Muokkaa käyttäjien käyttöoikeutta tiettyihin appeihin ja palveluihin Apple School Managerissa
Saatat haluta rajoitetulla Apple ID:llä sisään kirjautuvien käyttäjien voivan käyttää useita Applen appeja ja palveluita. Apple School Managerin avulla voit valita, ketkä käyttäjistä voivat käyttää mitäkin appia ja palvelua (jos olet ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija) määrittämällä käyttäjät, joilla on käyttöoikeus tiettyihin appeihin ja palveluihin. Voit esimerkiksi antaa käyttöoikeuden tiettyihin iCloudin ominaisuuksiin, määrittää tiedot, joita käyttäjillä on oikeus tallentaa pilveen sekä sallia FaceTimen ja iMessagen käytön.
Voit tehdä lisää mukautuksia valitsemalla laitteita, joille käyttäjien on lupa kirjautua, ja voit säädellä heidän pääsyään tiettyihin yksityisyys- ja suojausominaisuuksiin.
Vaatimukset
Jotkut ominaisuuksista vaativat seuraavat:
iOS 17, iPadOS 17 ja macOS 14 tai uudempi versio.
Tukea kolmannen osapuolen MDM-ratkaisultasi. Tarkista MDM-myyjäsi tiedoista tukevatko he näitä ominaisuuksia.
Tärkeää: jos laitteen hallintatilan vaatimukset muuttuvat, rajoitettu Apple ID kirjataan automaattisesti ulos laitteesta, jos laitteen tila ei täytä uusia vaatimuksia.
Palveluiden käyttö rajoitetulla Apple ID:llä
Tiettyjen palveluiden käytettävyys voi vaihdella, kun käytössä on rajoitettu Apple ID. Lue lisätietoja Apple-alustojen käyttöönotto-ohjeiden artikkelista Palvelujen käyttäminen hallituilla Apple ID:illä
Hallitse iCloudin ominaisuuksia ja appien käyttöoikeutta
Voit mukauttaa kaikkia alla olevia ominaisuuksia organisaatiosi tarpeiden mukaan. Tämä sisältää sen määrittämisen, mille laitteille käyttäjä voi kirjautua rajoitetulla Apple ID:llään:
Pois päältä: käyttäjä ei voi tallentaa tietojaan iCloudiin.
Kaikki laitteet: käyttäjä voi käyttää iCloud-tietojaan millä tahansa laitteella.
Vain hallitut laitteet: laitetta hallitaan MDM-ratkaisulla, joka tukee uutta Hae tunnus ‑päätepistettä.
Vain valvotut laitteet: laitetta täytyy valvoa (ja hallita) MDM-ratkaisulla, joka tukee uutta Hae tunnus ‑päätepistettä.
Huomaa: Tämä ominaisuus vaatii käyttöjärjestelmän iOS 17, iPadOS 17 tai macOS 14, ja sen täytyy olla MDM-ratkaisusi tukema.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse iCloud, ja valitse sitten laitteet, joihin käyttäjillä on oikeus kirjautua rajoitetulla Apple ID:llään:
Pois päältä
Kaikki laitteet (oletus)
Vain hallitut laitteet
Vain valvotut laitteet
Valitse Yhteistyö, ja salli sitten käyttäjien tehdä yhteistyötä Keynotessa, Numbersissa ja Pagesissa luoduissa tiedostoissa. Määritä myös, hyväksytäänkö kyseiset tiedostot automaattisesti.
Kuka tahansa (oletus): käyttäjät voivat tehdä yhteistyötä kaikkien muiden käyttäjien kanssa Apple ID:llä.
Vain organisaatio: käyttäjät voivat tehdä yhteistyötä muiden käyttäjien kanssa vain rajoitetulla Apple ID:llä samasta Apple School Manager -organisaatiosta.
Pois päältä: käyttäjät eivät voi jakaa Keynote-, Numbers- ja Pages-tiedostoja.
Hyväksy tiedostot automaattisesti: käyttäjät voivat hyväksyä automaattisesti kutsuja ryhtyä yhteistyöhön jaetussa tiedostossa.
Kaikki paitsi opiskelijat
Kenen tahansa jakama
Pois päältä
Valitse ylhäältä iCloud, ja poista käyttöoikeus seuraaviin iCloudin ominaisuuksiin:
iCloud Drive: käyttäjät voivat tallentaa tietoja iCloud Driveen.
Pääsykoodit ja avainnippu: käyttäjät voivat tallentaa salasanojaan ja pääsykoodejaan iCloud-avainnippuun.
iCloud-tietojen käyttö verkossa: käyttäjät voivat kirjautua osoitteeseen www.icloud.com käyttääkseen tietojaan.
iCloud-varmuuskopiointi: käyttäjät voivat käyttää iCloud-varmuuskopiointia laitteidensa varmuuskopioimiseen.
Salli appien tietojen tallentaminen iCloudiin alla oleville apeille.
Appi
Synkronoidaanko tiedot toisiin laitteisiin?
Freeform
Kalenteri
Kuvat
Muistiinpanot
Muistutukset
News
Pörssi
Safari
Siri
Viestit
Yhteystiedot
Anna käyttäjille FaceTimen ja iMessagen käyttöoikeus
Käyttäjillä, joilla ei ole ylläpitäjän roolia ja jotka kirjautuvat sisään rajoitetulla Apple ID:llä, ei oletusarvoisesti ole käyttöoikeutta FaceTimeen tai iMessageen. Voit muokata tätä käyttöoikeutta.
FaceTime: FaceTime (sekä ääni että video) voidaan ottaa käyttöön, sallia vain muiden organisaatiosi käyttäjien kanssa tai kaikkien organisaatiosi sisäisten ja ulkoisten käyttäjien kanssa.
iMessage: iMessage voidaan ottaa käyttöön, sallia vain muiden organisaatiosi käyttäjien kanssa tai kaikkien organisaatiosi sisäisten ja ulkoisten käyttäjien kanssa.
Huomaa: jos iMessage poistetaan käytöstä, käyttäjät voivat silti lähettää ja vastaanottaa SMS/MMS-viestejä.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse FaceTime, ota se käyttöön, ja valitse sitten jokin seuraavista:
Kuka tahansa (oletus)
Vain organisaatio
Valitse ylhäältä Applen palvelut, valitse Viestit, ota se käyttöön, ja valitse sitten jokin seuraavista:
Kuka tahansa (oletus)
Vain organisaatio
Salli Applen Lompakon käyttöoikeus
Käyttäjillä, jotka kirjautuvat sisään rajoitetulla Apple ID:llä, ei oletusarvoisesti ole Applen Lompakon käyttöoikeutta. Voit kytkeä päälle heidän käyttöoikeutensa, jotta he voivat lisätä opiskelijanumeroita tai työntekijöiden kulkulupia, jos koulu sallii tämän.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse Lompakko, ja salli sitten käyttöoikeus Applen Lompakkoon.
Salli käyttöoikeus Apple Developer -sisältöön
Käyttäjillä, jotka kirjautuvat sisään rajoitetulla Apple ID:llä, ei oletusarvoisesti ole Apple Developer -sisällön käyttöoikeutta. Voit muokata tätä käyttöoikeutta.
Huomaa: Tämä ominaisuus lisää kaikki muut käyttäjät paitsi Opiskelija-rooliin määritetyt käyttäjät olemassa oleviin kehittäjätiimeihin. Se ei voi luoda uusia kehittäjätilejä.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse Developer, ja toimi sitten seuraavasti:
Ota Apple Developer Program -ohjelma käyttöön.
Ota Xcode Cloud Program -ohjelma käyttöön.
Salli AppleSeed for IT:n käyttöoikeus
AppleSeed for IT on suunniteltu erityisesti yritys- ja oppilaitosasiakkaille, jotka ovat sitoutuneet kokeilemaan jokaista Applen beta-ohjelmiston uutta versiota organisaatioissaan. Apple School Manageria käyttävät organisaatiot voivat määrittää sen, millä organisaation tilirooleilla on lupa osallistua. Osallistujilla on käyttöoikeus ohjelmaan heidänrajoitetulla Apple ID:llään, ja heidän palautteensa yhdistetään heidän organisaatioonsa.
Käyttäjillä, jotka kirjautuvat sisään rajoitetulla Apple ID:llä, ei oletusarvoisesti ole AppleSeed for IT:n käyttöoikeutta. Voit muokata tätä käyttöoikeutta.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse AppleSeed for IT, ja salli sitten sivuston käyttöoikeus.
Saat lisätietoja kohdasta Roolit: Perusoikeudet sekä AppleSeed for IT ‑sivustolta.
Valitse laitteet, joihin käyttäjät voivat kirjautua
Voit valita laitteet, joihin käyttäjillä on oikeus kirjautua rajoitetulla Apple ID:llään.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse Salli rajoitettu Apple ID, ja valitse jokin seuraavista:
Kaikki laitteet (oletus): käyttäjä voi kirjautua mille tahansa laitteelle riippumatta siitä, näkyykö laite Apple School Managerissa.
Vain hallitut laitteet: laitteen sarjanumeron tulee näkyä Apple School Managerissa.
Vain valvotut laitteet: laitteen tulee olla valvottu, ja laitteen sarjanumeron tulee näkyä Apple School Managerissa.
Salli tiettyjen yksityisyys- ja suojausominaisuuksien käyttöoikeus
Voit sallia tiettyjen yksityisyys- ja suojausominaisuuksien käyttöoikeuden.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse sivupalkista Käyttöoikeuksien hallinta , ja valitse sitten Applen palvelut .
Valitse Tietosuoja, ja salli sitten käyttöoikeus johonkin seuraavista:
Tietosuojan käyttöoikeus: salli käyttäjien pyytää kopio tiedoistaan.
Käyttäjätilien haku: Salli käyttäjien etsiä muiden käyttäjien yhteystietoja. Lue lisätietoja kohdasta Käyttäjätilien haun käyttö.
Opiskelijan helppo kirjautuminen: salli ohjaajien kirjata opiskelijoita nopeasti sisään iPad-laitteisiinsa.
Huomaa: Rajoitetuilla Apple ID:illä täytyy olla oikeus kirjautua mihin tahansa laitteeseen. Lisäksi tätä ominaisuutta ei voi käyttää yhdistetyn todennuksen kanssa.
Ohjaajat, jotka ovat kirjautuneet iPadiin omalla rajoitetulla Apple ID:llään, voivat kirjata oppilaita laitteisiinsa tällä laitteella. Tätä kirjautumistapaa voidaan käyttää käyttöönottoapurissa sekä laitteissa, jotka on jo otettu käyttöön.
Valitse opiskelijan iPadissa Asetukset, napauta Kirjaudu iPadiisi ja valitse sitten Käytä toista Apple-laitetta ‑vaihtoehto. Kun ohjaaja tuo oman iPadinsa opiskelijan iPadin lähelle, ohjaajan iPadissa näytetään valintaikkuna, jossa lukee Kirjaudu iPadiin. Ohjaaja voi sitten skannata opiskelijan iPadin yhdistämispilvikuvion tai valita Aktivoi manuaalisesti ja antaa kuusimerkkisen koodin. Ohjaaja valitsee haluamansa opiskelijan luokkien luettelosta. Tämä opiskelija kirjataan sitten automaattisesti sisään iPadiinsa. Kun prosessi on suoritettu, ohjaajan iPadissa näytetään Valmista!-ilmoitus.
Käytä lähellä olevia hallitsemattomia luokkia Oppitunti-apissa: Salli ohjaajien luoda ja käyttää hallitsemattomia lähellä olevia luokkia Apple School Managerin luokkien sijaan Oppitunti-apissa. iPad-laitteissa on oltava iPadOS 17.4 tai uudempi.
Automaattinen sisäänkirjautuminen Apple Watchilla: salli käyttäjän muodostaa laitepari Apple Watchinsa ja iPhonensa välille ilman salasanan syöttämistä.
Opiskelijan edistymistiedot Koulutyöt-apissa: Salli ohjaajien tarkastella opiskelijoiden edistymistä Koulutyöt-apissa annetuissa tehtävissä. Jos haluat hallita opiskelijan edistymistä yksittäistasolla, katso kohta Koulutyöt-apin käyttö opiskelijoiden edistymisen seuraamisessa.
Koulutyöt-analyysitietojen jakaminen: salli Applen käsitellä Koulutyöt-tietoja, jotka eivät mahdollista tunnistamista, koneoppimisen kaltaisten tekniikoiden avulla apin parantamiseksi.
Muita rajoitetun Apple ID:n ominaisuuksia ohjaajille ja opiskelijoille
Voit käyttää ohjaajien ja opiskelijoiden rajoitettujen Apple ID:iden ominaisuuksia Apple School Managerissa.
Voit määrittää salasanakäytännön kullekin käyttäjätilille. Helpoiten se tapahtuu määrittämällä käytäntö roolikohtaisesti. Opiskelijaroolin tileillä voi olla yksinkertaiset neli‑ tai kuusinumeroiset pääsykoodit. Tileillä, joilla on muita rooleja, on käytettävä vahvaa salasanaa, joka koostuu vähintään kahdeksasta merkistä. Katso roolien oikeudet.
Lisäksi ylläpitäjä ja hallinnoija voivat manuaalisesti lisätä tilin koska tahansa, esimerkiksi kun kouluun lisätään väliaikainen ohjaaja. Voit myös tarkastella ja muokata tilin tietoja, kuten käyttäjän nimeä, tunnistenumeroa, luokkatasoa ynnä muuta. Roolistasi riippuen voit myös nollata käyttäjän rajoitetun Apple ID:n salasanan, lähettää käyttäjälle kirjautumiseen tarvittavan vahvistuskoodin, sekä poistaa, deaktivoida tai palauttaa tilin.
Monissa maissa ja monilla alueilla on voimassa lakeja, joiden nojalla koulujen on suojattava opiskelijoiden tietoja ja rajoitettava niiden käyttötapoja. Rajoitetut Apple ID:t on suunniteltu auttamaan perus‑ ja toisen asteen kouluja opiskelijoiden tietosuojalle asetettujen vaatimusten noudattamisessa. Katso Tietoja Applen tuotteiden tietosuojasta ja tietoturvasta koulutusalalla.
Oppilaitosten lisäominaisuudet luetellaan alla olevassa taulukossa.
Ominaisuus | Kuvaus |
---|---|
iCloud-tallennustila | Rajoitetut Apple ID:t saavat 200 Gt ilmaista iCloud-tallennustilaa. |
Koulutyöt | Apple School Managerissa luodut opiskelijaluettelot ovat automaattisesti käytettävissä Koulutyöt-apissa. Opiskelijan edistymisestä raportoinnin voi ottaa vapaavalintaisesti käyttöön Apple School Managerissa. |
Oppitunti | Apple School Managerissa luodut opiskelijaluettelot ovat automaattisesti käytettävissä Oppitunti-apissa. |
Organisaation salasananollaus | Oppitunti-apilla ohjaajat voivat nollata opiskelijoiden rajoitettujen Apple ID:iden salasanoja ilman IT-osaston apua. |
Rajoitetun Apple ID:n salasanan monimutkaisuus
Kun lisäät käyttäjän Apple School Manageriin, asetat hänen salasanaansa koskevat vaatimukset. Vaatimustaso määrää, mikä lukittu näyttö tulee esille, kun käyttäjä kirjautuu sisään jaetulla iPadilla. Neli‑ tai kuusinumeroisella salasanalla näet näytöllä vain numerot. Monimutkaisella salasanalla näet koko näppäimistön. Kun käyttäjä kirjautuu sisään rajoitetulla Apple ID:llä ja alkuperäisellä salasanalla, häntä kehotetaan vaihtamaan salasanansa vastaamaan Apple School Managerissa asettamaasi vaatimustasoa.
Jos lisäät Profile Managerin yhdeksi MDM-palvelimeksi Apple School Managerissa, voit halutessasi yhdistää ketkä tahansa Apple School Manager ‑käyttäjät Profile Manageriin. Näin kyseiset käyttäjät näkyvät Profile Managerin käyttäjäluettelossa. Sen jälkeen voit nähdä heidän rajoitettujen Apple ID:idensä salasanatyypit Tietoja-välilehdellä. Katso Merge Apple School Manager accounts (Yhdistä Apple School Manager ‑tilit) macOS-palvelimen käyttöoppaassa.
Tärkeää: jos asetat lukitun näytön toiminnan neljä- tai kuusinumeroiselle pääsykoodille ja käyttäjän Apple School Manager ‑asetuksena on monimutkainen salasana, kyseisen käyttäjän pitää manuaalisesti syöttää rajoitettu Apple ID:nsä ja salasanansa.
Rajoitettujen Apple ID:iden tarkastus
Organisaatiot voivat noudattaa lainsäädäntöä ja tietosuojaa koskevia määräyksiä käyttämällä rajoitetun Apple ID:n tarkastusta. Ylläpitäjä-, hallinnoija- ja ohjaajatileille voidaan myöntää tarkastusoikeudet tiettyihin tileihin. Tarkastajat voivat valvoa vain heidän alapuolellaan oppilaitoksen hierarkiassa olevia tilejä. Ohjaajat voivat esimerkiksi valvoa opiskelijoita ja ylläpitäjät voivat valvoa hallinnoijia, ohjaajia ja opiskelijoita.
Tilin tarkastamiseksi valtuutetun henkilön pitää luoda erityiset tarkastuksen kirjautumistunnukset Apple School Managerissa tietylle rajoitetulle Apple ID:lle. Näitä kirjautumistunnuksia voidaan käyttää vain kyseisen rajoitetun Apple ID:n käyttämiseen, ja ne vanhenevat seitsemässä päivässä. Tuona aikana tarkastaja voi käyttää käyttäjän iCloud Driveen tai CloudKitiä tukeviin appeihin tallennettua sisältöä. Jokainen pyyntö kirjautua sisään tilille kirjataan Apple School Manageriin. Lokeissa näkyvät tarkastajan nimi, kyseinen rajoitettu Apple ID, pyynnön aika ja se, suoritettiinko tarkastus vai ei. Kaikki käyttäjät, joilla on tarkastajan oikeudet, voivat etsiä tietoja näistä lokeista, mikä rajoittaa tarkastusten väärinkäyttöä.
Lisätietoja käyttäjätilin tarkastamisesta.