Funktionen und Rechte des Teams in Apple School Manager überprüfen
Nachdem die Registrierung in Apple School Manager und die Integration mit dem Identitätsanbieter (IdP) bzw. dem SIS-System (Student Information System) abgeschlossen sind, können dem System Administratoren hinzugefügt und Mitgliedern des Teams bestimmte Funktionen (Rollen) zugewiesen werden, um die administrativen Aufgaben auf mehrere Schultern zu verteilen.
Administrator:
Der Administrator ist die höchste Accountebene. Er hat die vollständige Kontrolle über Apple School Manager. Es empfiehlt sich, zusätzlich zum Account des Administrators mindestens einen Manageraccount für den Fall zu erstellen, dass der Administrator (sprich du) oder der zugehörige Account nicht verfügbar ist. Der Administrator kann anschließend den folgenden Funktionen Accounts zuweisen:
Andere Funktionen in Apple School Manager
Jeder Account in Apple School Manager hat eine oder mehrere Funktionen. Diese legen fest, welche Aktionen der jeweilige Benutzer durchführen kann. Jede Funktion besteht aus einer Reihe von Rechten. Das Hinzufügen oder Entfernen von Rechten wirkt sich auf alle Accounts aus, die die entsprechende Funktion haben Die Funktionen für Lernende verfügen über sehr eingeschränkte Berechtigungen. Die Funktionen „Lehrkraft“ und „Manager“ verfügen über mehr Berechtigungen. Administratoren verfügen über die meisten Berechtigungen. Im Folgenden sind die Unterfunktionen der Administratorfunktion aufgelistet.
Site-Manager: Ein Site-Manager ist zu allem berechtigt, was ein Administrator tun kann; ihm fehlt lediglich die Berechtigung, aktualisierte Lizenzvereinbarungen zu akzeptieren.
Personalmanager: Ein Personalmanager (People Manager) kann die Verbindungen zu Identitätsanbietern und SIS-Systemen verwalten, Passwörter zurücksetzen und manuell Accounts hinzufügen.
Geräteregistrierungsmanager: Ein Geräteregistrierungsmanager (Device Enrollment Manager) kann die zur MDM-Lösung zugewiesenen Geräte verwalten. Es ist sinnvoll, mehrere Personen mit der Funktion des Geräteregistrierungsmanagers zu betrauen, wenn beispielsweise zwei Bildungseinrichtungen in einem Schulbezirk unterschiedliche MDM-Server verwenden und jede Einrichtung Geräte zu ihrem eigenen MDM-Server zuweisen möchte.
Inhaltsmanager: Ein Inhaltsmanager (Content Manager) kann Apps und Bücher kaufen. Da jeder für die Beschaffung verwendet Account eine separate Einkaufsstatistik hat, können Einkäufe mit separaten Finanzierungsquellen getätigt werden.
Manager: Ein Manager kann Klassen manuell erstellen und bearbeiten, manuell erstellte Klassen löschen und den Status von Benutzeraccounts ändern.
Personal: Accounts, denen die Funktion „Personal“ (Staff) zugewiesen ist, können in Apple School Manager angezeigte Geräte und von einem Inhaltsmanager erworbene Inhalte verwenden und an „AppleSeed for IT“ teilnehmen.
Dozenten/Lehrkräfte: Dozenten/Lehrkräfte (Instructors) können u. a. Inhalte erwerben und neu zuweisen, die Passwörter von Lernenden/Studierenden zurücksetzen und in der App „Schoolwork“ ihre Fortschritte überwachen.
Lernende/Studierende: Accounts, denen die Funktion „Lernende/Studierende“ (Students) zugewiesen ist, können in Apple School Manager angezeigte Geräte und von einem Inhaltsmanager erworbene Inhalte verwenden.
Rechte von Accounts überprüfen
Verwaltete Apple-IDs können für alle Apple-Dienste verwendet werden und sind anpassbar. Ein Administrator von Apple School Manager kann den in Apple School Manager erstellten Benutzern Zugriff auf verschiedene Dienste zuweisen und entziehen. Administratoren können den Zugriff auf die folgenden Dienste zuweisen und entziehen:
Teilnehmerfortschritt (standardmäßig deaktiviert): Die Aktivierung dieser Option ermöglicht Accounts mit der Funktion „Lehrkraft“, den Fortschritt von Lernenden bei Aktivitäten zu sehen, die sie in der App „Schoolwork“ zugewiesen haben. Diese Option kann jederzeit deaktiviert und die Daten von Lernenden jederzeit gelöscht werden. Darüber hinaus kann sie auch für einzelne Lernende deaktiviert werden.
FaceTime und Nachrichten (standardmäßig deaktiviert): Diese Dienste kann für Organisationen aktiviert werden. Darüber hinaus kann gesteuert werden, welche Funktion diese Dienste aktivieren kann und ob iMessage mit Accounts verwendet werden kann, die nicht Teil der Organisation sind.
Hinweis: Konversationen in iMessage und FaceTime werden bei der Übertragung verschlüsselt und können nicht eingesehen werden.
Zugriff auf Daten und Privatsphäre (standardmäßig deaktiviert): Die Aktivierung dieser Option ermöglicht Benutzern, eine Kopie ihrer Daten auf der Webseite „Daten und Datenschutz“ (https://privacy.apple.com) anzufordern.
Benutzeraccount-Suche (standardmäßig aktiviert): Mithilfe dieser Option können Benutzer die Kontaktinformationen anderer Benutzer in ihrem Betriebssystem suchen – z. B. wenn sie eine Nachricht oder eine E-Mail schreiben oder ein Dokument teilen.
Teilen von Dokumenten (Standard: „innerhalb der Organisation zulassen“): Mit dieser Option kann festgelegt werden, ob Benutzer mit anderen Teilnehmern, deren Apple-IDs nicht zur Organisation gehören, an Dokumenten zusammenarbeiten können. Es kann zum Beispiel sein, dass Lehrkräfte einen Ordner über ihre persönliche Apple-ID teilen möchten, wenn sie auf einem persönlichen Gerät an Unterrichtsmaterialien arbeiten.
Automatisch akzeptieren: Wenn diese Option aktiviert ist, können alle Funktionen außer der für Lernende (es sei denn, die Option ist explizit ausgewählt) eine Datei teilen, die automatisch akzeptiert und im iCloud Drive-Ordner anderer Benutzer innerhalb der Organisation angezeigt wird. So kann eine Lehrkraft beispielsweise unkompliziert eine Keynote-Präsentation mit Lernenden teilen, ohne ihnen Links schicken zu müssen.