Apple School Manager의 관리형 Apple 계정에 관하여
개요
관리형 Apple 계정은 Apple 계정과 비슷하게 작동하지만, 강사와 학생의 생산성을 높이도록 돕고 사용자에게 필요할 수 있는 서비스를 제공하도록 조직을 위해 특별히 설계되고 조직에서 소유하며 관리하는 계정입니다. 이러한 계정은 사용자가 자신을 위해 생성하는 개인 Apple 계정과는 별개입니다. 이를 통해 강력한 관리 제어로 조직 데이터를 개인 데이터와 분리할 수 있습니다.
이 계정에는 역할 기반 관리가 포함되며 경우에 따라 암호 재설정도 포함됩니다. 사용자는 iCloud에 접근하여 iWork, 메모 및 미리 알림 앱에서 공동 작업을 수행할 수 있으며 책임자, 관리자, 직원 및 강사 역할을 가진 사용자는 Apple School Manager 웹 포털에 로그인할 수 있습니다. 또한 강사와 학생은 교실 앱과 학교 스쿨워크 앱 등을 사용할 수 있습니다.
마지막으로, Apple School Manager는 학교에서 이러한 계정을 규모에 맞춰 간편하게 생성하도록 해줍니다. Apple School Manager는 기존 환경과 통합되므로 기존 조직 자격 증명(예: SIS(학생 정보 시스템), Google Workspace, Microsoft Entra ID 또는 IdP(신원 확인 제공업체))를 사용하여 사용자에게 관리형 Apple 계정을 제공할 수 있습니다. 그런 다음 사용자 계정을 동기화할 수 있습니다.
Apple은 다음을 위해서만 사용자를 개인적으로 식별할 수 있는 정보를 사용합니다.
내가 활성화한 Apple School Manager 및 관련 서비스 제공
사용자의 Apple School Manager 사용 지원
이러한 지원에는 Apple School Manager 사용과 관련된 문제 해결, 특정 문제 해결 또는 사용자 환경 개선이 포함될 수 있습니다.
관리형 Apple 계정을 생성하는 방법
다음 방법을 사용하면 모든 도메인에 대해 관리형 Apple 계정을 생성할 수 있습니다.
수동으로 계정 생성
학생 정보 시스템(SIS)에서 계정 가져오기
보안 파일 전송 프로토콜(SFTP)을 사용하여 .csv 파일을 업로드
Google Workspace, Microsoft Entra ID 또는 IdP(신원 확인 제공업체)를 통해 연합 인증 구성 및 켜기
연합 인증 소개를 참고하십시오.
Google Workspace와 동기화
Google Workspace의 사용자 계정 동기화를 참조하십시오.
Open ID Connect(OIDC)를 사용하여 Microsoft Entra ID와 동기화
Microsoft Entra ID의 사용자 계정 동기화를 참조하십시오.
Open ID Connect(OIDC) 또는 교차 도메인 ID 관리 시스템(SCIM)을 사용하여 IdP와 동기화
신원 확인 제공업체로부터 사용자 동기화를 참조하십시오.
중요사항: 모든 관리형 Apple 계정은 고유해야 합니다. 다른 사용자가 이미 소유하고 있는 다른 Apple 계정과 동일해서는 안 됩니다.
관리형 Apple 계정을 사용하는 방법
개인 Apple 계정과 마찬가지로, 관리형 Apple 계정을 사용하여 전용 또는 공유 Apple 기기에 로그인하고 공유 iPad 및 iCloud, iWork, 메모 및 미리 알림 앱에서의 공동 작업을 포함하여 특정 Apple 서비스에 접근할 수 있습니다.
관리형 Apple 계정에도 특정 역할을 할당할 수 있습니다. 이러한 역할에 따라 사용자가 Apple School Manager에서 수행할 수 있는 작업이 정의됩니다.
책임자 또는 관리자 역할을 가진 모든 사용자는 사용자 계정, 수업 및 역할이라는 세 가지 주요 방법으로 관리형 Apple 계정을 사용합니다.
계정: 책임자 역할을 가진 사용자는 사용자 계정 관리를 위해 다양한 작업을 수행할 수 있습니다. 예를 들어, 사용자에게 역할을 할당하거나 기기를 할당할 수 있습니다.
수업: 수업은 강사와 학생 계정의 모음입니다. 수업의 생성에는 최소 한 명의 강사가 있어야 합니다. 수업이 생성되면 해당 수업이 MDM(모바일 기기 관리) 솔루션과 함께 사용되어 iPad, Mac 및 공유 iPad용 교실 앱에 표시되고, 학생이 공유 iPad를 손쉽게 사용할 수 있게 됩니다.
역할: 역할에 따라 사용자의 접근 권한이 정의됩니다.
자세한 내용은 역할 및 권한 개요를 참조하십시오.
삭제된 개인 Apple 계정
개인 Apple 계정이 공식적인 삭제 요청 절차를 거친 경우 해당 계정은 다시 생성할 수 없으며, 조직이 도메인을 확인하고 캡처했더라도 6년 동안 관리형 Apple 계정으로 사용될 수 없습니다. 자세한 내용은 Apple 지원 문서 Apple 계정을 삭제하는 방법을 참조하십시오.
관리형 Apple 계정 암호 재설정
관리형 Apple 계정이 생성된 방법에 따라 Apple School Manager 및 Apple Business Manager에서 또는 IdP(신원 확인 제공업체)에 연결된 경우 IdP를 통해 암호 재설정을 완료할 수 있습니다.
Apple School Manager를 통해 재설정을 완료하는 경우:
관리형 Apple 계정을 사용하는 사용자는 10 회 넘게 암호를 잘못 입력할 경우 계정이 잠길 수 있습니다. 암호를 재설정하려면 책임자, 사이트 관리자, 사용자 관리자 또는 암호 재설정 권한이 있는 사용자에게 문의해야 합니다.
강사 및 학생을 위한 추가 관리형 Apple 계정 특징
Apple School Manager에서 강사 및 학생을 위한 관리형 Apple 계정 기능을 사용할 수 있습니다.
각 사용자 계정에 대해 암호 정책을 정의할 수 있습니다. 역할별로 할당하는 것이 가장 쉽습니다. 학생 역할 계정은 간단한 4자리 또는 6자리 암호를 사용할 수 있습니다. 그외 다른 역할 계정은 최소 8자로 구성된 강력한 암호를 사용해야 합니다. 역할 권한을 참고하십시오.
책임자와 관리자는 임시 강사가 학교에 추가될 때를 포함하여 언제든지 수동으로 계정을 추가할 수 있습니다. 사용자 이름, ID 번호, 학년 등의 계정 정보도 확인하고 편집할 수 있습니다. 역할에 따라 사용자의 관리형 Apple 계정 암호 재설정, 로그인에 필요한 확인 코드 전송, 그리고 계정 삭제, 비활성화 또는 계정 복구도 할 수 있습니다.
많은 시/도 및 지역에는 학교에서 학생 데이터를 보호하고 데이터 사용 방식을 제한하도록 하는 법률이 제정되어 있습니다. 관리형 Apple 계정은 유치원 및 초중고등학교(또는 이와 동등한 교육 기관)의 학생 데이터 개인 정보 보호 요건 준수를 지원하도록 설계되었습니다. 교육용 Apple 제품의 개인 정보 보호 및 보안에 관하여를 참고하십시오.
교육용 추가 기능이 아래 표에 나와 있습니다.
기능 | 설명 |
|---|---|
iCloud 저장 공간 | 관리형 Apple 계정에는 200GB의 무료 iCloud 저장 공간이 제공됩니다. |
스쿨워크 | Apple School Manager에서 생성된 수업 명단은 스쿨워크에서 자동으로 사용할 수 있습니다. 학생 진도 보고는 Apple School Manager에서 활성화하도록 선택할 수 있습니다. |
교실 | Apple School Manager에서 생성된 수업 명단은 교실에서 자동으로 사용할 수 있습니다. |
조직의 암호 재설정 | 교실 앱을 사용하여 강사는 IT 부서의 개입 없이 학생의 관리형 Apple 계정 암호를 재설정할 수 있습니다. |
관리형 Apple 계정 암호 복잡성
Apple School Manager에 사용자를 추가할 때 사용자에 대한 암호 복잡성을 설정합니다. 복잡성 수준은 사용자가 공유 iPad에 로그인할 때 어떤 잠금 화면이 표시되는지를 결정합니다. 4자리 또는 6자리 암호는 화면에 자리수만 표시됩니다. 복잡한 암호의 경우 키보드 전체가 표시됩니다. 관리형 Apple 계정과 최초 암호로 로그인하면, Apple School Manager에서 처음 설정된 복잡성 수준에 맞게 암호를 변경하라는 메시지가 사용자에게 표시됩니다.
중요사항: 잠금 화면 동작을 4자리 또는 6자리 암호로 설정한 상태에서 Apple School Manager 설정이 복잡한 암호로 되어 있다면, 해당 사용자는 관리형 Apple 계정과 암호를 수동으로 입력해야 합니다.
관리형 Apple 계정 검사
조직은 관리형 Apple 계정 검사를 사용하여 법률 및 개인 정보 규정을 준수할 수 있습니다. 책임자, 관리자 및 강사 계정은 특정 계정에 대해 검사 권한을 가질 수 있습니다. 검사관은 학교 계층 구조에서 본인보다 하위에 있는 계정만 감독할 수 있습니다. 예를 들어 강사는 학생을 모니터링할 수 있고, 책임자는 관리자, 강사 및 학생을 검사할 수 있습니다.
계정을 검사하려면 인증된 사용자가 특정 관리형 Apple 계정에 대해 Apple School Manager 내 특별 검사 자격 증명을 생성해야 합니다. 이 자격 증명은 관리형 Apple 계정의 접근을 위해서만 사용할 수 있으며 7일 후에 만료됩니다. 이 기간 동안 검사자는 iCloud 드라이브 또는 CloudKit이 활성화된 앱에 저장된 사용자 콘텐츠에 접속할 수 있습니다. 모든 액세스 요청은 Apple School Manager에 기록됩니다. 로그에는 검사자 이름, 검사 대상인 관리형 Apple 계정, 요청 시간 및 검사 수행 여부가 표시됩니다. 검사가 남용되는 것을 막기 위해 검사 권한을 가진 모든 사용자가 이 로그를 검색할 수 있습니다.
사용자 계정 검사를 참고하십시오.