Functies voor beheerde Apple ID's van leerlingen en docenten in Apple School Manager
Je kunt voor elke account een wachtwoordbeleid definiëren en het is het eenvoudigst om dit per functie te doen. Accounts met de leerlingfunctie mogen eenvoudigere toegangscodes van vier of zes cijfers hebben. Accounts met alle andere rollen moeten sterke wachtwoorden hebben die bestaan uit minstens 8 tekens. Zie Rolbevoegdheden.
Daarnaast kunnen de beheerder en de manager handmatig op elk moment een account toevoegen zoals wanneer er een tijdelijke docent aan je school wordt toegevoegd. Je kunt accountgegevens ook bekijken en bewerken, zoals naam van de gebruiker, ID-nummer en onderwijsniveau. Afhankelijk van je functie kun je ook het gebruikerswachtwoord voor de beheerde Apple ID opnieuw instellen, deze persoon een verificatiecode sturen om in te loggen, en een account verwijderen, deactiveren of herstellen.
Veel staten en regio's hebben wetten die vereisen dat scholen hun leerlinggegevens beschermen en de manieren beperken waarop deze kunnen worden gebruikt. Beheerde Apple ID's zijn ontworpen om basis- en middelbare scholen te helpen voldoen aan de privacyvereisten met betrekking tot leerlinggegevens. Zie Informatie over privacy en beveiliging voor Apple producten in het onderwijs.
Beheerde Apple ID's geven toegang tot de volgende belangrijke iCloud-diensten voor het onderwijs.
Functies | Omschrijving |
|---|---|
iCloud-opslag | Beheerde Apple ID's ontvangen 200 GB aan gratis iCloud-opslag. |
iCloud-diensten |
|
Mappen delen in iCloud Drive | Leerlingen en docenten kunnen bestanden en mappen delen in iCloud Drive. Standaard wordt het delen beperkt tot dezelfde organisatie, maar indien gewenst kan delen buiten de organisatie worden ingeschakeld in Apple School Manager. |
iWork-samenwerking | Leerlingen en docenten binnen dezelfde organisatie kunnen samenwerken met Keynote, Numbers, Pages, Herinneringen en Notities. Standaard wordt het delen beperkt tot dezelfde organisatie, maar indien gewenst kan delen buiten de organisatie worden ingeschakeld in Apple School Manager. |
Schoolwerk | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Schoolwerk. Indien gewenst kan leerlingvoortgang worden in geschakeld in Apple School Manager. |
Klaslokaal | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Klaslokaal. |
Wachtwoord van organisatie opnieuw instellen | Met de Klaslokaal-app kunnen docenten de wachtwoorden van de beheerde Apple ID's van hun leerlingen opnieuw instellen zonder dat ze bij hun IT-afdeling hoeven aankloppen. |
FaceTime en iMessage | FaceTime en iMessage zijn standaard uitgeschakeld maar kunnen indien gewenst per rol worden ingeschakeld in Apple School Manager. |
Complexiteit wachtwoord voor beheerde Apple ID
Wanneer je gebruikers toevoegt aan Apple School Manager, stel je de complexiteit van het wachtwoord voor die gebruiker in. Dat niveau van complexiteit bepaalt welke schermvergrendeling verschijnt als een gebruiker inlogt met Gedeelde iPad. Een vier- of zescijferige toegangscode toont uitsluitend cijfers op het scherm. Een complex wachtwoord geeft het volledige toetsenbord weer. Als gebruikers inloggen met hun beheerde Apple ID en tijdelijke wachtwoord, wordt er gevraagd om het wachtwoord te wijzigen met het niveau van complexheid dat je aanvankelijk hebt ingesteld in Apple School Manager.
Als je Profile Manager aan Apple School Manager toevoegt als een van je servers voor Mobile Device Management (MDM), heb je de optie om gebruikers in Apple School Manager samen te voegen met Profile Manager. Als je dit doet, verschijnen gebruikers in de gebruikerslijst van Profile Manager. Nadat ze zijn verschenen, kun je het wachtwoordtype van hun beheerde Apple ID's in de tab 'Over' bekijken. Zie Apple School Manager-accounts samenvoegen in de Gebruikershandleiding macOS Server.
Belangrijk: Als je het gedrag van de schermvergrendeling instelt op een vier- of zescijferige toegangscode en de Apple School Manager-instelling voor die gebruikers staat ingesteld op een complex wachtwoord, dan moeten ze handmatig hun beheerde Apple ID en wachtwoord invoeren.
Beheerde Apple ID's inspecteren
Organisaties kunnen voldoen aan de wettelijke en privacybepalingen door beheerde Apple ID-inspectie te gebruiken. Beheerder-, manager- en docentenaccounts kunnen inspectiebevoegdheden krijgen voor specifieke accounts. Degenen die inspecteren kunnen uitsluitend accounts monitoren die onder hun eigen niveau liggen in de schoolhiërarchie. Docenten kunnen bijvoorbeeld leerlingen monitoren; beheerders kunnen managers, docenten en leerlingen monitoren.
Om een account te inspecteren moet een geautoriseerde gebruiker binnen Apple School Manager speciale inloggegevens aanmaken voor een specifieke beheerde Apple ID. Deze inloggegevens kunnen alleen worden gebruikt voor toegang tot die beheerde Apple ID en ze komen na zeven dagen te vervallen. Tijdens die periode heeft degene die inspecteert toegang tot het materiaal van de gebruiker dat is opgeslagen in de iCloud Drive of apps die met CloudKit kunnen werken. Elke aanvraag voor toegang wordt vastgelegd in Apple School Manager. Het logboek toont de naam van degene die inspecteert, de betreffende beheerde Apple ID, tijdstip van de aanvraag en of de inspectie al dan niet werd uitgevoerd. Alle gebruikers met inspectiebevoegdheden kunnen deze logboeken doorzoeken, wat misbruik van inspecties tegengaat.