Informazioni sugli Apple Account gestiti in Apple School Manager
Panoramica
Gli Apple Account gestiti funzionano in modo analogo agli Apple Account, ma sono pensati per le organizzazioni, e per essere gestiti e posseduti dalle stesse, al fine di aumentare la produttività di docenti e studenti e fornire i servizi che potrebbero servire agli utenti. Questi account sono separati dagli Apple Account personali creati dagli utenti. In questo modo è possibile tenere separati i dati dell'organizzazione da quelli personali, con avanzati controlli di gestione.
Ciò comprende anche l'amministrazione basata su ruoli e, in alcuni casi, la reimpostazione delle password. Gli utenti possono accedere a iCloud e collaborare con iWork, Note e Promemoria mentre gli utenti con i ruoli di amministrazione, responsabili, staff e docenti possono accedere al portale web Apple School Manager. Inoltre, consentono a studenti e docenti di utilizzare, ad esempio, l'app Classroom e l'app Schoolwork.
Infine, grazie ad Apple School Manager, le scuole possono creare e gestire questi account su larga scala nella massima semplicità. Dal momento che Apple School Manager si integra con l'ambiente esistente, puoi fornire Apple Account gestiti agli utenti tramite le loro credenziali esistenti dell'organizzazione, ad esempio quelle del tuo Sistema Informativo Studenti (SIS), di Google Workspace o Microsoft Entra ID o del tuo Identity provider (IdP). A questo punto, puoi sincronizzare gli account utente.
Apple usa le informazioni che identificano gli utenti solo per i seguenti scopi:
Fornire Apple School Manager e i servizi associati che hai abilitato
Supportare l'uso di Apple School Manager da parte degli utenti
Questo può includere la risoluzione dei problemi relativi all'uso di Apple School Manager, la risoluzione di problemi specifici o il miglioramento dell'esperienza degli utenti.
Come vengono creati gli Apple Account gestiti
Gli Apple Account gestiti possono essere creati per qualsiasi dominio mediante i seguenti metodi:
Hai creato account manualmente.
Hai importato gli account dal Sistema Informativo Studenti (SIS).
Il caricamento di file .csv che utilizzano il protocollo Secure File Transfer Protocol (SFTP).
Configurare e attivare autenticazione con account associato tramite Google Workspace, Microsoft Entra ID, o il tuo Identity provider (IdP)
Consulta Introduzione all’autenticazione con account associato.
Hai effettuato la sincronizzazione con Google Workspace.
Sincronizzare con Microsoft Entra ID mediante Open ID Connect (OIDC)
Consulta Sincronizzare account utente da Microsoft Entra ID.
Sincronizzazione con il tuo Identity provider (IdP) mediante Open ID Connect (OIDC) o il Sistema per gestione di identità fra domini (SCIM)
Consulta Sincronizzare gli utenti dal proprio Identity provider.
Importante: ricorda che ogni Apple Account gestito deve essere univoco. Inoltre, non può essere uguale a eventuali altri Apple Account di altri utenti.
Come vengono usati gli Apple Account gestiti
Come gli Apple Account personali, gli Apple Account gestiti possono essere utilizzati per accedere a dispositivi Apple dedicati o condivisi e per accedere a servizi Apple specifici, tra cui iPad condivisi, iCloud e per collaborare con iWork, Note e Promemoria.
Gli Apple Account gestiti possono anche essere assegnati a ruoli specifici. Questi ruoli definiscono le attività che gli utenti possono eseguire in Apple School Manager.
In qualità di utente con un ruolo di amministrazione o responsabile, puoi usare gli Apple Account gestiti in tre modi principali: con gli account utente, le classi e i ruoli.
Account: gli utenti con il ruolo di amministrazione possono completare diverse attività per la gestione degli account utente. Ad esempio, puoi assegnare ruoli o dispositivi agli utenti.
Classi: una classe è una raccolta di account di docenti e studenti. Quando vengono create, le classi hanno almeno 1 docente. Una volta creata, la classe viene usata con la soluzione Mobile Device Management (MDM) per visualizzare le classi nell’app Classroom per iPad, Mac e iPad condiviso e per semplificare l’esperienza degli studenti che usano iPad condiviso.
Ruoli: i ruoli aiutano a definire a cosa può accedere un utente.
Per ulteriori informazioni, consulta Introduzione a ruoli e privilegi.
Apple Account personali eliminati
Se per un Apple Account personale si attiva il processo formale di richiesta di eliminazione, non potrà più essere ricreato né utilizzato come Apple Account gestito per sei anni, anche se l'organizzazione ha verificato e acquisito il dominio. Per ulteriori informazioni, consulta l'articolo del supporto Apple Come eliminare il tuo Apple Account.
Reimpostazioni delle password degli Apple Account gestiti
In base alle modalità di creazione degli Apple Account gestiti, la reimpostazione della password può essere completata in Apple School Manager e Apple Business Manager oppure, se connessi a un Identity provider (IdP), mediante l'IdP.
In caso di reimpostazione mediante Apple School Manager:
l'account di utenti con un Apple Account gestito verrà bloccato se gli utenti inseriranno una password errata per più di 10 volte. Per reimpostare la password, l’utente dovrà contattare una persona con ruolo di amministrazione, responsabile sede, responsabile persone o un altro utente con privilegi per reimpostare la password;
Ulteriori funzioni degli Apple Account gestiti per docenti e studenti
In Apple School Manager, puoi usare le funzioni degli Apple Account gestiti per docenti e studenti.
Puoi definire i formati delle password per ogni account utente; il modo più semplice è assegnarli in base al ruolo. Gli account con il ruolo di studente o studentessa possono avere password più semplici, a quattro o sei cifre. Gli account per tutti gli altri ruoli devono avere password complesse formate da almeno 8 caratteri. Consulta Privilegi dei ruoli.
Inoltre, persone con il ruolo di amministrazione e manager possono aggiungere manualmente un account in qualsiasi momento, per esempio quando l’organizzazione ha nuovi docenti provvisori. Puoi anche vedere e modificare le informazioni dell’account, come il nome dell’utente, il numero ID, il livello e molto altro ancora. In base al tuo ruolo, puoi anche reimpostare le password degli Apple Account gestiti degli utenti, inviare un codice di verifica per consentire l'accesso ed eliminare, disattivare o ripristinare un account.
Molti paesi e regioni hanno leggi che impongono alle scuole di proteggere i dati degli studenti e di limitare i modi in cui possono essere utilizzati. Gli Apple Account gestiti sono pensati per aiutare le scuole primarie e secondarie (o equivalenti) a rispondere ai requisiti di privacy dei dati degli studenti. Consulta Informazioni sulla privacy e sulla sicurezza dei prodotti Apple nell'istruzione.
Ulteriori funzioni per il settore Education sono mostrate nella tabella seguente.
Funzione | Descrizione |
|---|---|
Spazio di archiviazione iCloud | Gli Apple Account gestiti ricevono 200 GB di spazio di archiviazione iCloud gratuito. |
Schoolwork | I registri di classe creati in Apple School Manager sono disponibili automaticamente in Schoolwork. In Apple School Manager è anche possibile abilitare i report con i progressi degli studenti. |
Classroom | I registri di classe creati in Apple School Manager sono disponibili automaticamente in Classroom. |
Reimpostazione della password dell’organizzazione | Usando l'app Classroom, i docenti possono reimpostare le password degli Apple Account gestiti degli studenti senza coinvolgere il reparto IT. |
Complessità della password degli Apple Account gestiti
Quando aggiungi utenti a Apple School Manager, imposti anche la complessità della password. Il livello di complessità determina quale schermata di blocco viene visualizzata quando l’utente accede con un iPad condiviso. Per una password a quattro o sei cifre sullo schermo vengono mostrati solo numeri sullo schermo. Per una password complessa viene mostrata l’intera tastiera. Quando l'utente accede con l'Apple Account gestito e la password iniziale, viene invitato a modificare la password utilizzando il livello di complessità impostato in origine in Apple School Manager.
Importante: se imposti la schermata di blocco in modo che richieda una password a quattro o sei cifre e hai impostato Apple School Manager in modo che richieda una password complessa per un'utente, questi dovrà inserire manualmente l'Apple Account gestito e la password.
Controllare gli Apple Account gestiti
Le organizzazioni possono rispettare le normative legali e sulla privacy attraverso il controllo degli Apple Account gestiti. Agli account di amministrazione, manager e docenti è possibile concedere privilegi di controllo per determinati account. Chi esegue il controllo può monitorare solo gli account che si trovano al di sotto del suo ruolo nella gerarchia scolastica. Per esempio, i docenti possono monitorare gli studenti, mentre le persone con ruolo di amministrazione possono controllare manager, docenti e studenti.
Per eseguire il controllo di un account, gli utenti autorizzati devono creare particolari credenziali di controllo in Apple School Manager, per uno specifico Apple Account gestito. Tali credenziali possono essere utilizzate solo per accedere a quell'Apple Account gestito e scadono dopo 7 giorni. Durante questo periodo, la persona che controlla può accedere ai contenuti dell’utente archiviati su iCloud Drive o nelle app con CloudKit. Ogni richiesta di accesso viene registrata in Apple School Manager. I registri riportano il nome della persona che esegue il controllo, l'Apple Account gestito in questione e l'ora della richiesta, inoltre specificano se il controllo è stato eseguito o meno. Tutti gli utenti con privilegi di controllo possono effettuare ricerche in questi registri. Questo scoraggia un utilizzo scorretto dei controlli.
Consulta Controllare un account utente.