Apple School Managerで使用できる学生と講師のための管理対象Apple IDの機能
各アカウントに対してパスワードポリシーを割り当てられます。最も簡単な方法は、役割別に割り当てる方法です。生徒役割アカウントでは、単純な4桁または6桁のパスコードを設定できます。その他すべての役割のアカウントには、8文字以上の強力なパスワードが必要です。「役割権限」を参照してください。
また、管理者とマネージャは、臨時講師を学校に追加する場合など、いつでもアカウントを手動で追加できます。ユーザ名、ID番号、学年などのアカウント情報の表示や編集も行えます。役割によっては、ユーザの管理対象Apple IDのパスワードをリセットしたり、ユーザがサインインできるように確認コードを送信したり、アカウントの削除、無効化、復元を行ったりできます。
多くの州や地域には、学校が生徒のデータを保護し、その使用方法を制限することを義務付ける法律があります。管理対象Apple IDは、幼稚園から高校までの学校(または同等レベルの学校)が生徒のデータプライバシー要件に準拠できるように設計されています。「教育の現場におけるApple製品のプライバシーとセキュリティについて」を参照してください。
管理対象Apple ID、教育用の以下の主要なiCloudサービスへのアクセスを提供します。
機能 | 説明 |
|---|---|
iCloudストレージ | 管理対象Apple IDでは、無料で200GBのiCloudストレージを利用できます。 |
iCloudサービス |
|
iCloud Driveフォルダ共有 | 生徒と講師はiCloud Driveのファイルとフォルダを共有できます。デフォルトでは、共有は同じ組織の参加者に制限されていますが、Apple School Managerのオプションで組織外との共有を有効にできます。 |
iWorkコラボレーション | 同じ組織の生徒と講師は、Keynote、Numbers、Pages、Reminders、Notesを使用して共同作業することができます。デフォルトでは、共有は同じ組織の参加者に制限されていますが、Apple School Managerのオプションで組織外との共有を有効にできます。 |
スクールワーク | Apple School Managerで作成されたクラス名簿は、Schoolworkで自動的に利用できます。生徒の進捗レポートは、オプションでApple School Managerで有効にできます。 |
Classroom | Apple School Managerで作成されたクラス名簿は、Classroomで自動的に利用できます。 |
組織のパスワードのリセット | クラスルームAppを使用すると、講師はIT部門を関与させることなく、生徒の管理対象Apple IDのパスワードをリセットできます。 |
FaceTimeとiMessage | FaceTimeとiMessageはデフォルトで無効になっていますが、オプションでApple School Managerで役割ごとに有効にすることができます。 |
管理対象Apple IDのパスワードの複雑度
Apple School Managerにユーザを追加する際、そのユーザに対するパスワードの複雑度を設定します。その複雑度のレベルは、ユーザが共有iPadでサインインした際に表示されるロック画面を指定します。4桁または6桁のパスコードでは、画面上に数字のみ表示されます。複雑なパスワードでは、埋め込みキーボードが表示されます。ユーザが管理対象Apple IDと初期パスワードでサインインすると、Apple School Managerで最初に設定された複雑度のレベルのパスワードに変更するように促されます。
モバイルデバイス管理(MDM)サーバの1つとしてプロファイルマネージャをApple School Managerに追加した場合、Apple School Manager内の任意のユーザをプロファイルマネージャに結合するオプションを利用できます。この操作を実行すると、ユーザがプロファイルマネージャのユーザリストに表示されます。表示された後は、「About」タブに管理対象Apple IDパスワードのタイプが表示されます。macOSサーバのユーザガイドの「Apple School Managerアカウントを結合する」を参照してください。
重要: ロック画面の動作を4桁または6桁のパスコードに設定し、そのユーザのApple School Managerの設定が複雑なパスワードである場合、そのユーザは手動で管理対象Apple IDとパスワードを入力する必要があります。
管理対象Apple IDの調査
管理対象Apple IDの調査を通じて、組織は法令とプライバシーポリシーを遵守することができます。管理者、マネージャ、講師の各アカウントに対して、特定のアカウントを調査する権限を与えることができます。調査ユーザは、学内組織階層の下位に設定されているアカウントだけを監視できます。たとえば、講師は生徒を監視でき、管理者はマネージャ、講師、生徒を調査できます。
アカウントを調査するには、適切な権限を持つユーザがApple School Manager内で、特定の管理対象Apple IDに対する特別な調査用認証情報を作成する必要があります。この認証情報は、調査対象の管理対象Apple IDにアクセスする目的にのみ使用でき、7日間だけ有効です。この期間中、調査ユーザは対象ユーザのiCloud Drive内のコンテンツ、またはCloudKit対応App内のコンテンツにアクセスできます。アクセスのリクエストはすべて、Apple School Managerのログに記録されます。ログには、調査ユーザの名前、調査対象の管理対象Apple ID、リクエスト時刻、および調査が実施されたかどうかが記録されます。調査権限を持つすべてのユーザがログを検索できるため、調査の濫用が防止されます。
「ユーザアカウントの調査」を参照してください。