מידע על חשבונות Apple מנוהלים ב‑Apple School Manager
סקירה כללית
חשבונות Apple מנוהלים מתפקדים באופן די דומה לחשבונות Apple, אבל מיועדים באופן ספציפי לחשבונות בבעלות ארגונים המנוהלים על ידיהם, כדי לעזור להגביר את הפרודוקטיביות של מורים וסטודנטים ולספק את השירותים שמשתמשים זקוקים להם. חשבונות אלה נפרדים מחשבונות Apple אישיים שמשתמשים יוצרים לעצמם. הדבר עוזר לשמור על הפרדה בין נתונים ארגוניים לבין נתונים אישיים באמצעות שליטה וניהול איתנים.
בתוך כך נכללים גם ניהול מערכת מבוסס תפקיד ובמקרים מסוימים, איפוסי סיסמאות. משתמשים יכולים לגשת אל iCloud ולשיתוף פעולה באמצעות iWork, 'פתקים' ו'תזכורות' – ומשתמשים בעלי תפקיד 'מנהל מערכת', 'מנהלים', 'צוות' ו'מורים' יכולים להתחבר אל הפורטל של Apple School Manager ברשת. הם גם מאפשרים למורים ולסטודנטים להשתמש, לדוגמה, ביישום Classroom וביישום Schoolwork.
לסיום, בעזרת Apple School Manager, בתי ספר יכולים ליצור ולנהל את החשבונות האלה בקלות לפי צורכיהם. מכיוון ש‑Apple School Manager פועל בשילוב עם הסביבה הקיימת, ניתן לספק חשבונות Apple מנוהלים למשתמשים באמצעות פרטי הכניסה הקיימים של הארגון – לדוגמה, מערכת המידע לסטודנטים (SIS) שלך, Google Workspace, Microsoft Entra ID או ספק הזהות (IdP). לאחר מכן תהיה לך אפשרות לסנכרן חשבונות משתמשים.
Apple משתמשת במידע שמזהה באופן אישי את המשתמשים שלכם כדי:
לספק את Apple School Manager ושירותים משויכים שהפעלת
לתמוך במשתמשים שלך בעת השימוש ב‑Apple School Manager
בכך כלול: פתרון בעיות הקשורות לשימוש ב‑Apple School Manager, פתרון בעיות ספציפיות או שיפור חוויית המשתמשים שלך.
איך נוצרים חשבונות Apple מנוהלים
ניתן ליצור חשבונות Apple מנוהלים עבור כל דומיין באמצעות השיטות הבאות:
יצירת חשבונות באופן ידני
ייבוא חשבונות ממערכת מידע לסטודנטים (SIS)
העלאה של קובצי .csv באמצעות Secure File Transfer Protocol (SFTP)
הגדרת תצורה והפעלה של אימות מאוחד באמצעות Google Workspace, Microsoft Entra ID, או ספק הזהות (IdP)
ניתן לעיין בעמוד מבוא לאימות מאוחד.
סנכרון עם Google Workspace
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Google Workspace.
סנכרון באמצעות Open ID Connect (OIDC) בעזרת Microsoft Entra ID
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Microsoft Entra ID.
סנכרנו באמצעות Open ID Connect (OIDC) או System for Cross-domain Identity Management (SCIM) באמצעות ה‑IdP שלכם
חשוב: חשוב לזכור שכל חשבון Apple מנוהל חייב להיות ייחודי. בנוסף, הוא גם לא יכול להיות זהה לחשבונות Apple אחרים שייתכן שכבר יש למשתמשים אחרים.
איך משתמשים בחשבונות Apple מנוהלים
בדומה לחשבונות Apple אישיים, ניתן להשתמש בחשבונות Apple מנוהלים כדי להתחבר במכשירי Apple ייעודיים או משותפים ולגשת לשירותים Apple ספציפיים – כולל iPad משותף, iCloud ושיתוף פעולה עם iWork, 'פתקים' ו'תזכורות'.
אפשר גם להקצות חשבונות Apple מנוהלים לתפקיד ספציפי. התפקידים האלו מגדירים אילו משימות משתמשים יכולים לבצע ב‑Apple School Manager.
כמו כל משתמש בעל תפקיד ניהול מערכת או מנהל מסוג אחר, ניתן להשתמש בחשבונות Apple מנוהלים בשלוש דרכים עיקריות: עם חשבונות משתמשים, כיתות ותפקידים.
חשבונות: משתמשים עם תפקיד מנהל מערכת יכולים לבצע מגוון משימות לניהול חשבונות משתמשים. לדוגמה, באפשרותך להקצות תפקידים או להקצות מכשירים למשתמשים.
כיתות: כיתה היא אוסף של חשבונות מורים וסטודנטים. כאשר נוצרת כיתה, מוקצה לה מורה אחד לפחות. לאחר יצירת כיתה, נעשה בה שימוש עם הפתרון לניהול מכשירים ניידים (MDM) כדי לרשום כיתות ביישום ״כיתת לימוד״ ל‑iPad ול‑Mac ול‑iPad משותף וכן כדי לפשט את חוויית השימוש עבור הסטודנטים שמשתמשים ב‑iPad משותף.
תפקידים: תפקידים עוזרים להגדיר למה יש למשתמש גישה.
לקבלת מידע נוסף, נוסף, ניתן לעיין במבוא לתפקידים והרשאות.
חשבונות Apple אישיים שנמחקו
אם חשבון Apple אישי עובר את תהליך בקשת המחיקה הרשמי, לא ניתן ליצור אותו מחדש וגם לא ניתן להשתמש בו כחשבון Apple מנוהל למשך שש שנים, אפילו אם הארגון אימת ולכד את הדומיין. לקבלת מידע נוסף, ניתן לעיין במאמר העזרה של Apple כיצד למחוק את חשבון Apple.
איפוסי סיסמאות בחשבונות Apple מנוהלים
בהתאם לאופן שבו חשבונות Apple מנוהלים נוצרים, ניתן לבצע איפוסי סיסמאות ב-Apple School Manager וב-Apple Business Manager או, אם התחברת לספק זהות (IdP), דרך ה-IdP.
אם האיפוס מתבצע דרך Apple School Manager:
משתמשים בעלי חשבון Apple מנוהל שיזינו סיסמה שגויה יותר מ‑10 פעמים, עלולים להינעל מחוץ לחשבון. כדי לאפס את הסיסמה, המשתמש חייב לפנות למשתמשים בתפקיד למנהל מערכת, מנהל אתר ומנהל כוח אדם או למשתמשים אחרים עם הרשאות לאיפוס סיסמה.
תכונות נוספות של חשבון ה‑Apple המנוהל עבור סטודנטים ומורים
ב‑Apple School Manager, ניתן להשתמש בתכונות של חשבון ה‑Apple המנוהל עבור מורים וסטודנטים.
ניתן להגדיר מדיניות סיסמאות עבור כל חשבון משתמש, והכי פשוט להקצות אותם לפי תפקיד. לחשבונות ״סטודנט״ ניתן להגדיר קוד גישה פשוט בן ארבע או שש ספרות. חשבונות בכל תפקיד זקוקים לסיסמאות חזקות, עם שמונה תווים או יותר. ניתן לעיין בעמוד הרשאות תפקיד.
בנוסף, מנהלי מערכת יכולים להוסיף חשבונות באופן ידני בכל עת; למשל, אם מתווסף/ת לצוות בית הספר מורה באופן זמני. ניתן גם להציג ולערוך פרטי חשבון של משתמש, כגון שם, מספר זהות, כיתה ועוד. בהתאם לתפקיד, ניתן גם לאפס את הסיסמה של חשבון ה‑Apple המנוהל של המשתמשים, לשלוח להם קוד אימות כדי שהם יוכלו להתחבר וכן למחוק, להשבית או לשחזר חשבון.
במדינות ובאזורים רבים יש חוקים שדורשים מבתי ספר להגן על נתונים של סטודנטים ולהגביל את אפשרויות השימוש בנתונים אלה. חשבונות ה‑Apple המנוהלים נועדו לעזור לבתי ספר של 12 שנות לימוד (K‑12 או שיטה דומה) לציית לדרישות שחלות על פרטיות הנתונים של הסטודנטים. ניתן לעיין בעמוד מידע על הפרטיות והאבטחה של מוצרי Apple למגזר החינוך
המאפיינים הנוספים לתחום ההשכלה מפורטות בטבלה להלן.
מאפיין | תיאור |
|---|---|
שטח אחסון ב‑iCloud | חשבונות ה-Apple המנוהלים מקבלים שטח אחסון ב‑iCloud בנפח של 200 ג״ב. |
משימות לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״משימות לימוד״. יש אפשרות להפעיל דיווח על התקדמות סטודנט/ית ב‑Apple School Manager. |
כיתת לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״כיתת לימוד״. |
איפוס סיסמה ארגונית | באמצעות היישום ״כיתת לימוד״, מורים יכולים לאפס סיסמאות בחשבון ה‑Apple המנוהל של סטודנטים, בלי עזרת מחלקת ה‑IT. |
מורכבות סיסמה עבור חשבונות ה‑Apple המנוהלים
כשמוסיפים משתמשים ל‑Apple School Manager, צריך להגדיר עבורם דרישות לגבי מורכבות הסיסמה. רמת מורכבות זו קובעת איזה סוג של מסך נעילה יוצג למשתמשים בעת התחברות מ‑iPad משותף. קוד גישה בן ארבע או שש ספרות מציג רק ספרות על המסך. סיסמה מורכבת מציגה את כל המקלדת. כשמשתמשים מתחברים עם חשבון ה‑Apple המנוהל והסיסמה ההתחלתית שלהם, הם מתבקשים לשנות את הסיסמה בהתאם לרמת המורכבות שהגדרת ב‑Apple School Manager.
חשוב: אם הגדרת את מסך הנעילה לקוד גישה בן ארבע או שש ספרות וההגדרה של Apple School Manager עבור המשתמש היא לדרוש סיסמה מורכבת, על המשתמש להזין באופן ידני את חשבון ה‑Apple המנוהל ואת הסיסמה.
בדיקת חשבונות ה‑Apple המנוהלים
ארגונים יכולים לבצע בדיקה של חשבונות ה‑Apple המנוהלים על מנת להבטיח עמידה בדרישות החוק ובתקנות הפרטיות. ניתן להעניק לחשבונות ״מנהל מערכת״, ״מנהל״ ו״מורה״, הרשאות בדיקה עבור חשבונות מסוימים. בודקים יכולים לנטר רק חשבונות שנמצאים מתחת להם בהיררכיית התפקידים של בית הספר. לדוגמה, מורים יכולים לנטר סטודנטים ומנהלי מערכת יכולים לנטר מנהלים, מורים וסטודנטים.
על מנת לבדוק חשבון, על משתמש מורשה ליצור פרטי כניסה במיוחד לבדיקה ב‑Apple School Manager לגבי חשבון ה‑Apple המנוהל באופן ספציפי. פרטי הכניסה משמשים לגישה אל חשבון ה-Apple המנוהל הזה בלבד והם בתוקף ל‑7 ימים. בפרק זמן זה, באפשרות הבודק/ת לגשת אל התוכן של המשתמש ב‑iCloud Drive או ביישומים המותאמים לשימוש ב‑CloudKit. כל בקשת גישה נרשמת ב‑Apple School Manager. יומני הרישום כוללים את שם הבודק/ת, את חשבון ה‑Apple המנוהל הרלוונטי, את מועד הבקשה וכן סימון אם הבדיקה בוצעה או לא. כל המשתמשים בעלי הרשאות בדיקה יכולים לערוך חיפושים ביומנים אלה, דבר המונע מבודקים שימוש לרעה בסמכות שלהם.
ניתן לעיין בעמוד בדיקת חשבון משתמש.