Apple School Managerで管理対象Apple IDを使用する
通常のApple IDと同様、管理対象Apple IDでもiCloudといったAppleのサービスにアクセスすることができます。管理対象Apple IDでは、生徒と講師がクラスルームAppやスクールワークAppといったAppを使用したり、iWorkやメモで共同作業をしたりすることができます。また、管理者とスタッフの役割を持つユーザはApple School Managerにサインインすることができます。
個人用のApple IDとは異なり、管理対象Apple IDは学校または学区によって所有および管理されます。パスワードのリセット、購入や通信の制限、役割ベースの管理など、教育機関のニーズおよび法的要件を満たすように設計されています。Apple School Managerを使用すると、学校はこれらのアカウントを大規模かつ簡単に作成および管理できます。
重要: 管理対象Apple IDを持つユーザが間違ったパスワードを10回以上入力すると、アカウントがロックされることがあります。パスワードをリセットするには、ユーザは、管理者、サイトマネージャ、ユーザマネージャの役割を持つユーザか、パスワードリセット権限を持つ別のユーザに連絡する必要があります。
管理対象Apple IDの作成方法
管理対象Apple IDは、以下の操作の完了後に作成されます:
アカウントの手動作成
Google WorkspaceまたはMicrosoft Azure Active Directory(Azure AD)を使用してFederated Authenticationを利用する
「Federated Authenticationについて」を参照してください。
注記: 組織がFederated Authenticationを使用している場合、デフォルトの管理対象Apple IDフォーマットの設定は適用されません。
Azure ADを使用してSCIMを利用する
「SCIMの必要条件を確認する」を参照してください。
Google Workspaceと同期する
Student Information System(SIS)からのアカウントの読み込み
Secure File Transfer Protocol(FTP)経由の.csvファイルの読み込み
重要: 管理対象Apple IDはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple IDと同じものは使えません。
管理対象Apple IDの使用方法
管理者またはマネージャの役割を持つすべてのユーザは、主に3種類の用途(アカウント、役割、クラス)で管理対象Apple IDを使用します。
アカウント:管理者の役割を持つユーザは、Apple School Manager内でアカウント管理の目的にさまざまなタスクを実行できます。たとえば、特定のユーザグループの役割の割り当てやパスワードのリセットを行うことができます。
役割:ユーザの管理対象Apple IDの作成後、そのユーザに役割を割り当てることができます。それらの役割には、サイトマネージャ、ユーザマネージャ、デバイス登録マネージャ、マネージャ、講師、職員、生徒が含まれます。これらの役割は、ユーザがその管理対象Apple IDを使用して、Apple School Managerで実行できるタスクを定義します。
アカウントを作成するたびに、アカウントの権限を定義する役割を割り当てます。Student Information System (SIS) から読み込む場合は、読み込みを行うユーザが自動的に役割を割り当てます。
クラス:クラスは、講師アカウントと生徒アカウントの集合です。クラスを作成すると、少なくとも1人の講師がクラスに追加されます。作成したクラスをモバイルデバイス管理(MDM)ソリューションで使用すと、iPadとMac用Classroom Appと共有iPadにクラスを表示でき、共有iPadを使用した生徒の作業がシンプルになります。
管理者の役割の管理対象Apple IDを変更する
管理者の役割を持つユーザの管理対象Apple IDは変更できません。まずそのユーザの役割を別の役割に変更し、管理対象Apple IDを変更してから、役割を管理者に戻す必要があります。
管理対象Apple IDの編集
場合によっては、アカウント用の管理対象Apple IDを変更する必要があります。たとえば、組織のドメイン名が変更された場合です。「管理対象Apple IDの作成、編集、削除」の権限があるマネージャは、他のアカウントの管理対象Apple IDを編集できます。これにより、新規および既存のすべてのアカウントの管理対象Apple IDフォーマットが変更されます。
管理対象Apple IDの変更後、有効なユーザは新規の管理対象Apple IDと既存のパスワードを使用してサインインできます。新規のフォーマットに含まれる要素が欠落または空になっているユーザの場合、そのユーザの管理対象Apple IDは更新されません。新規のフォーマットで、すでに使用されている管理対象Apple IDが作成された場合は、一意になるように新規の管理対象Apple IDの末尾に数字が1つ追加されます。
管理対象Apple IDフォーマットを変更する場合、2つのオプションがあります:
すべての場所の管理対象Apple IDフォーマットの変更:このオプションにより、すべての新規ユーザのフォーマットが変更されます。既存のユーザは引き続き元のフォーマットを使用します。
ユーザの管理対象Apple IDフォーマットの変更:このオプションにより、すべての新規および既存ユーザのフォーマットが変更されます。
重要: 管理対象Apple IDが変更されてもユーザには通知されないため、変更後すぐにユーザに通知する必要があります。
SISまたはSFTPカウントから新しい管理対象Apple IDを作成する
注記: 以下の手順は、Federated Authenticationが有効になっている場合には適用されません。
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前をタップし、「環境設定」をタップし、「ディレクトリ同期」をタップして、SIS/SFTPの横の「接続」をタップします。
「アカウントとクラスを作成」の横にあるをタップし、次のうちいずれかまたは両方を実行します:
「生徒」行の「設定を変更」をタップして、管理対象Apple IDの先頭に設定するものを選択します。
「講師」行の「設定を変更」をタップして、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
「保存」をタップします。
SISまたはSFTPアカウントの管理対象Apple IDフォーマットを編集する
注記: 以下の手順は、Federated Authenticationが有効になっている場合には適用されません。
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前をタップし、「環境設定」をタップし、「ディレクトリ同期」をタップして、SIS/SFTPの横の「接続」をタップします。
「アカウントとクラスを作成」の横にあるをタップし、次のうちいずれかまたは両方を実行します:
「生徒」行の「設定を変更」をタップして、管理対象Apple IDの先頭に設定するものを選択します。
「講師」行の「設定を変更」をタップして、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
「保存」をタップします。
1人のユーザの管理対象Apple IDフォーマットを編集する
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」をタップし、「検索」フィールドでユーザを検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「編集」ボタンをタップし、管理対象Apple IDを編集します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
リストからドメインを選択し、「保存」をタップします。
複数のユーザの管理対象Apple IDフォーマットを編集します
このタスクは、手動で作成されたユーザにのみ実行できます。
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」をタップし、「検索」フィールドでユーザを検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「管理対象Apple IDを更新」の横の「編集」をタップし、「追加」ボタンをタップして、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:amy.frost)。
リストからドメインを選択し、「続ける」をタップします。
次のいずれかを実行します:
「アクティビティ」をタップして、アクティビティを表示します。
「完了」をタップします。
管理対象Apple IDで使用できるサービス
管理対象Apple IDは教育目的のみであるため、学生と講師の個人情報を保護するために特定の機能が無効になっています。
注記: 国や地域によっては、一部のサービスが利用できない場合があります。
サービス | 対応するオペレーティングシステム | 説明 |
---|---|---|
Apple Pay | iOS iPadOS macOS | ユーザはApple Payを利用できません。 |
継続性 | macOS | ユーザは以下のサービスにアクセスできません:
|
教育機関向けのサービスとプログラム | Web | 生徒の役割を持つアカウントでは、以下を使用できません。
|
探す | iOS iPadOS macOS Web | Appは表示されますが、ユーザは使用できません。 |
フリーボード | iOS iPadOS macOS | ユーザーには、共同作業者のポインタや共同作業者リストは表示されず、他の参加者による更新内容はバッチに表示されます。 |
ホーム | iOS iPadOS macOS | ユーザはHomeKitデバイスをホームAppに追加できません。 |
メディアサービス | iOS iPadOS macOS Web | ユーザは以下のサービスにアクセスできません:
|
News Publisher | macOS Web | ユーザは、News Publisherを使用してApple Newsのチャンネルを管理することはできません。 |
特定のiCloud機能 | iOS iPadOS macOS Web | ユーザは以下のサービスにアクセスできません:
閲覧はできますが、無料/有料のいずれも購入はできません:
|