Tietoja hallituista Apple-tileistä Apple School Managerissa
Yleiskatsaus
Hallitut Apple-tilit toimivat pitkälti samalla tavalla kuin Apple-tilit, mutta ne on suunniteltu erityisesti organisaatioille, organisaatiot omistavat ne ja hallitsevat niitä. Ne on tarkoitettu ohjaajien ja opiskelijoiden tuottavuuden parantamiseen ja tarjoamaan käyttäjien mahdollisesti tarvitsemia palveluja. Nämä tilit ovat erillisiä henkilökohtaisista Apple-tileistä, jotka käyttäjät luovat itselleen. Tämä auttaa pitämään organisaatiotiedot ja henkilökohtaiset tiedot erillään tehokkailla hallintatyökaluilla.
Tähän sisältyy myös roolipohjainen ylläpito ja joissakin tapauksissa salasanan nollaus. Käyttäjät voivat käyttää iCloudia ja tehdä yhteistyötä iWork‑, Muistiinpanot‑ ja Muistutukset-apeissa. Lisäksi käyttäjät, joilla on ylläpitäjärooli, henkilökunnan rooli, hallinnoijan rooli tai ohjaajan rooli voivat kirjautua Apple School Manager ‑verkkoportaaliin. Tämän ansiosta ohjaajat ja opiskelijat voivat käyttää myös esimerkiksi Oppitunti‑ ja Koulutyöt-appeja.
Lisäksi Apple School Managerin avulla koulut voivat helposti luoda ja hallita näitä tilejä suurina joukkoina. Koska Apple School Manager integroituu nykyiseen ympäristöösi, voit tarjota hallitut Apple‑tilit käyttäjille siten, että he voivat käyttää niitä nykyisillä organisaatiotunnistetiedoillaan, esimerkiksi opiskelijatietojärjestelmän, Google Workspacen tai Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi tunnistetiedoilla. Integroinnin jälkeen käyttäjätilit voidaan synkronoida.
Apple käyttää käyttäjien tunnistetietoja vain seuraaviin tarkoituksiin:
Apple School Managerin ja siihen liittyvien käyttöön ottamiesi palvelujen tarjoaminen
Apple School Managerin käytön tuki.
Tähän voi kuulua Apple School Managerin käyttöön liittyvien ongelmien ratkaiseminen, erityinen vianmääritys tai käyttäjäkokemuksen parantaminen.
Hallittujen Apple‑tilien luominen
Hallitut Apple-tilit voidaan luoda mille tahansa domainille seuraavilla tavoilla:
luot tilejä manuaalisesti.
tuot tilejä opiskelijatietojärjestelmästä (SIS).
lähetät palveluun .csv-tiedostoja SFTP:llä (Secure File Transfer Protocol).
määrität ja laitat päälle Yhdistetty todennus Google Workspacen tai Microsoft Entra ID:n tai määrität henkilöllisyyden tarjoajasi (IdP) kanssa.
synkronoit Google Workspaceen.
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Google Workspacesta.
synkronoit Microsoft Entra ID:n Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Microsoft Entra ID:stä.
synkronoit henkilöllisyyden tarjoajasi SCIM:illä (System for Cross-domain Identity Management) tai Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjien synkronointi henkilöllisyyden tarjoajastasi.
Tärkeää: Jokaisen hallitun Apple‑tilin pitää olla yksilöllinen. Se ei voi olla sama kuin jonkun muun käyttäjän jo käyttämä Apple‑tili.
Hallittujen Apple‑tilien käyttäminen
Henkilökohtaisten Apple-tilien tapaan hallittuja Apple-tilejä voidaan käyttää kirjautumiseen henkilökohtaisille tai jaetuille Apple-laitteille sekä tiettyjen Apple-palvelujen käyttöön. Tällaisia ovat esimerkiksi jaettu iPad, iCloud sekä yhteistyö iWork-, Muistiinpanot‑ ja Muistutukset-apeissa.
Hallituille Apple-tileille voidaan myös määrittää tiettyjä rooleja. Roolit määrittävät sen, mitä toimenpiteitä käyttäjät voivat suorittaa Apple School Managerissa.
Ylläpitäjät ja hallinnoijat käyttävät hallittuja Apple-tilejä kolmella päätavalla: käyttäjätilien, luokkien ja roolien kanssa.
Tilit: Ylläpitäjät voivat hallita käyttäjätilejä monilla eri toiminnoilla. Käyttäjille voi esimerkiksi määrittää rooleja tai laitteita.
Luokat: Luokka on kokoelma ohjaaja- ja opiskelijatilejä. Kun luokkia luodaan, niihin lisätään vähintään yksi ohjaaja. Kun oppitunti on luotu, sitä käytetään mobiililaitteiden hallintaratkaisussa niin, että oppitunti näkyy iPadin, Macin ja jaetun iPadin Oppitunti-apissa, mikä yksinkertaistaa jaetun iPadin käyttökokemusta.
Roolit: Roolit auttavat määrittämään, millaiset käyttöoikeudet käyttäjällä on.
Katso lisätietoja Johdanto rooleihin ja oikeuksiin ‑kohdasta.
Poistetut henkilökohtaiset Apple-tilit
Jos henkilökohtainen Apple-tili poistetaan muodollisella poistopyyntöprosessilla, sitä ei voida luoda uudelleen eikä sitä voida käyttää hallittuna Apple-tilinä kuuteen vuoteen, vaikka organisaatio olisikin vahvistanut ja ottanut haltuun domainin. Saat lisätietoja Apple-tukiartikkelista Apple-tilin poistaminen.
Hallittujen Apple-tilien salasanojen nollaukset
Hallittujen Apple-tilien luomistavasta riippuen salasanojen nollaukset voidaan tehdä Apple School Managerissa ja Apple Business Managerissa, tai jos tilit on yhdistetty henkilöllisyyden tarjoajaan (IdP), IdP:n kautta.
Jos nollaus tehdään Apple School Managerin kautta:
Käyttäjä, jolla on hallittu Apple‑tili, voi lukita itsensä tilinsä ulkopuolelle, jos hän antaa väärän salasanan yli 10 kertaa. Käyttäjä voi nollata salasanansa ottamalla yhteyttä ylläpitäjään, toimipaikkahallinnoijaan, henkilöhallinnoijaan tai muuhun käyttäjään, jolla on oikeudet salasanojen vaihtamiseen.
Muita hallitun Apple‑tilin ominaisuuksia ohjaajille ja opiskelijoille
Voit käyttää ohjaajien ja opiskelijoiden hallittujen Apple‑tilien ominaisuuksia Apple School Managerissa.
Voit määrittää salasanakäytännön kullekin käyttäjätilille. Helpoiten se tapahtuu määrittämällä käytäntö roolikohtaisesti. Opiskelijaroolin tileillä voi olla yksinkertaiset neli‑ tai kuusinumeroiset pääsykoodit. Tileillä, joilla on muita rooleja, on käytettävä vahvaa salasanaa, joka koostuu vähintään kahdeksasta merkistä. Katso roolien oikeudet.
Lisäksi ylläpitäjä ja hallinnoija voivat manuaalisesti lisätä tilin koska tahansa, esimerkiksi kun kouluun lisätään väliaikainen ohjaaja. Voit myös tarkastella ja muokata tilin tietoja, kuten käyttäjän nimeä, tunnistenumeroa, luokkatasoa ynnä muuta. Roolistasi riippuen voit myös nollata käyttäjän hallitun Apple‑tilin salasanan, lähettää käyttäjälle kirjautumiseen tarvittavan vahvistuskoodin, sekä poistaa tai palauttaa tilin tai poistaa tilin käytöstä.
Monissa maissa ja monilla alueilla on voimassa lakeja, joiden nojalla koulujen on suojattava opiskelijoiden tietoja ja rajoitettava niiden käyttötapoja. Hallitut Apple‑tilit on suunniteltu auttamaan perus‑ ja toisen asteen kouluja opiskelijoiden tietosuojalle asetettujen vaatimusten noudattamisessa. Lue tietoja Applen tuotteiden tietosuojasta ja tietoturvasta koulutusalalla.
Oppilaitosten lisäominaisuudet luetellaan alla olevassa taulukossa.
Ominaisuus | Kuvaus |
|---|---|
iCloud-tallennustila | Hallitut Apple‑tilit saavat 200 Gt ilmaista iCloud-tallennustilaa. |
Koulutyöt | Apple School Managerissa luodut opiskelijaluettelot ovat automaattisesti käytettävissä Koulutyöt-apissa. Opiskelijan edistymisestä raportoinnin voi ottaa vapaavalintaisesti käyttöön Apple School Managerissa. |
Oppitunti | Apple School Managerissa luodut opiskelijaluettelot ovat automaattisesti käytettävissä Oppitunti-apissa. |
Organisaation salasananollaus | Oppitunti-apilla ohjaajat voivat nollata opiskelijoiden hallittujen Apple‑tilien salasanoja ilman IT-osaston apua. |
Hallitun Apple‑tilin salasanan monimutkaisuus
Kun lisäät käyttäjän Apple School Manageriin, asetat hänen salasanaansa koskevat vaatimukset. Vaatimustaso määrää, mikä lukittu näyttö tulee esille, kun käyttäjä kirjautuu sisään jaetulla iPadilla. Neli‑ tai kuusinumeroisella salasanalla näet näytöllä vain numerot. Monimutkaisella salasanalla näet koko näppäimistön. Kun käyttäjä kirjautuu sisään hallitulla Apple‑tilillään ja alkuperäisellä salasanallaan, häntä kehotetaan vaihtamaan salasanansa vastaamaan Apple School Managerissa asettamaasi monimutkaisuustasoa.
Tärkeää: Jos asetat lukitun näytön toiminnan neljä- tai kuusinumeroiselle pääsykoodille ja käyttäjän Apple School Manager ‑asetuksena on monimutkainen salasana, kyseisen käyttäjän pitää antaa manuaalisesti hallittu Apple‑tilinsä ja salasanansa.
Hallittujen Apple‑tilien tarkastaminen
Organisaatiot voivat noudattaa lainsäädäntöä ja tietosuojaa koskevia määräyksiä hallittujen Apple‑tilien tarkastamisen avulla. Ylläpitäjä-, hallinnoija- ja ohjaajatileille voidaan myöntää tarkastusoikeudet tiettyihin tileihin. Tarkastajat voivat valvoa vain heidän alapuolellaan oppilaitoksen hierarkiassa olevia tilejä. Ohjaajat voivat esimerkiksi valvoa opiskelijoita ja ylläpitäjät voivat valvoa hallinnoijia, ohjaajia ja opiskelijoita.
Tilin tarkastamiseksi valtuutetun henkilön pitää luoda erityiset tarkastuksen kirjautumistunnukset Apple School Managerissa tietylle hallitulle Apple‑tilille. Näillä kirjautumistunnuksilla voi käyttää vain kyseistä hallittua Apple‑tiliä. Ne vanhenevat seitsemässä päivässä. Tuona aikana tarkastaja voi käyttää käyttäjän iCloud Driveen tai CloudKitiä tukeviin appeihin tallennettua sisältöä. Jokainen pyyntö kirjautua sisään tilille kirjataan Apple School Manageriin. Lokeissa näkyvät tarkastajan nimi, kyseinen hallittu Apple‑tili, pyynnön aika ja se, suoritettiinko tarkastus vain ei. Kaikki käyttäjät, joilla on tarkastajan oikeudet, voivat etsiä tietoja näistä lokeista, mikä rajoittaa tarkastusten väärinkäyttöä.
Lisätietoja käyttäjätilin tarkastamisesta.