnosti zadávat heslo.
Data učebního pokroku ve Škole: Povolte lektorům zobrazovat učební pokrok studentů v aktivitách, které přiřadí ve Škole. Pokud chcete spravovat pokrok jednotlivců, přečtěte si část Sledování pokroku studentů pomocí Školy.
Sdílení analýz Školy: Povolte společnosti Apple zpracovávat anonymizovaná data Školy pomocí technik, jako je strojní učení, a zlepšovat funkce Školy.
Další funkce spravovaných Apple ID pro lektory a studenty
V Apple School Manageru můžete s lektory a studenty používat funkce spravovaných Apple ID.
U každého uživatelského účtu můžete definovat pravidla pro hesla, přičemž nejjednodušší je přidělit je na základě funkcí. Účty studentů mohou mít jednodušší čtyřmístný či šestimístný přístupový kód. Účty všech ostatních funkcí musí mít silná hesla obsahující aspoň osm znaků. Další informace najdete v části Oprávnění funkcí.
Vedle toho mohou administrátor a správce kdykoli ručně přidat účet, například když se v jejich škole objeví dočasný lektor. Můžete také zobrazit a upravit informace o účtu, například uživatelské jméno, číslo ID, studijní ročník a další údaje. V závislosti na své funkci můžete uživatelům taky obnovovat hesla jejich spravovaných Apple ID, odeslat ověřovací kód, aby se mohli přihlásit, a deaktivovat nebo obnovit jim účet.
Řada států a regionů má zákony, které po školách požadují, aby chránily data studentů a omezily způsoby, jakými lze tato data používat. Spravovaná Apple ID jsou navržena tak, aby pomohla základním a středním školám (K‑12) zajistit dodržování předpisů o ochraně soukromí dat studentů. Přečtěte si článek Ochrana osobních údajů a zabezpečení v produktech Apple ve školství.
Následující tabulka uvádí dodatečné funkce pro školství.
Funkce | Popis |
---|---|
Úložiště na iCloudu | Spravovaná Apple ID mají 200 GB úložného prostoru na iCloudu zdarma. |
Aplikace Škola | Rozpisy tříd vytvořené v Apple School Manageru jsou automaticky dostupné ve Škole. V Apple School Manageru lze povolit hlášení učebního pokroku. |
Třída | Rozpisy tříd vytvořené v Apple School Manageru jsou automaticky dostupné ve Třídě. |
Resetování hesel v rámci organizace | V aplikaci Třída můžou lektoři sami obnovovat hesla spravovaných Apple ID studentů, aniž by se museli obracet na IT oddělení. |
Složitost hesla ke spravovanému Apple ID
Při přidání uživatele do Apple School Manageru nastavujete pro daného uživatele také složitost hesla. Úroveň složitosti rozhoduje o tom, která obrazovka se zobrazí na uzamčeném zařízení, jakmile se uživatel přihlásí prostřednictvím sdíleného iPadu. Je‑li nastaveno čtyřmístné nebo šestimístné heslo, zobrazí se na obrazovce pouze číselník. Je‑li nastaveno složitější heslo, zobrazí se na obrazovce celá klávesnice. Když se uživatel přihlásí pomocí svého spravovaného Apple ID a původního hesla, bude požádán o změnu hesla na takovou úroveň složitosti, jakou jste zpočátku nastavili v Apple School Manageru.
Pokud přidáte Profile Manager jako jeden ze svých serverů pro správu mobilních zařízení (MDM) do Apple School Manageru, máte možnost sloučit všechny uživatele Apple School Manageru do Profile Manageru. Když to uděláte, tito uživatelé se zobrazí v seznamu uživatelů Profile Manageru. Po jejich zobrazení si můžete prohlédnout typ jejich hesla ke spravovanému Apple ID na kartě Informace. V uživatelské příručce serveru macOS si přečtěte Merge Apple School Manager accounts (Sloučení účtů aplikace Apple School Manager).
Důležité: V případě, že jste nastavili zobrazení uzamčené obrazovky odpovídající čtyřmístnému nebo šestimístnému přístupovému kódu, zatímco nastavení Apple School Manageru pro daného uživatele odpovídá složitějšímu heslu, bude muset uživatel své spravované Apple ID a heslo zadat ručně.
Kontrola spravovaných Apple ID
Pomocí kontroly spravovaného Apple ID mohou organizace zajišťovat soulad s právními předpisy a předpisy týkajícími se ochrany osobních údajů. Administrátorským, správcovským a lektorským účtům mohou být přidělena kontrolní oprávnění k určitým účtům. Kontroloři mohou sledovat pouze účty, které jsou ve školní hierarchii pod nimi. Například lektor může sledovat studenty a administrátor může sledovat manažery, lektory a studenty.
Pokud chce oprávněný uživatel provést kontrolu účtu, musí si v Apple School Manageru vytvořit pro dané spravované Apple ID speciální kontrolní přihlašovací údaje. Tyto přihlašovací údaje mohou být použity pouze pro přístup do spravovaného Apple ID a jejich platnost vyprší za 7 dní. Během tohoto období má kontrolor přístup k obsahu uživatele uloženém na iCloud Drivu nebo v aplikacích s aktivovaným systémem CloudKit. Každá žádost o přístup je v Apple School Manageru zaznamenána. Protokoly ukazují jméno kontrolora, dotyčné spravované Apple ID, čas žádosti a zda kontrola byla či nebyla provedena. Všichni uživatelé s kontrolními oprávněními mohou v těchto protokolech vyhledávat, čímž se předchází zneužívání kontrol.