Om administrerede Apple-konti i Apple School Manager
Oversigt
Administrerede Apple-konti fungerer meget lig almindelige Apple-konti, men de designes specifikt til og ejes og administreres specifikt af en organisation med henblik på at øge produktiviteten hos undervisere og studerende og yde den service, brugerne kan have brug for. Disse konti er adskilt fra ikke-administrerede (personlige) Apple-konti, som brugere opretter til sig selv. Det er med til at holde organisationsdata adskilt fra personlige data med robuste administrationsfunktioner.
Det omfatter også rollebaseret administration og – i visse tilfælde – nulstillinger af adgangskoder. Brugere har adgang til iCloud og samarbejde via iWork, Noter og Påmindelser – og brugere med rollen som administrator, leder, personale eller underviser kan logge ind på Apple School Manager-webportalen. Det giver også brugere med rollen som underviser eller studerende mulighed for at bruge f.eks. appen Klasseværelse og appen Skolearbejde.
Endelig gør Apple School Manager det nemt for skoler at oprette og administrere disse konti i store mængder. Fordi Apple School Manager kan integreres i dit eksisterende miljø, kan du levere administrerede Apple-konti til brugere ved hjælp af deres eksisterende loginoplysninger i organisationen – f.eks. fra Student Information System (SIS), Google Workspace, Microsoft Entra ID eller din id-udbyder. Brugerkonti kan dermed synkroniseres.
Apple bruger udelukkende oplysninger, der kan føres tilbage til dine brugere, med henblik på at:
Levere Apple School Manager og tilknyttede tjenester aktiveret af dig
Understøtte dine brugeres brug af Apple School Manager
Det kan omfatte løsning af problemer i forbindelse med brugen af Apple School Manager, specifik fejlfinding eller forbedring af brugernes oplevelse.
Sådan oprettes administrerede Apple-konti
Administrerede Apple-konti kan oprettes til alle slags domæner ved hjælp af følgende metoder:
Oprettet konti manuelt
Importeret konti fra dit SIS (Student Information System)
Upload .csv-filer ved hjælp af SFTP (Secure File Transfer Protocol)
Konfigurer godkendelse via organisationsnetværket med Google Workspace, Microsoft Entra ID eller en identitetsudbyder, og slå det til
se Introduktion til godkendelse via organisationsnetværket med Apple School Manager.
Synkroniser med Google Workspace
Synkroniser ved hjælp af OIDC (OpenID Connect) med Microsoft Entra ID
Synkroniser ved hjælp af OIDC (Open ID Connect) eller SCIM (system til identitetsstyring på tværs af domæner) med din id-udbyder
Vigtigt: Husk på, at hver administreret Apple-konto skal være unik. Den må heller ikke være den samme som andre Apple-konti, som andre brugere måtte have.
Sådan bruges administrerede Apple-konti
Ligesom med ikke-administrerede (personlige) Apple-konti kan administrerede Apple-konti bruges til at logge ind på dedikerede eller delte Apple-enheder og tilgå bestemte Apple-tjenester – herunder Delt iPad, iCloud og samarbejde via iWork, Noter og Påmindelser.
Administrerede Apple-konti kan også få tildelt en bestemt rolle. Disse roller definerer, hvilke opgaver brugerne kan udføre i Apple School Manager.
Som bruger med rollen som administrator eller leder kan du primært bruge administrerede Apple-konti på tre måder: med brugerkonti, klasser og roller.
Konti: Brugere med rollen som administrator kan udføre en række opgaver til administration af brugerkonti. Det er f.eks. muligt at tildele roller eller enheder til brugere.
Klasser: En klasse er en samling af konti for undervisere og studerende. Systemet tilføjer mindst én underviser, når det opretter en klasse. Når der er oprettet en klasse, kan din tjeneste til enhedsadministration aktivere klasser, så de vises i appen Klasseværelse til iPad og Mac samt Delt iPad for at forenkle oplevelsen for studerende, der anvender Delt iPad.
Roller: Roller er med til at definere, hvad en bruger har adgang til.
Du kan finde flere oplysninger under Introduktion til roller og rettigheder.
Adgang med administrerede Apple-konti
Administrerede Apple-konti har adgang til mange teknologier, apps og tjenester fra Apple. Af hensyn til anonymiteten kan administrerede Apple-konti heller ikke få adgang til specifikke apps og tjenester. Se adgangslister her:
Slettede personlige Apple-konti
Hvis en ikke-administreret (personlig) Apple-konto gennemgår den formelle sletningsanmodningsproces, kan den ikke genoprettes eller bruges som en administreret Apple-konto i seks år, heller ikke selvom organisationen har bekræftet og registreret domænet. Du kan finde flere oplysninger i Apple-supportartiklen Sådan sletter du din Apple-konto.
Nulstilling af adgangskoder til administrerede Apple-konti
Afhængigt af, hvordan administrerede Apple-konti oprettes, kan nulstillinger af adgangskoder udføres i Apple School Manager eller – hvis de er tilknyttet en id-leverandør – gennem id-leverandøren.
Hvis nulstillingen udføres i Apple School Manager:
En bruger med en administreret Apple-konto kan låse sig ude af sin konto, hvis brugeren indtaster en forkert adgangskode mere end 10 gange. Hvis brugeren vil nulstille sin adgangskode, skal vedkommende kontakte en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig, eller en anden bruger med privilegier til at nulstille adgangskoder.
Yderligere funktioner til administrerede Apple-konti for undervisere og studerende
I Apple School Manager kan du bruge funktioner til administrerede Apple-konti til brugere med rollen som underviser eller studerende.
Du kan definere adgangskodepolitikker for de enkelte brugerkonti, og det er nemmest at tildele dem pr. rolle. Konti med rollen studerende kan have enklere koder med fire eller seks cifre. Konti med alle andre roller skal have en stærk adgangskode med mindst otte tegn. Se Rolleprivilegier.
Desuden kan administratoren, lederen og den ansvarlige til enhver tid tilføje en konto manuelt, f.eks. når en midlertidig underviser føjes til din skole. Du kan også få vist og redigere kontooplysningerne, f.eks. brugerens navn, id-nummer, klassetrin m.m. Afhængigt af din rolle kan du også nulstille adgangskoden til en brugers administrerede Apple-konto, sende en bekræftelseskode, så brugeren kan logge ind, og slette, deaktivere eller gendanne en konto.
Mange delstater og områder har lovgivning, der kræver af skolerne, at de beskytter de studerendes data og begrænser brugen af dem. Administrerede Apple-konti er udviklet til at hjælpe grundskoler (eller tilsvarende) med at overholde krav til beskyttelse af studerendes personlige oplysninger. Se Om anonymitet og sikkerhed for Apple-produkter til uddannelse.
Yderligere funktioner til uddannelse vises i tabellen nedenfor.
Funktion | Beskrivelse |
|---|---|
iCloud-lagringsplads | Administrerede Apple-konti får 200 GB gratis iCloud-lagringsplads. |
Skolearbejde | Klasselister, der oprettes i Apple School Manager, er automatisk tilgængelige i Skolearbejde. Det er muligt at aktivere rapportering af status for studerende i Apple School Manager. |
Klasseværelse | Klasselister, der oprettes i Apple School Manager, er automatisk tilgængelige i Klasseværelse. |
Nulstilling af organisationsadgangskode | Undervisere kan bruge appen Klasseværelse til at nulstille adgangskoderne til de studerendes administrerede Apple-konti uden at involvere IT-afdelingen. |
Kompleksitet af adgangskode for administreret Apple-konto
Når du tilføjer brugere i Apple School Manager, indstiller du kompleksiteten af adgangskoden for denne bruger. Niveauet af kompleksitet afgør, hvilken låseskærm der vises, når en bruger logger ind med en Delt iPad. En adgangskode med fire eller seks cifre viser kun cifre på skærmen. En kompleks adgangskode viser hele tastaturet. Når en bruger logger ind med sin administrerede Apple-konto og sin oprindelige adgangskode, bliver vedkommende bedt om at ændre adgangskoden i henhold til det niveau af kompleksitet, som du oprindeligt har indstillet i Apple School Manager.
Vigtigt: Hvis du indstiller reglerne for låseskærmen til en adgangskode med fire eller seks cifre, og Apple School Manager-indstillingen for brugeren er indstillet til en kompleks adgangskode, skal brugeren manuelt indtaste sin administrerede Apple-konto og sin adgangskode.
Inspektion af administrerede Apple-konti
Organisationer kan sikre, at juridiske krav og love om beskyttelse af personlige oplysninger overholdes, ved at inspicere deres administrerede Apple-konti. Konti med rollerne administrator, leder, ansvarlig og underviser kan tildeles inspektionsprivilegier til bestemte konti. Personer med inspektionsprivilegier kan kun overvåge konti, der er under dem i skolens hierarki. Brugere med rollen som underviser kan f.eks. overvåge brugere med rollen som studerende, og brugere med rollen som administrator kan inspicere brugere med rollen som leder, underviser og studerende.
Hvis en konto skal kunne inspiceres, skal en godkendt bruger oprette særlige inspektions-legitimationsoplysninger i Apple School Manager til en bestemt administreret Apple-konto. Disse loginoplysninger kan kun bruges til at få adgang til den pågældende administrerede Apple-konto, og oplysningerne udløber efter syv dage. I dette tidsrum kan personen med inspektionsprivilegier tilgå det af brugerens indhold, som er lagret i iCloud Drive eller i CloudKit-aktiverede apps. Alle anmodninger om adgang registreres i Apple School Manager. Logarkiver viser navnet på personen med inspektionsprivilegier, den pågældende administrerede Apple-konto, tidspunktet for anmodningen, og om inspektionen er udført eller ej. Alle brugere med inspektionsprivilegier kan søge i disse logarkiver, hvilket er med til at forebygge misbrug af inspektioner.