Sesuaikan akses pengguna ke app dan perkhidmatan tertentu menggunakan Apple School Manager
Anda mungkin mahu pengguna yang mendaftar masuk dengan Apple ID Terurus untuk mengakses banyak app dan perkhidmatan Apple. Dengan Apple School Manager, anda boleh memilih pengguna anda yang mendapat akses ke app dan perkhidmatan tertentu—jika anda merupakan Pentadbir, Pengurus Laman atau Pengurus Individu—dengan memilih pengguna anda yang mendapat akses ke app dan perkhidmatan tertentu. Contohnya, anda boleh menghidupkan akses kepada ciri iCloud tertentu, menentukan data app yang boleh pengguna simpan dalam awan dan menghidupkan akses ke FaceTime dan iMessage.
Untuk membuat penyesuaian lanjut, anda boleh memilih peranti yang boleh didaftar masuk oleh pengguna dan menyesuaikan akses pengguna kepada ciri privasi dan keselamatan tertentu.
Keperluan
Sesetengah ciri memerlukan perkara berikut:
iOS 17, iPadOS 17 dan macOS 14 atau lebih baru.
Sokongan dari penyelesaian MDM pihak ketiga anda. Rujuk dokumentasi vendor MDM anda untuk melihat jika vendor menyokong ciri ini.
Penting: Sekiranya keperluan untuk keadaan pengurusan peranti telah diubah, Apple ID Terurus akan dilog keluar daripada peranti secara automatik jika keadaan peranti tidak memenuhi keperluan baru.
Akses kepada perkhidmatan menggunakan Apple ID Terurus
Akses kepada perkhidmatan khusus mungkin berbeza-beza apabila menggunakan Apple ID Terurus. Lihat Akses perkhidmatan dengan Apple ID Terurus dalam Pengerahan Platform Apple.
Urus ciri iCloud dan akses app
Anda boleh menyesuaikan sebarang ciri di bawah untuk memenuhi keperluan organisasi anda. Ini termasuk penentuan peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk dengan Apple ID Terurus:
Mati: Pengguna tidak boleh menyimpan data mereka dalam iCloud.
Sebarang Peranti : Pengguna boleh mengakses data iCloud pada sebarang peranti.
Peranti terurus sahaja: Peranti diuruskan oleh penyelesaian MDM yang menyokong titik akhir Token Get baru.
Peranti diselia sahaja: Peranti mesti diselia (dan diuruskan) oleh penyelesaian MDM yang menyokong titik akhir Token Get baru.
Nota: Ciri ini memerlukaniOS 17, iPadOS 17, macOS 14 dan sokongan dari penyelesaian MDM anda.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih iCloud, kemudian pilih peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk dengan Apple ID Terurus:
Dimatikan
Sebarang peranti (lalai)
Peranti terurus sahaja
Peranti yang diselia sahaja
Pilih Kerjasama, kemudian hidupkan keupayaan pengguna untuk bekerjasama pada fail yang dicipta menggunakan Keynote, Numbers dan Pages, serta sama ada untuk membenarkan fail tersebut diterima secara automatik.
Sesiapa (lalai): Pengguna boleh berkolaborasi dengan mana-mana pengguna lain menggunakan Apple ID.
Organisasi sahaja: Pengguna hanya boleh berkolaborasi dengan pengguna lain menggunakan Apple ID Terurus daripada organisasi Apple School Manager yang sama.
Mati: Pengguna tidak boleh berkongsi dokumen Keynote, Numbers atau Pages.
Terima Fail secara Automatik: Pengguna boleh menerima jemputan berkolaborasi secara automatik pada dokumen kongsi.
Dikongsi oleh sesiapa sahaja kecuali pelajar
Dikongsi oleh sesiapa sahaja
Dimatikan
Pilih iCloud di bahagian atas, kemudian matikan akses kepada ciri iCloud berikut:
iCloud Drive: Pengguna boleh menyimpan data dalam iCloud Drive.
Kod laluan dan Rantai Kunci: Pengguna boleh menyimpan kata laluan dan passkey dalam Rantai Kunci iCloud.
Akses data iCloud di web: Pengguna boleh mendaftar masuk ke www.icloud.com untuk mengakses data.
Sandaran iCloud: Pengguna boleh menggunakan Sandaran iCloud untuk membuat sandaran peranti.
Hidupkan akses penyimpanan data app dalam iCloud bagi app dalam jadual di bawah.
App
Penyegerakan data kepada peranti lain?
Foto
Freeform
Kalendar
Kenalan
Mesej
News
Nota
Peringatan
Safari
Saham
Siri
Hidupkan akses pengguna ke FaceTime dan iMessage
Secara lalai, pengguna yang tidak mempunyai peranan Pentadbir yang mendaftar masuk dengan Apple ID Terurus tidak dapat mengakses FaceTime dan iMessage. Anda boleh mengubah suai akses tersebut.
FaceTime: FaceTime (audio sahaja dan video) boleh dihidupkan, dibenarkan dengan pengguna lain dalam organisasi anda sahaja atau sesiapa di dalam dan luar organisasi anda.
iMessage: iMessage boleh dihidupkan, dibenarkan dengan pengguna lain dalam organisasi anda sahaja atau sesiapa di dalam dan luar organisasi anda.
Nota: Jika iMessage dimatikan, pengguna masih boleh menghantar dan menerima mesej SMS/MMS.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih FaceTime, hidupkan FaceTime, kemudian pilih salah satu perkara berikut:
Sesiapa sahaja (lalai)
Organisasi sahaja
Pilih Perkhidmatan Apple di bahagian atas, pilih Mesej, hidupkan Mesej, kemudian pilih salah satu perkara berikut:
Sesiapa sahaja (lalai)
Organisasi sahaja
Hidupkan akses pengguna ke Apple Wallet
Secara lalai, pengguna yang mendaftar masuk dengan Apple ID Terurus tidak boleh mengakses Apple Wallet. Anda boleh menghidupkan akses mereka agar mereka boleh menambah ID pelajar atau lencana pekerja, jika dibenarkan oleh sekolah mereka.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih Wallet, kemudian hidupkan akses untuk menggunakan Apple Wallet.
Hidupkan akses pengguna kepada kandungan Pembangun Apple
Secara lalai, pengguna yang mendaftar masuk dengan Apple ID Terurus tidak boleh mengakses kandungan Pembangun Apple. Anda boleh mengubah suai akses tersebut.
Nota: Ciri ini menambah pengguna dengan sebarang peranan kecuali Pelajar kepada pasukan pembangun sedia ada. Ciri ini tidak mencipta akaun pembangun baru.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih Pembangun, kemudian lakukan sebarang perkara berikut:
Hidupkan akses pengguna kepada Program Apple Developer.
Hidupkan akses kepada program Xcode Cloud.
Hidupkan akses pengguna ke AppleSeed untuk IT
AppleSeed untuk IT direka secara khusus untuk pelanggan perusahaan dan pendidikan yang komited untuk menguji setiap versi baharu perisian beta Apple dalam organisasi mereka. Organisasi yang menggunakan Apple School Manager boleh menetapkan peranan akaun dalam organisasi mereka yang boleh mengambil bahagian. Kemudian, peserta boleh menggunakan Apple ID Terurus untuk mengakses program dan maklum balas peserta akan dikaitkan dengan organisasi mereka.
Secara lalai, pengguna yang mendaftar masuk dengan Apple ID Terurus tidak boleh mengakses AppleSeed untuk IT. Anda boleh mengubah suai akses tersebut.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih AppleSeed untuk IT, kemudian hidupkan akses pengguna ke laman web.
Untuk maklumat lanjut, lihat Peranan: Keistimewaan asas dan Laman web AppleSeed untuk IT.
Pilih peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk
Anda boleh memilih peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk dengan Apple ID Terurus.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih “Benarkan Apple ID Terurus pada”, kemudian pilih salah satu perkara berikut:
Sebarang peranti (lalai): Pengguna boleh mendaftar masuk pada sebarang peranti, tanpa mengira sama ada peranti muncul dalam Apple School Manager.
Peranti terurus sahaja: Nombor siri peranti mesti muncul dalam Apple Business Manager.
Peranti yang diselia sahaja: Peranti mesti diselia dan nombor siri peranti mesti muncul dalam Apple School Manager.
Hidupkan akses pengguna kepada ciri privasi dan keselamatan tertentu
Anda boleh menghidupkan akses kepada ciri privasi dan keselamatan tertentu.
Dalam Apple School Manager , daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih Pengurusan Akses dalam bar sisi, kemudian pilih Perkhidmatan Apple .
Pilih Privasi & Keselamatan, kemudian hidupkan akses kepada sebarang perkara berikut:
Akses Data & Privasi: Beri pengguna akses untuk meminta salinan data mereka.
Carian Akaun Pengguna: Beri pengguna keupayaan untuk mencari maklumat hubungan pengguna lain. Lihat Cara menggunakan Carian Akaun Pengguna.
Daftar Masuk Pelajar Mudah: Membenarkan pengajar mendaftar masuk pelajar ke peranti iPad mereka dengan cepat.
Nota: Apple ID Terurus mesti dibenarkan untuk mendaftar masuk ke mana-mana peranti dan ciri ini tidak boleh digunakan dengan pengesahan penyepaduan.
Pengajar akan daftar masuk ke iPad dengan ID Apple Terurus mereka boleh menggunakan peranti tersebut untuk mendaftar masuk pelajar ke peranti mereka. Kaedah daftar masuk ini boleh digunakan semasa Pembantu Persediaan dan pada peranti yang telah disediakan.
Pada iPad pelajar, pilih Seting, ketik “Daftar masuk ke iPad anda”, kemudian pilih opsyen untuk “Gunakan Peranti Apple yang Lain.” Apabila pengajar mendekatkan iPad mereka kepada iPad pelajar, dialog muncul pada pengajar iPad dengan menyatakan “Daftar Masuk ke iPad.” Pengajar kemudian boleh mengimbas awan partikel pada iPad pelajar atau pilih Aktifkan secara Manual dan masukkan kod 6 digit. Pengajar memilih pelajar yang diingini daripada senarai kelas. Pelajar tersebut kemudiannya didaftar masuk secara automatik ke iPad mereka. Apabila selesai, iPad pengajar akan memaparkan mesej “Semua Set”.
Guna kelas berdekatan yang tidak diurus dalam Classroom: Membenarkan pengajar untuk mencipta dan menggunakan kelas berdekatan yang tidak diurus dan bukann kelas Apple School Manager dalam Classroom. Peranti iPad mesti menjalankan iPadOS 17.4 atau kemudian.
Daftar masuk automatik pada Apple Watch: Benarkan pengguna memasangkan Apple Watch dengan iPhone tanpa perlu memasukkan kata laluan.
Data Kemajuan Pelajar dalam Schoolwork: Benarkan pengajar melihat kemajuan pelajar pada aktiviti yang ditugaskan oleh pengajar dalam Schoolwork. Untuk mengurus kemajuan pelajar berdasarkan individu, lihat Gunakan Schoolwork untuk mengurus kemajuan pelajar.
Kongsi Analitis Schoolwork: Benarkan Apple memproses data Schoolwork bukan peribadi menggunakan teknik seperti pembelajaran mesin untuk menambah baik Schoolwork.
Ciri Apple ID Terurus tambahan untuk pengajar dan pelajar
Dalam Apple School Manager, anda boleh menggunakan ciri Apple ID Terurus untuk pengajar dan pelajar.
Anda boleh menentukan dasar kata laluan untuk setiap akaun pengguna dan adalah mudah untuk menugaskan bagi setiap peranan. Akaun peranan pelajar boleh mempunyai kod laluan empat atau enam digit yang lebih ringkas. Akaun dengan semua peranan lain mesti mempunyai kata laluan yang kuat yang terdiri daripada sekurang‑kurangnya lapan aksara. Lihat Keistimewaan peranan.
Selain itu, pentadbir dan pengurus boleh menambah akaun secara manual pada bila‑bila masa, seperti apabila pengajar sementara ditambah ke sekolah anda. Anda juga boleh melihat dan mengedit maklumat akaun, seperti nama pengguna, nombor ID, tahap gred dan banyak lagi. Bergantung pada peranan anda, anda juga boleh mereset kata laluan Apple ID Terurus pengguna, menghantar kod pengesahan supaya mereka boleh mendaftar masuk dan memadamkan, menyahaktifkan atau memulihkan akaun.
Banyak negeri dan rantau mempunyai undang‑undang yang mewajibkan sekolah untuk melindungi data pelajar dan menyekat cara penggunaannya. Apple ID Terurus direka untuk membantu prasekolah, sekolah rendah dan sekolah menengah (atau yang setara) mematuhi keperluan privasi data pelajar. Lihat Privasi dan Keselamatan untuk Produk Apple dalam Pendidikan.
Ciri tambahan untuk pendidikan ditunjukkan dalam jadual di bawah.
Ciri | Penerangan |
---|---|
Storan iCloud | Apple ID Terurus menerima 200 GB storan iCloud percuma. |
Schoolwork | Jadual kelas yang dicipta di Apple School Manager tersedia di Schoolwork secara automatik. Pelaporan kemajuan pelajar boleh dipilih untuk didayakan di Apple School Manager. |
Classroom | Jadual kelas yang dicipta di Apple School Manager tersedia di Classroom secara automatik. |
Reset kata laluan organisasi | Dengan menggunakan app Classroom, pengajar boleh mereset kata laluan Apple ID Terurus pelajar tanpa melibatkan jabatan IT mereka. |
Kerumitan kata laluan Apple ID Terurus
Apabila anda menambah pengguna ke Apple School Manager, anda mengesetkan kerumitan kata laluan untuk pengguna tersebut. Tahap kerumitan tersebut menentukan Skrin Kunci yang akan muncul apabila pengguna mendaftar masuk dengan iPad Yang Dikongsi. Kod laluan empat atau enam digit hanya menunjukkan digit pada skrin. Kata laluan rumit menunjukkan papan kekunci penuh. Apabila pengguna mendaftar masuk dengan Apple ID Terurus dan kata laluan awal mereka, mereka akan digesa untuk mengubah kata laluan dengan menggunakan tahap kerumitan yang anda telah setkan dalam Apple School Manager.
Jika anda menambah Pengurus Profil sebagai satu daripada pelayan pengurusan peranti mudah alih (MDM) anda ke Apple School Manager, anda mempunyai pilihan untuk menggabungkan sebarang pengguna dalam Apple School Manager ke Pengurus Profil. Apabila anda melakukan perkara ini, pengguna tersebut muncul dalam senarai pengguna Pengurus Profil. Selepas mereka muncul, anda boleh melihat jenis kata laluanApple ID Terurus mereka di tab Perihal. Lihat Gabung akaun Apple School Manager dalam Panduan Pengguna Pelayan macOS.
Penting: Jika anda mengesetkan tingkah laku Skrin Kunci kepada kod laluan empat atau enam digit dan seting Apple School Manager untuk pengguna tersebut disetkan kepada kata laluan yang rumit, pengguna itu mesti memasukkan Apple ID Terurus dan kata laluan mereka secara manual.
Periksa Apple ID Terurus
Organisasi boleh mematuhi peraturan undang‑undang dan privasi dengan menggunakan pemeriksaan Apple ID Terurus. Akaun pentadbir, pengurus dan pengajar boleh menerima keistimewaan pemeriksaan untuk akaun tertentu. Pemeriksa boleh memantau hanya akaun yang di bawah mereka dalam hierarki sekolah. Sebagai contoh, pengajar boleh memantau pelajar dan pentadbir boleh memeriksa pengurus, pengajar dan pelajar.
Untuk memeriksa akaun, pengguna yang dibenarkan mesti mencipta kelayakan pemeriksaan khas dalam Apple School Manager untuk Apple ID Terurus tertentu. Kelayakan ini hanya boleh digunakan untuk mengakses Apple ID Terurus dan ia luput selepas 7 hari. Dalam tempoh itu, pemeriksa boleh mengakses kandungan pengguna yang tersimpan dalam iCloud Drive atau dalam app didayakan CloudKit. Setiap permintaan akses dilog dalam Apple School Manager. Log menunjukkan nama pemeriksa, Apple ID Terurus yang berkenaan, masa permintaan dan sama ada pemeriksaan dilakukan atau tidak. Semua pengguna dengan keistimewaan pemeriksaan boleh mencari log ini, yang tidak menggalakkan penyalahgunaan pemeriksaan.
Lihat Periksa akaun pengguna.