מידע על חשבונות Apple מנוהלים ב‑Apple School Manager
סקירה כללית
חשבונות Apple מנוהלים מתפקדים באופן די דומה לזה של חשבונות Apple, אבל מיועדים במיוחד לארגונים ונמצאים בבעלות ובניהול של הארגונים כדי לשפר את הפרודוקטיביות של מורים וסטודנטים ולספק את השירותים שהמשתמשים זקוקים להם. חשבונות אלה נפרדים מחשבונות Apple לא מנוהלים (אישיים) שהמשתמשים יוצרים לעצמם. הדבר עוזר לשמור על הפרדה בין הנתונים הארגוניים לבין הנתונים האישיים באמצעות בקרות ניהול רבות-עוצמה.
בתוך כך נכללים גם ניהול מערכת מבוסס תפקיד ובמקרים מסוימים, איפוסי סיסמאות. משתמשים יכולים לגשת ל-iCloud ולשיתוף פעולה באמצעות iWork, ״פתקים״ ו״תזכורות״ – ומשתמשים בעלי תפקיד ״מנהל/ת מערכת״, ״מנהל/ת״, ״צוות״ ו״מורה״ יכולים להתחבר אל הפורטל של Apple School Manager ברשת. הם גם מאפשרים למשתמשים בעלי תפקיד ״מורה״ ו״סטודנט/ית״ להשתמש, לדוגמה, ביישום ״כיתת לימוד״ וביישום ״משימות לימוד״.
לסיום, בעזרת Apple School Manager, בתי ספר יכולים ליצור ולנהל את החשבונות האלה בקלות לפי צורכיהם. מכיוון ש‑Apple School Manager פועל בשילוב עם הסביבה הקיימת, ניתן לספק חשבונות Apple מנוהלים למשתמשים באמצעות פרטי הכניסה הקיימים של הארגון – לדוגמה, מערכת המידע לסטודנטים (SIS) שלך, Google Workspace, Microsoft Entra ID או ספק הזהות (IdP). לאחר מכן תהיה לך אפשרות לסנכרן חשבונות משתמשים.
Apple משתמשת במידע שמזהה באופן אישי את המשתמשים שלכם כדי:
לספק את Apple School Manager ושירותים משויכים שהפעלת
לתמוך במשתמשים שלך בעת השימוש ב‑Apple School Manager
בכך כלול: פתרון בעיות הקשורות לשימוש ב‑Apple School Manager, פתרון בעיות ספציפיות או שיפור חוויית המשתמשים שלך.
איך נוצרים חשבונות Apple מנוהלים
ניתן ליצור חשבונות Apple מנוהלים עבור כל דומיין באמצעות השיטות הבאות:
יצירת חשבונות באופן ידני
ייבוא חשבונות ממערכת מידע לסטודנטים (SIS)
העלאה של קובצי .csv באמצעות Secure File Transfer Protocol (SFTP)
הגדרת תצורה והפעלה של אימות מאוחד באמצעות Google Workspace, Microsoft Entra ID, או ספק הזהות (IdP)
ניתן לעיין בעמוד מבוא לאימות מאוחד.
סנכרון עם Google Workspace
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Google Workspace.
סנכרון באמצעות Open ID Connect (OIDC) בעזרת Microsoft Entra ID
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Microsoft Entra ID.
סנכרנו באמצעות Open ID Connect (OIDC) או System for Cross-domain Identity Management (SCIM) באמצעות ה‑IdP שלכם
חשוב: חשוב לזכור שכל חשבון Apple מנוהל צריך להיות ייחודי. בנוסף, הוא לא יכול להיות זהה לחשבונות Apple אחרים שכבר נמצאים בשימוש אצל משתמשים אחרים.
איך משתמשים בחשבונות Apple מנוהלים
בדומה לחשבונות Apple (אישיים) לא מנוהלים, ניתן להשתמש בחשבונות Apple מנוהלים כדי להתחבר במכשירי Apple ייעודיים או משותפים ולגשת לשירותים Apple ספציפיים – כולל iPad משותף, iCloud ושיתוף פעולה עם iWork, ״פתקים״ ו״תזכורות״.
אפשר גם להקצות חשבונות Apple מנוהלים לתפקיד ספציפי. התפקידים האלו מגדירים אילו משימות משתמשים יכולים לבצע ב‑Apple School Manager.
כמו כל משתמש בעל תפקיד ניהול מערכת או מנהל מסוג אחר, ניתן להשתמש בחשבונות Apple מנוהלים בשלוש דרכים עיקריות: עם חשבונות משתמשים, כיתות ותפקידים.
חשבונות: משתמשים עם תפקיד מנהל מערכת יכולים לבצע מגוון משימות לניהול חשבונות משתמשים. לדוגמה, באפשרותך להקצות תפקידים או להקצות מכשירים למשתמשים.
כיתות: כיתה היא אוסף של חשבונות מורה וסטודנט/ית. כשהמערכת יוצרת כיתה, היא מוסיפה לפחות מורה אחד/ת. לאחר יצירת כיתה, השירות שלך לניהול מכשירים יכול לאפשר הופעה של כיתות ביישום ״כיתת לימוד״ ל‑iPad ול‑Mac, וכן ל‑iPad משותף כדי לפשט את חוויית השימוש עבור סטודנטים שמשתמשים ב‑iPad משותף.
תפקידים: תפקידים עוזרים להגדיר למה יש למשתמש גישה.
לקבלת מידע נוסף, נוסף, ניתן לעיין במבוא לתפקידים והרשאות.
גישה עם חשבונות Apple מנוהלים
לחשבונות Apple מנוהלים יש גישה לטכנולוגיות, ליישומים ולשירותים רבים של Apple. מטעמי פרטיות, הגישה של חשבונות Apple מנוהלים תהיה מוגבלת גם ליישומים ולשירותים ספציפיים. לרשימות הגישה, יש להיכנס לקישורים הבאים:
חשבונות Apple אישיים שנמחקו
אם חשבון Apple (אישי) לא מנוהל עובר את תהליך בקשת המחיקה הרשמי, לא ניתן ליצור אותו מחדש וגם לא ניתן להשתמש בו כחשבון Apple מנוהל למשך שש שנים, אפילו אם הארגון אימת ולכד את הדומיין. לקבלת מידע נוסף, ניתן לעיין במאמר העזרה של Apple כיצד למחוק את חשבון Apple.
איפוסי סיסמאות בחשבונות Apple מנוהלים
בהתאם לאופן שבו חשבונות Apple מנוהלים נוצרים, ניתן לבצע איפוסי סיסמאות ב-Apple School Manager או, אם התחברת לספק זהות (IdP), דרך ה-IdP.
אם האיפוס מתבצע דרך Apple School Manager:
משתמשים בעלי חשבון Apple מנוהל שיזינו סיסמה שגויה יותר מ‑10 פעמים עלולים להינעל מחוץ לחשבון. כדי לאפס את הסיסמה, המשתמשים יצטרכו לפנות למשתמש/ת בעל/ת תפקיד מנהל/ת מערכת, מנהל/ת אתר או מנהל/ת כח אדם, או למשתמש/ת אחר/ת בעל/ת הרשאות לאיפוס סיסמה.
תכונות נוספות של חשבון ה‑Apple המנוהל עבור סטודנטים ומורים
ב‑Apple School Manager, ניתן להשתמש במאפייני חשבון Apple מנוהל עבור משתמשים בעלי התפקיד ״מורה״ ו״סטודנט/ית״.
ניתן להגדיר מדיניות סיסמאות עבור כל חשבון משתמש, והכי פשוט להקצות את סוג המדיניות לפי תפקיד. לחשבונות בעלי תפקיד ״סטודנט/ית״ ניתן לדרוש קוד גישה פשוט בן ארבע או שש ספרות. לחשבונות בכל שאר התפקידים צריך לדרוש סיסמאות חזקות עם שמונה תווים או יותר. ניתן לעיין בעמוד הרשאות תפקיד.
בנוסף, מנהלי מערכת יכולים להוסיף חשבונות באופן ידני בכל עת; למשל, אם מתווסף/ת לצוות בית הספר מורה באופן זמני. ניתן גם להציג ולערוך פרטי חשבון של משתמש, כגון שם, מספר זהות, כיתה ועוד. בהתאם לתפקיד, ניתן גם לאפס את הסיסמה של חשבון ה‑Apple המנוהל של המשתמשים, לשלוח להם קוד אימות כדי שהם יוכלו להתחבר וכן למחוק, להשבית או לשחזר חשבון.
במדינות ובאזורים רבים יש חוקים שדורשים מבתי ספר להגן על נתונים של סטודנטים ולהגביל את אפשרויות השימוש בנתונים אלה. חשבונות ה‑Apple המנוהלים נועדו לעזור לבתי ספר של 12 שנות לימוד (K‑12 או שיטה דומה) לציית לדרישות שחלות על פרטיות הנתונים של הסטודנטים. ניתן לעיין בעמוד מידע על הפרטיות והאבטחה של מוצרי Apple למגזר החינוך
המאפיינים הנוספים לתחום ההשכלה מפורטות בטבלה להלן.
מאפיין | תיאור |
|---|---|
שטח אחסון ב‑iCloud | חשבונות ה-Apple המנוהלים מקבלים שטח אחסון ב‑iCloud בנפח של 200 ג״ב. |
משימות לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״משימות לימוד״. יש אפשרות להפעיל דיווח על התקדמות סטודנט/ית ב‑Apple School Manager. |
כיתת לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״כיתת לימוד״. |
איפוס סיסמה ארגונית | באמצעות היישום ״כיתת לימוד״, מורים יכולים לאפס סיסמאות בחשבון ה‑Apple המנוהל של סטודנטים, בלי עזרת מחלקת ה‑IT. |
מורכבות סיסמה עבור חשבונות ה‑Apple המנוהלים
כשמוסיפים משתמשים ל‑Apple School Manager, צריך להגדיר עבורם דרישות לגבי מורכבות הסיסמה. רמת מורכבות זו קובעת איזה סוג של מסך נעילה יוצג למשתמשים בעת התחברות מ‑iPad משותף. קוד גישה בן ארבע או שש ספרות מציג רק ספרות על המסך. סיסמה מורכבת מציגה את כל המקלדת. כשמשתמשים מתחברים עם חשבון ה‑Apple המנוהל והסיסמה הראשונית שלהם, הם מתבקשים לשנות את הסיסמה בהתאם לרמת המורכבות שהגדרת בהתחלה ב‑Apple School Manager.
חשוב: אם הגדרת את מסך הנעילה לקוד גישה בן ארבע או שש ספרות וההגדרה של Apple School Manager עבור המשתמש היא לדרוש סיסמה מורכבת, המשתמש יצטרך להזין את חשבון ה‑Apple המנוהל ואת הסיסמה שלו באופן ידני.
בדיקת חשבונות ה‑Apple המנוהלים
ארגונים יכולים לבצע בדיקה של חשבונות ה‑Apple המנוהלים על מנת להבטיח עמידה בדרישות החוק ובתקנות הפרטיוּת. ניתן להעניק לחשבונות ״מנהל/ת מערכת״, ״מנהל/ת״ ו״מורה״ הרשאות בדיקה עבור חשבונות מסוימים. בודקים יכולים לנטר אך ורק חשבונות שנמצאים מתחת להם בהיררכיית התפקידים של בית הספר. לדוגמה, משתמשים בעלי תפקיד ״מורה״ יכולים לנטר משתמשים בעלי תפקיד ״סטודנט/ית״, ומשתמשים בעלי תפקיד ״מנהל/ת מערכת״ יכולים לבדוק משתמשים בעלי תפקיד ״מנהל/ת״, ״מורה״ ו״סטודנט/ית״.
על מנת לבדוק חשבון, על משתמש מורשה ליצור פרטי כניסה במיוחד לבדיקה ב‑Apple School Manager עבור חשבון Apple מנוהל ספציפי. פרטי הכניסה האלה משמשים לגישה אל חשבון ה-Apple המנוהל הזה בלבד והם בתוקף ל‑7 ימים. בפרק זמן זה, באפשרות הבודק/ת לגשת אל התוכן של המשתמש ב‑iCloud Drive או ביישומים המותאמים לשימוש ב‑CloudKit. כל בקשת גישה נרשמת ב‑Apple School Manager. יומני הרישום כוללים את שם הבודק/ת, את חשבון ה‑Apple המנוהל הרלוונטי, את מועד הבקשה וכן סימון אם הבדיקה בוצעה או לא. כל המשתמשים בעלי הרשאות בדיקה יכולים לערוך חיפושים ביומנים אלה, דבר המונע מבודקים שימוש לרעה בסמכות שלהם.
ניתן לעיין בעמוד בדיקת חשבון משתמש.