Informace o spravovaných účtech Apple v Apple School Manageru
Přehled
Spravované účty Apple fungují podobně jako účty Apple, ale jsou navržené tak, aby je mohla vlastnit a spravovat organizace na podporu produktivity lektorů a studentů a zpřístupňování služeb, které můžou potřebovat. Tyto účty jsou oddělené od osobních účtů Apple, které si uživatelé vytvářejí sami. Díky tomu zůstávají data organizace oddělená od osobních dat a organizace mají k dispozici užitečné možnosti správy.
Zahrnuje to i správu založenou na funkcích uživatelů a v některých případech i možnost resetování hesel. Uživatelé můžou přes iCloud spolupracovat v aplikacích iWork, Poznámkách a Připomínkách a uživatelé s funkcí administrátora, správce, zaměstnance nebo lektora se můžou přihlásit k webovému portálu Apple School Manageru. Účty taky lektorům a studentům umožňují používat například aplikace Třída a Škola.
Apple School Manager umožňuje vytváření a správu takových účtů ve velkém měřítku. Protože se Apple School Manager integruje s vaším existujícím prostředím, můžete uživatelům vytvořit spravované účty Apple z jejich existujících firemních přihlašovacích údajů – například ze studijního informačního systému (SIS), z Google Workspace, Microsoft Entra ID nebo vašeho poskytovatele identit (IdP). Uživatelské účty pak můžete synchronizovat.
Informace, podle kterých se dají osobně identifikovat uživatelé, používá společnost Apple jen k těmto účelům:
poskytování Apple School Manageru a souvisejících služeb, které jste umožnili,
podpoře používání Apple School Manageru vašimi uživateli.
To může zahrnovat řešení problémů v souvislosti s používáním Apple School Manageru, konkrétní řešení problémů nebo vylepšení uživatelské zkušenosti.
Jak se vytvářejí spravované účty Apple
Spravované účty Apple se dají následujícími způsoby vytvořit pro jakoukoli doménu:
manuálně vytvoříte účty
importujete účty z vašeho studijního informačního systému (SIS)
Když přes SFTP nahrajete soubory .csv
Když nakonfigurujete a zapnete ověření federované totožnosti s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit
Podrobné informace naleznete v části Úvod do ověření federované totožnosti.
Synchronizace s Google Workspace
Víc se dočtete v části Synchronizace uživatelských účtů z Google Workspace.
Synchronizace s Microsoft Entra ID přes Open ID Connect (OIDC)
Víc se dočtete v části Synchronizace uživatelských účtů z Microsoft Entra ID.
Synchronizace s poskytovatelem identit přes Open ID Connect (OIDC) nebo System for Cross-domain Identity Management (SCIM)
Důležité: Mějte na paměti, že každý spravovaný účet Apple musí být jedinečný. Nesmí se také shodovat s existujícími účty Apple jiných uživatelů.
Používání spravovaných účtů Apple
Spravované účty Apple se stejně jako osobní účty Apple dají používat k přihlašování na vyhrazených nebo sdílených zařízeních Apple a k přístupu k určitým službám Apple včetně sdíleného iPadu, iCloudu a spolupráce v aplikacích iWork, Poznámky a Připomínky.
Spravovaným účtům Apple se taky dá přiřadit určitá funkce. Tyto funkce definují, které operace můžou uživatelé v Apple School Manageru provádět.
Každý uživatel s funkcí administrátora nebo kteréhokoli správce může spravované účty Apple používat třemi hlavními způsoby: s uživatelskými účty, třídami a funkcemi.
Účty: Uživatelé s funkcí administrátora můžou provádět různé akce na správu uživatelských účtů. Můžete například přiřazovat uživatelům funkce a zařízení.
Třídy: Třída je kolekce zahrnující účty lektora a studentů. Do Třídy je při vytvoření přiřazen alespoň jeden lektor. Vytvořená třída se díky integraci se správou mobilních zařízení (MDM) objeví v aplikaci Třída pro iPad a pro Mac a taky na sdílených iPadech. Pro studenty se tím výrazně zjednodušuje používání sdílených iPadů.
Funkce: Funkce definují, k čemu má uživatel přístup.
Další informace najdete v části Seznámení s funkcemi a oprávněními.
Mazání osobních účtů Apple
Osobní účet Apple, který projde formálním procesem žádosti o smazání, se už nedá znovu vytvořit ani použít jako spravovaný účet Apple, i když si organizace jeho doménu ověří a přivlastní. Další informace najdete v článku podpory Apple Jak smazat účet Apple.
Reset hesla spravovaného účtu Apple
V závislosti na způsobu vytvoření spravovaných účtů Apple se jejich hesla dají resetovat v Apple School Manageru nebo Apple Business Manageru, případně – pokud je nastavené propojení s poskytovatelem identit (IdP) – i prostřednictvím IdP.
Reset prostřednictvím Apple School Manageru:
Když uživatel se spravovaným účtem Apple zadá víc než desetkrát po sobě nesprávné heslo, může si tím účet zablokovat. Pokud si chce uživatel resetovat heslo, musí kontaktovat některého uživatele s funkcí administrátora, správce instituce, správce osob nebo jiného uživatele s oprávněním k resetování hesel.
Další funkce spravovaných účtů Apple pro lektory a studenty
V Apple School Manageru můžete s lektory a studenty používat funkce spravovaných účtů Apple.
U každého uživatelského účtu můžete definovat pravidla pro hesla, přičemž nejjednodušší je přidělit je na základě funkcí. Účty studentů mohou mít jednodušší čtyřmístný či šestimístný přístupový kód. Účty všech ostatních funkcí musí mít silná hesla obsahující aspoň osm znaků. Další informace najdete v části Oprávnění funkcí.
Vedle toho mohou administrátor a správce kdykoli ručně přidat účet, například když se v jejich škole objeví dočasný lektor. Můžete také zobrazit a upravit informace o účtu, například uživatelské jméno, číslo ID, studijní ročník a další údaje. V závislosti na svojí funkci můžete uživatelům taky resetovat hesla jejich spravovaných účtů Apple, poslat jim ověřovací kód, aby se mohli přihlásit nebo mazat, deaktivovat a obnovovat jejich účty.
Řada států a oblastí má zákony, které po školách požadují, aby chránily data studentů a omezily způsoby, jakými lze tato data používat. Spravované účty Apple vyhovují všem požadavkům na ochranu soukromí studentů základních a středních škol. Přečtěte si článek Ochrana osobních údajů a zabezpečení v produktech Apple ve školství.
Následující tabulka uvádí dodatečné funkce pro školství.
Funkce | Popis |
|---|---|
Úložiště na iCloudu | Spravované účty Apple mají 200 GB úložného prostoru na iCloudu zdarma. |
Aplikace Škola | Rozpisy tříd vytvořené v Apple School Manageru jsou automaticky dostupné ve Škole. V Apple School Manageru lze povolit hlášení učebního pokroku. |
Třída | Rozpisy tříd vytvořené v Apple School Manageru jsou automaticky dostupné ve Třídě. |
Resetování hesel v rámci organizace | V aplikaci Třída můžou lektoři studentům sami resetovat hesla jejich spravovaných účtů Apple, aniž by se museli obracet na IT oddělení. |
Složitost hesel spravovaných účtů Apple
Při přidání uživatele do Apple School Manageru nastavujete pro daného uživatele také složitost hesla. Úroveň složitosti rozhoduje o tom, která obrazovka se zobrazí na uzamčeném zařízení, jakmile se uživatel přihlásí prostřednictvím sdíleného iPadu. Je‑li nastaveno čtyřmístné nebo šestimístné heslo, zobrazí se na obrazovce pouze číselník. Je‑li nastaveno složitější heslo, zobrazí se na obrazovce celá klávesnice. Když se uživatel přihlásí pomocí svého spravovaného účtu Apple a počátečního hesla, bude požádán o změnu hesla na takovou míru složitosti, jakou jste na začátku nastavili v Apple School Manageru.
Důležité: Pokud jste na zamknuté obrazovce nastavili čtyřmístné nebo šestimístné kódy, zatímco v Apple School Manageru má daný uživatel nastavený požadavek složitějšího hesla, bude uživatel muset zadat svůj spravovaný účet Apple a heslo ručně.
Kontrola spravovaných účtů Apple
Pomocí kontroly spravovaných účtů Apple můžou zajistit dodržování právních předpisů a zásad ochrany soukromí. Administrátorským, správcovským a lektorským účtům mohou být přidělena kontrolní oprávnění k určitým účtům. Kontroloři mohou sledovat pouze účty, které jsou ve školní hierarchii pod nimi. Například lektor může sledovat studenty a administrátor může sledovat manažery, lektory a studenty.
Pokud chce oprávněný uživatel provést kontrolu účtu, musí v Apple School Manageru vytvořit pro daný spravovaný účet Apple speciální kontrolní přihlašovací údaje. Takovými přihlašovacími údaji se dá přihlásit jen k dotyčnému spravovanému účtu Apple a jejich platnost vyprší za 7 dní. Během tohoto období má kontrolor přístup k obsahu uživatele uloženém na iCloud Drivu nebo v aplikacích s aktivovaným systémem CloudKit. Každá žádost o přístup je v Apple School Manageru zaznamenána. V protokolech je uvedené jméno kontrolora, dotyčný spravovaný účet Apple, čas žádosti a údaj o tom, jestli kontrola proběhla, nebo ne. Všichni uživatelé s kontrolními oprávněními mohou v těchto protokolech vyhledávat, čímž se předchází zneužívání kontrol.