Apple School Managerを使用してアプリやサービスに対するユーザーアクセスを制御する

ユーザーは、管理対象Apple Accountまたは管理対象外（個人用）Apple Accountを使用してサインインできるデバイスを選択することができます。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「管理対象Apple Accountの許可をオンにする」の横で、次のいずれかを選択します。

   オプション	説明
   すべてのデバイス（デフォルト）	ユーザーは任意のデバイスでサインインできます。
   管理対象デバイスのみ	ユーザーは、Get Tokenエンドポイントに対応するデバイス管理サービスによって管理されているデバイスでサインインすることができます。
   監視対象デバイスのみ	ユーザーは、Get Tokenエンドポイントに対応するデバイス管理サービスによって監視（および管理）されているデバイスでサインインすることができます。

組織所有のデバイスにどのユーザーがサインインできるかは、指定が可能です。この機能を利用するには、iOS 17、iPadOS 17、macOS 14、visionOS 2以降が必要です。この設定は、今後のサインイン試行にのみ適用されます。すでにサインイン済みのアカウントには影響しません。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「組織のデバイス上のApple Account」の横で、次のいずれかを選択します。

   オプション	説明
   任意のApple Account	ユーザーは、管理対象外（個人用）Apple Accountまたは管理対象Apple Accountを使用して、組織所有の任意のデバイスにサインインできます。
   管理対象Apple Account	ユーザーは、管理対象Apple Accountのみを使用して、組織所有の任意のデバイスにサインインできます。

   注記: ユーザーアクセスを「管理対象Apple Account」に変更した後、管理対象外のApple Accountを使用してデバイスにサインインしようとした際に表示される内容の詳細については、Appleサポート記事「お使いのデバイスに個人のApple Accountでサインインできない場合」を参照してください。

4. 確認ダイアログを読み、選択を確定するかキャンセルします。

次のいずれかの機能をカスタマイズして、組織のニーズを満たすことができます。これには、ユーザーが管理対象Apple Accountを使用してサインインできるデバイスの決定が含まれます。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「iCloud」を選択し、ユーザーが管理対象Apple Accountを使用してサインインできるデバイスを選択します。

   オプション	説明
   オフ	ユーザーは、iCloudにデータを保存できません。
   任意のデバイス	ユーザーは、任意のデバイスからiCloud上の自分のデータにアクセスできます。
   管理対象デバイスのみ	ユーザーは、Get Tokenエンドポイントに対応するデバイス管理サービスによって管理されているデバイスでサインインすることができます。
   監視対象デバイスのみ	ユーザーは、Get Tokenエンドポイントに対応するデバイス管理サービスによって監視（および管理）されているデバイスでサインインすることができます。

4. 「共同制作」を選択し、Keynote、Numbers、Pagesを使用して作成されたファイル上でユーザーが共同制作する機能や、それらのファイルが自動的に受け入れられる許可をオンにします。

   オプション	説明
   全員（デフォルト）	ユーザーは、Apple Accountを使用してほかのユーザーと共同作業できます。
   組織のみ	ユーザーは、同じApple School Manager組織の管理対象Apple Accountを使用するほかのユーザーとのみ、共同作業できます。
   オフ	ユーザーは、Keynote、Numbers、Pagesのいずれの書類も共有できません。
   ファイルの自動受け入れ	ユーザーは、共有書類での共同作業への参加依頼を自動的に承認することができます。 生徒以外のユーザーによる共有 ユーザー（限定なし）による共有 オフ

5. 上部から「iCloud」を選択し、次のiCloud機能へのアクセスをオフにします。

   オプション	説明
   iCloud Drive	ユーザーは、データをiCloud Driveに保存することができます。 （iOS 17とiPadOS 17が必要です）
   パスコードとキーチェーン	ユーザーは、パスワードとパスキーをiCloudキーチェーンに保存することができます。
   Web上のiCloudデータへのアクセス	ユーザーは、Macからwww.icloud.comにサインインして各自のデータにアクセスできます。
   iCloudバックアップ	ユーザーは、iCloudバックアップを使用してデバイスをバックアップすることができます。

6. iCloudサービスの表にあるアプリについて、iCloudへのアプリデータの保存を許可するアクセスをオンにします。

デフォルトでは、管理対象Apple Accountを使用してサインインする管理者の役割を持たないユーザーは、FaceTimeとiMessageにアクセスできません。そのアクセスは変更することができます。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「FaceTime」を選択してオンまたはオフにし、次のいずれかを選択します。

   • 全員（デフォルト）

   • 組織のみ

4. 上部から「Appleサービス」を選択し、「メッセージ」を選択してオンまたはオフにし、次のいずれかを選択します。

   • 全員（デフォルト）

   • 組織のみ

デフォルトでは、管理対象Apple Accountを使用してサインインするユーザーはAppleウォレットにアクセスできません。学校で許可されている場合は、このアクセスを有効にして学生証や社員証を追加可能にすることができます。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「ウォレット」を選択し、アクセスをオンにしてAppleウォレットを使用します。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「デベロッパ」を選択し、次のいずれかを実行します。

   • Apple Developer Programへのアクセスをオンにする。

   • Xcode Cloudへのアクセスをオンにする。

AppleSeed for ITは、組織内で新しいAppleベータソフトウェアの各バージョンのテストを実施する企業および教育機関のお客様向けに設計されています。Apple School Managerを使用する組織は、組織が参加できるアカウントの役割を割り当てることができます。次に、参加者は管理対象Apple Accountを使用してプログラムにアクセスします。フィードバックは組織に関連付けられます。

デフォルトでは、管理対象Apple Accountを使用してサインインするユーザーはAppleSeed for ITにアクセスできません。そのアクセスは変更することができます。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「AppleSeed for IT」を選択し、Webサイトへのユーザーアクセスをオンにします。

「役割：基本アクセス権」とAppleSeed for ITのWebサイトをご覧ください。

特定のプライバシーとセキュリティ機能へのアクセスをオンにすることができます。

1. Apple School Managerで、管理者、サイトマネージャー、またはユーザーマネージャーの役割を持つユーザーとしてサインインします。

2. サイドバーで「アクセス管理」を選択し、「Appleのサービス」を選択します。

3. 「プライバシーとセキュリティ」を選択し、次のいずれかへのアクセスをオンにします。

   オプション	説明
   データとプライバシーアクセス	ユーザーアクセスを許可してデータのコピーをリクエストします。
   ユーザーアカウントの検索	ユーザーが他のユーザーの連絡先情報を検索できる機能を有効にします。「「ユーザーアカウントの検索」の使用方法」を参照してください。
   Apple Watchの自動サインイン	パスワードを入力しなくてもユーザーがApple WatchをiPhoneとペアリングすることを許可します。
   生徒の簡単サインイン	講師は、iPadデバイスに生徒をすばやくサインインできるようになります。 注記: 管理対象Apple Accountを使用して任意のデバイスにサインインできるようにする必要があります。この機能はFederated Authenticationでは使用できません。 自分の管理対象Apple AccountでiPadにサインインした講師は、そのデバイスを使用して生徒をそれぞれのデバイスにサインインできます。このサインイン方法は、設定アシスタントを実行しているときに、すでに設定が完了したデバイス上で実行できます。 生徒のiPadで、生徒が「設定」を選択し、「iPadにサインイン」をタップし、「Use Another Apple Device（別のAppleデバイスを使用する）」オプションを選択します。講師が自分のiPadを生徒のiPadの近くに持っていくと、講師のiPadに「iPadにサインイン」というダイアログが表示されます。講師は生徒のiPadのパーティクルクラウドをカメラで読み取るか、「Activate Manually（手動アクティベート）」を選択して6桁のコードを入力できます。講師はクラスの一覧から対象の生徒を選択します。その生徒は自分のiPadに自動的にサインインします。完了すると、講師のiPadに「完了」のメッセージが表示されます。
   クラスルームでの管理対象外の対面クラスの使用	クラスルームで、講師がApple School Managerのクラスの代わりに管理対象外の対面クラスを作成して使用できるようになります。iPadには、iPadOS 17.4以降がインストールされている必要があります。
   スクールワークの生徒の進捗状況データ	スクールワークで割り当てるアクティビティについて、生徒の進捗状況を講師が確認できるようになります。個々の生徒の進捗を管理するには、「スクールワークを使用した生徒の進捗の管理」をご覧ください。
   スクールワーク解析の共有	Appleが、スクールワークの機能を改善するため、機械学習などの方法を使用して個人を特定できないスクールワークのデータを処理することを許可します。