Om administrerede Apple-konti i Apple School Manager
Oversigt
Administrerede Apple-konti fungerer meget lig almindelige Apple-konti, men de designes specifikt til og ejes og administreres specifikt af en organisation med henblik på at øge produktiviteten hos undervisere og studerende og yde den service, brugerne kan have brug for. Disse konti er særskilt fra personlige Apple-konti, som brugere opretter til sig selv. Det er med til at holde organisationsdata adskilt fra personlige data med robuste administrationsfunktioner.
Det omfatter også rollebaseret administration og – i visse tilfælde – nulstillinger af adgangskoder. Brugere har adgang til iCloud og samarbejde via iWork, Noter og Påmindelser – og brugere med roller som administrator, leder, personale og underviser kan logge ind på Apple School Manager-webportalen. De giver også undervisere og studerende mulighed for at bruge f.eks. appen Klasseværelse og appen Skolearbejde.
Endelig gør Apple School Manager det nemt for skoler at oprette og administrere disse konti i store mængder. Fordi Apple School Manager kan integreres i dit eksisterende miljø, kan du levere administrerede Apple-konti til brugere ved hjælp af deres eksisterende loginoplysninger i organisationen – f.eks. fra Student Information System (SIS), Google Workspace, Microsoft Entra ID eller din id-udbyder. Brugerkonti kan dermed synkroniseres.
Apple bruger udelukkende oplysninger, der kan føres tilbage til dine brugere, med henblik på at:
Levere Apple School Manager og tilknyttede tjenester aktiveret af dig
Understøtte dine brugeres brug af Apple School Manager
Det kan omfatte løsning af problemer i forbindelse med brugen af Apple School Manager, specifik fejlfinding eller forbedring af brugernes oplevelse.
Sådan oprettes administrerede Apple-konti
Administrerede Apple-konti kan oprettes til alle slags domæner ved hjælp af følgende metoder:
Oprettet konti manuelt
Importeret konti fra dit SIS (Student Information System)
Upload .csv-filer ved hjælp af SFTP (Secure File Transfer Protocol)
Konfigurer godkendelse via organisationsnetværket med Google Workspace, Microsoft Entra ID eller en identitetsudbyder, og slå det til
se Introduktion til godkendelse via organisationsnetværket med Apple School Manager.
Synkroniser med Google Workspace
Synkroniser ved hjælp af OIDC (OpenID Connect) med Microsoft Entra ID
Synkroniser ved hjælp af OIDC (Open ID Connect) eller SCIM (system til identitetsstyring på tværs af domæner) med din id-udbyder
Vigtigt: Husk på, at hver administreret Apple-konto skal være unik. Den må heller ikke være den samme som andre Apple-konti, som andre brugere måtte have.
Sådan bruges administrerede Apple-konti
Ligesom med personlige Apple-konti kan administrerede Apple-konti bruges til at logge ind på dedikerede eller delte Apple-enheder og tilgå bestemte Apple-tjenester – herunder Dele-iPad, iCloud og samarbejde via iWork, Noter og Påmindelser.
Administrerede Apple-konti kan også få tildelt en bestemt rolle. Disse roller definerer, hvilke opgaver brugerne kan udføre i Apple School Manager.
Som bruger med rollen som administrator eller leder kan du primært bruge administrerede Apple-konti på tre måder: med brugerkonti, klasser og roller.
Konti: Brugere med rollen som administrator kan udføre en række opgaver til administration af brugerkonti. Det er f.eks. muligt at tildele roller eller enheder til brugere.
Klasser: En klasse er en samling af konti for undervisere og studerende. Klasser skal have mindst én underviser, når klassen oprettes. Når en klasse er oprettet, bruges den af din MDM-løsning (Mobile Device Management) til at vise klasser i appen Klasseværelse til iPad, Mac og Dele-iPad og til at forenkle oplevelsen for studerende, der bruger Dele-iPad.
Roller: Roller er med til at definere, hvad en bruger har adgang til.
Du kan finde flere oplysninger under Introduktion til roller og rettigheder.
Slettede personlige Apple-konti
Hvis en personlig Apple-konto gennemgår den formelle sletningsanmodningsproces, kan den ikke genoprettes eller bruges som en administreret Apple-konto i seks år, heller ikke selvom organisationen har bekræftet og registreret domænet. Du kan finde flere oplysninger i Apple-supportartiklen Sådan sletter du din Apple-konto.
Nulstilling af adgangskoder til administrerede Apple-konti
Afhængigt af, hvordan administrerede Apple-konti oprettes, kan nulstillinger af adgangskoder udføres i Apple School Manager og Apple Business Manager eller – hvis de er tilknyttet en id-udbyder – gennem id-udbyderen.
Hvis nulstillingen udføres i Apple School Manager:
En bruger med en administreret Apple-konto kan låse sig ude af sin konto, hvis brugeren indtaster en forkert adgangskode mere end 10 gange. Hvis en bruger vil nulstille sin adgangskode, skal vedkommende kontakte en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig, eller en anden bruger med tilladelse til at nulstille adgangskoder.
Yderligere funktioner til administrerede Apple-konti for undervisere og studerende
I Apple School Manager kan du bruge funktioner til administrerede Apple-konti for undervisere og studerende.
Du kan definere regler for adgangskoder for de enkelte brugerkonti, og det er nemmest at tildele dem pr. rolle. Konti med rollen studerende kan have enklere koder med 4 eller 6 cifre. Konti med alle andre roller skal have en stærk adgangskode med mindst 8 tegn. se Rolleprivilegier.
Desuden kan administratoren, lederen og den ansvarlige til enhver tid tilføje en konto manuelt, f.eks. når en midlertidig underviser føjes til din skole. Du kan også få vist og redigere kontooplysningerne, f.eks. brugerens navn, id-nummer, klassetrin m.m. Afhængigt af din rolle kan du også nulstille adgangskoden til en brugers administrerede Apple-konto, sende en bekræftelseskode, så brugeren kan logge ind, og slette, deaktivere eller gendanne en konto.
Mange delstater og områder har lovgivning, der kræver af skolerne, at de beskytter de studerendes data og begrænser brugen af dem. Administrerede Apple-konti er udviklet til at hjælpe grundskoler (eller tilsvarende) med at overholde krav til beskyttelse af studerendes personlige oplysninger. Se Om anonymitet og sikkerhed for Apple-produkter til uddannelse.
Yderligere funktioner til uddannelse vises i tabellen nedenfor.
Funktion | Beskrivelse |
|---|---|
iCloud-lagringsplads | Administrerede Apple-konti får 200 GB gratis iCloud-lagringsplads. |
Skolearbejde | Klasselister, der oprettes i Apple School Manager, er automatisk tilgængelige i Skolearbejde. Det er muligt at aktivere rapportering af status for studerende i Apple School Manager. |
Klasseværelse | Klasselister, der oprettes i Apple School Manager, er automatisk tilgængelige i Klasseværelse. |
Nulstilling af organisationsadgangskode | Undervisere kan bruge appen Klasseværelse til at nulstille adgangskoderne til de studerendes administrerede Apple-konti uden at involvere IT-afdelingen. |
Kompleksitet af adgangskode for administreret Apple-konto
Når du tilføjer brugere i Apple School Manager, indstiller du kompleksitet af adgangskode for denne bruger. Niveauet af kompleksitet afgør, hvilken låst skærm, der vises, når en bruger logger ind med en Dele-iPad. En adgangskode med 4 eller 6 cifre viser kun cifre på skærmen. En kompleks adgangskode viser hele tastaturet. Når en bruger logger ind med sin administrerede Apple-konto og sin oprindelige adgangskode, bliver vedkommende bedt om at ændre adgangskoden ifølge det niveau af kompleksitet, som du oprindeligt har indstillet i Apple School Manager.
Vigtigt: Hvis du indstiller reglerne for den låste skærm til en adgangskode med 4 eller 6 cifre, og Apple School Manager-indstillingen for brugeren er indstillet til en kompleks adgangskode, skal brugeren manuelt indtaste sin administrerede Apple-konto og sin adgangskode.
Inspektion af administrerede Apple-konti
Organisationer kan sikre, at juridiske krav og love om beskyttelse af personlige oplysninger overholdes ved at inspicere deres administrerede Apple-konti. Konti med rollerne administrator, leder, ansvarlig og underviser kan tildeles inspektionsprivilegier for bestemte konti. Personer med inspektionsrettigheder kan nøjes med kun at overvåge konti, som er på et lavere niveau end dem selv i skolens hierarki. Undervisere kan f.eks. overvåge studerende, og administratorer kan kontrollere ledere, ansvarlige, undervisere og studerende.
Hvis en konto skal kunne inspiceres, skal en godkendt bruger oprette særlige inspektions-legitimationsoplysninger i Apple School Manager for en bestemt administreret Apple-konto. Disse loginoplysninger kan kun bruges til at få adgang til den pågældende administrerede Apple-konto, og oplysningerne udløber efter syv dage. I dette tidsrum kan personen med inspektionsrettigheder tilgå det af brugerens indhold, som er gemt i iCloud Drive eller i CloudKit-aktiverede apps. Alle anmodninger om adgang registreres i Apple School Manager. Logarkiver viser navnet på personen med inspektionsprivilegier, den pågældende administrerede Apple-konto, tidspunktet for anmodningen, og om inspektionen er udført. Alle brugere med inspektionsprivilegier kan søge i disse logarkiver, hvilket er med til at forebygge misbrug af inspektioner.