Tilpass brukertilgang til enkelte apper og tjenester ved hjelp av Apple School Manager
Du vil kanskje at brukere som logger på med administrerte Apple-kontoer, skal få tilgang til mange Apple-apper og -tjenester. Med Apple School Manager kan du velge hvilke enheter brukere kan logge på, og hvilke apper og tjenester som skal være tilgjengelige for dem. Du kan for eksempel slå på tilgang til bestemte iCloud-funksjoner, spesifisere hvilke appdata de kan lagre i skyen, og slå på tilgang til FaceTime og iMessage.
Krav
Noen funksjoner krever følgende:
iOS 17, iPadOS 17, macOS 14 eller nyere.
Kundestøtte fra din tredjeparts MDM-løsning. Se MDM-leverandørens dokumentasjon for å se om de støtter disse funksjonene.
Viktig: Dersom kravene til administrasjonstilstanden for en enhet endres, blir administrerte Apple-kontoer på enheten automatisk logget av hvis enhetstilstanden ikke oppfyller de nye kravene.
Tilgang til tjenester ved hjelp av administrerte Apple-kontoer
Tilgangen til bestemte tjenester kan variere når administrerte Apple-kontoer brukes. Les Tjenestetilgang med administrerte Apple-kontoer.
Velg hvilke enheter brukerne kan logge seg på
Du kan velge hvilke enheter brukere kan logge på med de administrerte Apple-kontoene sine.
Merk: Denne funksjonen krever iOS 17, iPadOS 17, macOS 14 eller nyere samt at MDM-løsningen din støtter den.
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester 
.Velg «Tillat administrert Apple-konto på», og velg et av følgende:
Alternativ
Beskrivelse
Alle enheter (standard)
Brukeren kan logge seg på alle enheter.
Kun administrerte enheter
Brukeren kan logge seg på en enhet som er administrert av en MDM-løsning som støtter det nye endepunktet Hent token.
Kun enheter under tilsyn
Brukeren kan logge seg på en enhet som er overvåket (og administrert) av en MDM-løsning som støtter det nye endepunktet Hent token.
Administrer iCloud-funksjoner og apptilgang
Du kan tilpasse alle funksjonene nedenfor i henhold til din organisasjons behov. Dette omfatter å bestemme hvilke enheter en bruker kan logge på med den administrerte Apple-kontoen sin.
Merk: Denne funksjonen krever iOS 17, iPadOS 17, macOS 14 og kundestøtte fra din MDM-løsning.
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg iCloud, og velg deretter hvilke enheter brukerne kan logge på med den administrerte Apple-kontoen sin:
Alternativ
Beskrivelse
Av
Brukeren kan ikke lagre dataene sine i iCloud.
Alle enheter
Brukeren kan få tilgang til iCloud-dataene sine på alle enheter.
Kun administrerte enheter
Brukeren kan logge seg på en enhet som er administrert av en MDM-løsning som støtter det nye endepunktet Hent token.
Kun enheter under tilsyn
Brukeren kan logge seg på en enhet som er overvåket (og administrert) av en MDM-løsning som støtter det nye endepunktet Hent token.
Velg Samarbeid, og slå på muligheten for brukerne til å samarbeide på filer opprettet med Keynote, Numbers og Pages, samt om disse filene skal godtas automatisk.
Alternativ
Beskrivelse
Alle (standard)
Brukere kan samarbeide med alle andre brukere som bruker Apple-kontoer.
Kun organisasjonen
Brukere kan kun samarbeide med andre brukere som bruker administrerte Apple-kontoer fra den samme Apple School Manager-organisasjonen.
Av
Brukere kan ikke dele Keynote-, Numbers- eller Pages-dokumenter.
Godta filer automatisk
Brukere kan automatisk godta invitasjoner til å samarbeide om et delt dokument.
Delt av alle unntatt elever/studenter
Delt av alle
Av
Velg iCloud fra toppen, og slå deretter av tilgang til følgende iCloud-funksjoner:
Alternativ
Beskrivelse
iCloud Drive
Brukere kan lagre data i iCloud Drive.
(Krever iOS 17 og iPadOS 17)
Koder og nøkkelring
Brukere kan lagre passord og passnøkler i iCloud Nøkkelring.
Få tilgang til iCloud-data på nettet
Brukere kan logge seg på www.icloud.com fra en Mac for å få tilgang til dataene sine.
iCloud-sikkerhetskopi
Brukere kan bruke iCloud-sikkerhetskopi til å sikkerhetskopiere enhetene sine.
Slå på tilgang til lagring av appdata i iCloud for appene som er oppført i tabellen iCloud-tjenester.
Slå på brukertilgang til FaceTime og iMessage
Som standard får ikke brukere som ikke har rollen Administrator og som logger på en administrert Apple-konto, tilgang til FaceTime og iMessage. Du kan endre denne tilgangen.
Alternativ | Beskrivelse |
|---|---|
FaceTime | FaceTime (enten med kun lyd eller med video) kan slås på, tillates kun med andre brukere i organisasjonen eller tillates med alle i og utenfor organisasjonen. |
iMessage | iMessage kan slås på, tillates kun med andre brukere i organisasjonen eller tillates med alle i og utenfor organisasjonen. Merk: Hvis iMessage er slått av, kan brukere fortsatt sende og motta SMS/MMS-meldinger. |
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg FaceTime, slå det på, og velg ett av følgende:
Alle (standard)
Kun organisasjonen
Velg Apple-tjenester øverst, velg Meldinger, slå det på, og velg ett av følgende:
Alle (standard)
Kun organisasjonen
Slå på brukertilgang til Apple Lommebok
Som standard har brukere som logger på med administrerte Apple-kontoer, ikke tilgang til Apple Lommebok. Du kan slå på tilgang for dem, slik at de kan legge til studentbevis eller ansattkort, hvis skolen tillater dette.
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg Lommebok, og slå på tilgang til å bruke Apple Lommebok.
Slå på brukertilgang til Apple Utvikler-innhold
Merk: Med denne funksjonen kan brukere med alle roller unntatt elev/student registrere seg for Apple Developer Program.
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg Utvikler, og deretter kan du gjøre følgende:
Slå på tilgang til Apple Developer Program.
Slå på tilgang til Xcode Cloud.
Slå på brukertilgang til AppleSeed for IT
AppleSeed for IT er utformet spesielt for bedrifts- og utdanningskunder som har forpliktet seg til å teste hver nye versjon av betaprogramvare for Apple i sin organisasjon. Organisasjoner som bruker Apple School Manager, kan angi hvilke kontroller i organisasjonen som kan delta. Deltakere får da tilgang til programmet via de administrerte Apple-kontoene sine, og tilbakemeldingene deres blir tilknyttet organisasjonen.
Som standard har brukere som logger på med administrerte Apple-kontoer, ikke tilgang til AppleSeed for IT. Du kan endre denne tilgangen.
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg AppleSeed for IT, og slå på brukertilgang til nettstedet.
Se Roller: Grunnleggende tillatelser og AppleSeed for IT-nettstedet.
Slå på brukertilgang til bestemte personverns- og sikkerhetsfunksjoner
Du kan slå på tilgang til bestemte personverns- og sikkerhetsfunksjoner.
I Apple School Manager
logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg Personvern og sikkerhet, og slå på tilgang til ett av følgende:
Alternativ
Beskrivelse
Data- og personverntilgang
Gi brukerne tilgang til å be om en kopi av sine data.
Brukerkontosøk
Gi brukerne mulighet til å søke opp andre brukeres kontaktinformasjon. Les Slik bruker du Brukerkontosøk.
Automatisk pålogging på Apple Watch
La brukerne sammenkoble sin Apple Watch med iPhone uten å måtte angi et passord.
Enkel pålogging for elever
Gjør at instruktører raskt kan logge elevene på iPad.
Merk: Administrerte Apple-kontoer må ha tillatelse til å logge på alle enheter, og denne funksjonen kan ikke brukes med forent autentisering.
Instruktører som er logget på en iPad med den administrerte Apple-kontoen sin, kan bruke enheten til å logge elever/studenter på enhetene sine. Denne påloggingsmetoden kan brukes under Oppsettassistent og på enheter som allerede har blitt konfigurert.
På iPaden sin velger eleven/studenten Innstillinger, trykker på «Logg på iPaden» og velger alternativet «Bruk en annen Apple-enhet». Når en instruktør holder iPaden sin nært iPaden til en elev/student, vises en dialogboks med «Logg på iPad» på instruktørens iPad. Deretter kan instruktør skanne partikkelskyen på elevens/studentens iPad eller velge Aktiver manuelt og angi en sekssifret kode. Instruktøren velger ønsket elev/student fra en liste over klasser. Den eleven/studenten blir deretter automatisk logget på iPaden sin. Når dette er fullført, vises en «Fullført»-melding på instruktørens iPad.
Bruk ikke-administrerte klasser i nærheten i Klasserom
Gjør at instruktører kan lage og bruke ikke-administrerte klasser istedenfor Apple School Manager-klasser i Klasserom. iPadene må kjøre iPadOS 17.4 eller nyere.
Elevers/studenters framdriftsinformasjon i Skolearbeid
La instruktører vise elev-/studentframgang på aktiviteter de tilordner i Skolearbeid. For å administrere elev-/studentfremgang individuelt kan du se Bruk skolearbeid til å administrere elev-/studentfremgang.
Del Skolearbeid-analyse
Tillat Apple å benytte teknikker som maskinlæring til å behandle anonymiserte Skolearbeid-data for å forbedre Skolearbeid.