Felügyelt Apple-fiókok használata az Apple School Managerben
Áttekintés
A felügyelt Apple-fiókok az Apple-fiókokhoz hasonlóan működnek, de kifejezetten egy szervezet számára lettek tervezve, valamint egy szervezet birtokában vannak és felügyelete alatt állnak. Segítségükkel fokozható az oktatók és a tanulók teljesítménye, és szolgáltatásokat tesznek elérhetővé a felhasználók számára. Az ilyen fiókok eltérnek a nem felügyelt (személyes) Apple-fiókoktól, amelyeket a felhasználók saját maguk számára hozhatnak létre. Ez elősegíti a szervezeti adatok elkülönítését a személyes adatoktól az átfogó kezelési beállítások révén.
Lehetővé teszik a szerepköralapú adminisztrációt és – bizonyos esetekben – az új jelszó beállítását is. A felhasználók együttműködésre használhatják az iCloudot és az iWork, a Jegyzetek és az Emlékeztetők appot – az Adminisztrátor, Kezelő, Munkatárs és Oktató szerepkörű felhasználók pedig az Apple School Manager webes portálra jelentkezhetnek be. Ők engedélyezhetik ezenkívül az Oktató és Tanuló szerepkörű felhasználóknak például az Osztályterem és a Leckefüzet app használatát is.
Végezetül, az Apple School Manager megkönnyíti az iskolák számára ezen fiókok nagy mennyiségben történő létrehozását és felügyeletét. Mivel az Apple School Manager integrálható a meglévő környezettel, a meglévő szervezeti hitelesítő adataik segítségével – például Tanulói Információs Rendszer (SIS), Google Workspace, Microsoft Entra ID vagy identitásszolgáltató (IdP) – biztosíthat felügyelt Apple-fiókot a felhasználóknak. Ezután szinkronizálhat felhasználói fiókokat.
Az Apple a felhasználók személyes azonosítására alkalmas adatokat csak a következő célokra használja fel:
Az Apple School Manager és az Ön által engedélyezett kapcsolódó szolgáltatások nyújtása
Az Apple School Manager felhasználók általi használatának támogatása
Ez jelentheti az Apple School Manager használatával kapcsolatosan felmerülő problémák megoldását, konkrét hibalehárítást vagy a felhasználói élmény fokozását.
Felügyelt Apple-fiókok létrehozása
Felügyelt Apple-fiókok bármilyen tartományhoz létrehozhatók a következő módszerekkel:
Fiókok manuális létrehozása
Fiókok importálása a Tanulói Információs Rendszerből (SIS)
.csv fájlok feltöltése az SFTP (Secure File Transfer Protocol) segítségével
Az Összevont hitelesítés konfigurálása és bekapcsolása a Google Workspace-szel, Microsoft Entra ID-vel vagy az identitásszolgáltatóval (IdP)
Szinkronizálás a Google Workspace szolgáltatással
Lásd: Felhasználói fiókok szinkronizálása a Google Workspace-ből.
Szinkronizálás az ID Connect (OIDC) segítségével a Microsoft Entra ID-vel
Lásd: Felhasználói fiókok szinkronizálása a Microsoft Entra ID-ből.
Szinkronizálás az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) segítségével az IdP-vel
Lásd: Felhasználók szinkronizálása az identitásszolgáltatótól.
Fontos: Ne feledje, hogy minden felügyelt Apple-fióknak egyedinek kell lennie. Nem lehet továbbá azonos más felhasználók által esetleg már használt Apple-fiókokkal sem.
Felügyelt Apple-fiókok használata
A nem felügyelt (személyes) Apple-fiókokhoz hasonlóan a felügyelt Apple-fiókok segítségével dedikált vagy megosztott Apple-készülékeken lehet bejelentkezni bizonyos Apple-szolgáltatások – például Megosztott iPad, iCloud, együttműködés az iWork, Jegyzetek és Emlékeztetők segítségével – eléréséhez.
A felügyelt Apple-fiókokhoz bizonyos szerepkörök is hozzárendelhetők. A szerepkörök meghatározzák, hogy a felhasználók milyen feladatokat végezhetnek el az Apple School Managerben.
Rendszergazdaként vagy bármilyen Kezelőként Ön három fő módon használja a felügyelt Apple-fiókokat: felhasználói fiókoknál, osztályoknál és szerepköröknél.
Fiókok: A Rendszergazda szerepkörű felhasználók számos feladatot végre tudnak hajtani a felhasználói fiókok kezelése céljából. Például hozzárendelhetnek szerepköröket, illetve eszközöket felhasználókhoz.
Osztályok: Egy osztály oktatói és tanulói fiókokból áll. A rendszer egy osztály létrehozásakor legalább egy oktatót hozzáad. Az osztály létrehozását követően az eszközkezelő szolgáltatás engedélyezheti az osztályok megjelenítését az Osztályterem appban iPaden, Macen és megosztott iPaden, hogy megkönnyítse a megosztott iPadet használó tanulók dolgát.
Szerepkörök: A szerepkörök határozzák meg, hogy a felhasználók mihez férhetnek hozzá.
További információkért tekintse meg a következőt: A szerepkörök és jogosultságok bemutatása.
Hozzáférés felügyelt Apple-fiókok segítségével
A felügyelt Apple-fiókok számos Apple-technológiához, -apphoz és -szolgáltatáshoz férhetnek hozzá. Adatvédelmi okokból a felügyelt Apple-fiókok bizonyos appokhoz és szolgáltatásokhoz való hozzáférése korlátozva van. A hozzáférési listákat lásd:
Törölt személyes Apple-fiókok
Ha egy nem felügyelt (személyes) Apple-fiók átmegy a formális törléskérelmezési folyamaton, akkor nem hozható létre újra, illetve felügyelt Apple-fiókként sem lesz használható hat évig, még akkor sem, ha a szervezet igazolta és rögzítette a tartományt. További információkért tekintse meg az Apple Támogatás következő cikkét: Az Apple-fiók törlése.
A felügyelt Apple-fiókokhoz tartozó jelszavak visszaállítása
A felügyelt Apple-fiókok létrehozási módjától függően az új jelszó beállítása az Apple School Managerben, illetve – identitásszolgáltatóhoz (IdP) való kapcsolódás esetén – az IdP-n keresztül hajtható végre.
Ha a visszaállítás az Apple School Manageren keresztül történik:
Egy felügyelt Apple-fiókkal rendelkező felhasználó kizárhatja magát a fiókjából, ha 10-nél többször ad meg helytelen jelszót. Új jelszó beállításához a felhasználónak kapcsolatba kell lépnie egy Adminisztrátor, Helyszínkezelő vagy Személykezelő szerepkörű felhasználóval, vagy egy másik felhasználóval, aki jogosult új jelszó beállítására.
További felügyelt Apple-fiókos funkciók oktatóknak és diákoknak
Az Apple School Managerben használatba veheti a felügyelt Apple-fiókok Oktató és Tanuló szerepkörű felhasználók számára elérhető funkcióit.
Minden felhasználói fiókhoz meghatározhat jelszószabályzatot, és ezt a legegyszerűbben szerepkörönként rendelheti hozzá. A Tanuló szerepkörhöz tartozó fiókoknak lehet egyszerűbb, négy vagy hat számjegyű jelkódja is. Az összes többi szerepkörhöz tartozó fiókoknak erős, legalább nyolc karaktert tartalmazó jelszóval kell rendelkezniük. Lásd: Szerepkör-jogosultságok.
Továbbá az adminisztrátor és a kezelő bármikor manuális módon is hozzáadhat egy újabb fiókot, például ha egy ideiglenes oktatót adnak hozzá az iskolához. Önnek lehetősége van továbbá a fiók adatainak, mint például a felhasználó nevének, azonosítószámának, évfolyamának stb. megtekintésére és szerkesztésére. Szerepkörétől függően a felhasználók felügyelt Apple-fiók jelszavát is alaphelyzetbe állíthatja, továbbá ellenőrző kódot küldhet nekik, hogy bejelentkezhessenek, és törölhessenek, inaktiválhassanak vagy visszaállíthassanak egy fiókot.
Számos állam és régió rendelkezik olyan jogszabályokkal, amelyek előírják az iskolák számára a tanulói adatok védelmét, és korlátozzák az adatok felhasználási módjait. A felügyelt Apple-fiókok használatával az alap- és középfokú oktatási intézmények betarthatják a tanulói adatokra vonatkozó adatvédelmi követelményeket. Lásd a következőt: Tudnivalók az Apple oktatási termékeihez kapcsolódó adatvédelemről és biztonságról.
A további oktatási funkciókat az alábbi táblázat tartalmazza.
Funkció | Leírás |
|---|---|
iCloud-tárhely | A felügyelt Apple-fiókokhoz 200 GB ingyenes iCloud-tárhely jár. |
Leckefüzet | Az Apple School Managerben létrehozott osztálynévsorok automatikusan elérhetők a Leckefüzetben. A tanulói előrehaladás jelentése opcionálisan engedélyezhető az Apple School Managerben. |
Osztályterem | Az Apple School Managerben létrehozott osztálynévsorok automatikusan elérhetők az Osztályteremben. |
Szervezeti jelszó-visszaállítás | Az Osztályterem app segítségével az oktatók az informatikai részleg bevonása nélkül alaphelyzetbe tudják állítani a tanulók felügyelt Apple-fiókjának jelszavát. |
A felügyelt Apple-fiókokhoz tartozó jelszavak összetettsége
Amikor felhasználókat ad hozzá az Apple School Managerhez, beállítja az egyes felhasználók jelszavának összetettségét. Ez az összetettségi szint szabja meg, hogy melyik Képernyőzár jelenik meg, amikor a felhasználó bejelentkezik a megosztott iPaden. A négy vagy hat számjegyű jelszó csak számjegyeket jelenít meg a képernyőn. A komplex jelszó a teljes billentyűzetet megjeleníti. Amikor a felhasználó bejelentkezik felügyelt Apple-fiókjával és kezdeti jelszavával, a rendszer arra fogja kérni, hogy változtassa meg a jelszavát annak az összetettségi szintnek megfelelően, amelyet Ön beállított számára az Apple School Managerben.
Fontos: Ha a Képernyőzár működését négy vagy hat számjegyű jelkódhoz állítja be, és az Apple School Manager beállítása az adott felhasználóra vonatkozóan komplex jelszóra van beállítva, akkor a felhasználónak manuálisan kell beírnia a felügyelt Apple-fiókját és a jelszavát.
A felügyelt Apple-fiókok vizsgálata
A felügyelt Apple-fiókok vizsgálatának segítségével a szervezetek gondoskodhatnak a törvényi és adatvédelmi előírások betartásáról. Az adminisztrátori, kezelői és oktatói fiókok vizsgálati jogosultságot kaphatnak bizonyos fiókokhoz. A vizsgálók csak azokat a fiókokat ellenőrizhetik, amelyek az iskolai hierarchiában alattuk állnak. Például az Oktató szerepkörű felhasználók ellenőrizhetik a Tanuló szerepkörű felhasználókat, az Adminisztrátor szerepkörű felhasználók pedig vizsgálhatnak minden Kezelő, Oktató és Tanuló szerepkörű felhasználót.
Egy fiók vizsgálatához az arra jogosult felhasználónak speciális vizsgálati hitelesítési adatokat kell létrehoznia az Apple School Managerben egy meghatározott felügyelt Apple-fiókhoz. Ezek a hitelesítési adatok csak az adott felügyelt Apple-fiókhoz való hozzáférésre szolgálnak, és 7 napot követően lejárnak. Ezalatt az időszak alatt a vizsgáló hozzáférhet a felhasználó iCloud Drive-ban vagy CloudKit-kompatibilis appjaiban tárolt tartalmaihoz. Minden hozzáférési kérés naplózva lesz az Apple School Managerben. A naplók tartalmazzák a vizsgáló nevét, a szóban forgó felügyelt Apple-fiókot, a kérés időpontját és azt, hogy megtörtént-e a vizsgálat vagy sem. Ezekben a naplókban minden vizsgálati jogosultsággal rendelkező felhasználó kereshet, ami meggátolja a vizsgálatokkal való visszaéléseket.
Lásd: Felhasználói fiók vizsgálata.