Gebruikertoegang aanpassen bij bepaalde apps en services met Apple School Manager
Mogelijk wil je dat gebruikers die inloggen met een Beheerde Apple ID toegang hebben tot veel Apple apps en services. Met Apple School Manager kun je als beheerder, systeembeheerder of personenmanager kiezen welke van je gebruikers toegang krijgen tot welke apps en services. Je kunt dan kiezen welke van je gebruikers toegang krijgen tot specifieke apps en services. Je kunt bijvoorbeeld toegang tot bepaalde iCloud-functies aanzetten, opgeven welke app-gegevens gebruikers in de cloud kunnen opslaan en toegang tot FaceTime en iMessage inschakelen.
Om nog verder aan te passen kun je kiezen op welke apparaten gebruikers kunnen inloggen en hun toegang wat betreft specifieke privacy-en beveiligingsfuncties verder op maat maken.
Vereisten
Voor bepaalde functies is het volgende vereist:
iOS 17, iPadOS 17 en macOS 14 of hoger.
Ondersteuning van je externe MDM-oplossing. Raadpleeg je MDM-leveranciersdocumentatie om na te gaan of deze functies worden ondersteund.
Belangrijk: Als de vereisten voor de beheerstatus van een apparaat worden gewijzigd, wordt een Beheerde Apple ID automatisch uitgelogd bij een apparaat als de apparaatstatus niet aan de nieuwe vereisten voldoet.
Toegang tot services met Beheerde Apple ID’s
Toegang tot specifieke services kan variëren bij gebruik van Beheerde Apple ID’s. Zie Servicetoegang met Beheerde Apple ID’s in Implementatie van het Apple platform.
iCloud-functies en app-toegang beheren
Je kunt alle onderstaande functies aanpassen zodat ze voldoen aan de behoeften van je organisatie. Dit omvat het besluiten op welke apparaten een gebruiker kan inloggen met de eigen Beheerde Apple ID:
Uitgeschakeld: de gebruiker kan zijn of haar gegevens niet bewaren in iCloud.
Elk apparaat: de gebruiker heeft op elk apparaat toegang tot zijn of haar iCloud-gegevens.
Alleen beheerde apparaten: het apparaat wordt beheerd door een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Alleen apparaten onder supervisie: het apparaat moet onder supervisie staan (en worden beheerd) door een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Opmerking: Deze functie vereist iOS 17, iPadOS 17, macOS 14 en ondersteuning van je MDM-oplossing.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' 
.Selecteer iCloud en selecteer vervolgens op welke apparaten gebruikers kunnen inloggen met hun Beheerde Apple ID:
Uit
Alle apparaten (standaard)
Alleen beheerde apparaten
Alleen apparaten onder supervisie
Selecteer 'Samenwerking' en schakel vervolgens de mogelijkheid in dat gebruikers samen aan bestanden werken die aangemaakt zijn met Keynote, Numbers en Pages, en of moet worden toegestaan dat deze bestanden automatisch worden geaccepteerd.
Iedereen (standaard): gebruikers kunnen samenwerken met andere gebruikers die een Apple ID gebruiken.
Alleen organisatie: gebruikers kunnen alleen samenwerken met andere gebruikers die een Beheerde Apple ID van dezelfde Apple School Manager-organisatie gebruiken.
Uitgeschakeld: gebruikers kunnen geen Keynote-, Numbers- of Pages-documenten delen.
Automatisch bestanden accepteren: gebruikers kunnen automatisch uitnodigingen accepteren om samen te werken aan een gedeeld document.
Gedeeld door iedereen behalve leerlingen
Gedeeld door iedereen
Uit
Selecteer iCloud van boven, en schakel de toegang tot de volgende iCloud-functies uit:
iCloud Drive: gebruikers kunnen gegevens opslaan in iCloud Drive.
Toegangscodes en sleutelhanger: gebruikers kunnen hun wachtwoorden en passkeys opslaan in iCloud-sleutelhanger.
Toegang tot iCloud-gegevens op het internet: gebruikers kunnen inloggen op www.icloud.com om toegang tot hun gegevens te krijgen.
iCloud-reservekopie: gebruikers kunnen met iCloud-reservekopie een kopie maken van hun apparaten.
Schakel toegang tot opslag van app-gegevens in iCloud in voor de apps in onderstaande tabel.
Apps
Gegevenssynchronisatie met andere apparaten?
Aandelen
Agenda
Berichten
Contacten
Foto’s
Freeform
Herinneringen
Nieuws
Notities
Safari
Siri
Gebruikerstoegang tot FaceTime en iMessage inschakelen
Gebruikers die niet de rol hebben van beheerder en inloggen met een Beheerde Apple ID hebben standaard geen toegang tot FaceTime en iMessage. Je kunt die toegang wijzigen.
FaceTime: FaceTime (zowel alleen audio als video) kan worden ingeschakeld, toegestaan met alleen gebruikers binnen je organisatie of iedereen binnen en buiten je organisatie.
iMessage: iMessage kan worden ingeschakeld, toegestaan met alleen gebruikers binnen je organisatie of iedereen binnen en buiten je organisatie.
Opmerking: Als iMessage is uitgeschakeld kunnen gebruikers nog steeds SMS/MMS-berichten sturen.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'FaceTime', schakel het in en selecteer vervolgens een van de volgende opties:
Iedereen (standaard)
Alleen organisatie
Selecteer 'Apple services' bovenaan, selecteer 'Berichten', schakel het in en selecteer een van de volgende opties:
Iedereen (standaard)
Alleen organisatie
Gebruikerstoegang inschakelen voor Apple Wallet
Gebruikers die inloggen met een Beheerde Apple ID hebben standaard geen toegang tot Apple Wallet. Je kunt hun toegang inschakelen zodat ze ID's van leerlingen of badges van werknemers kunnen toevoegen, indien toegestaan door hun school.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Wallet' en schakel vervolgens toegang in om Apple Wallet te gebruiken.
Gebruikerstoegang inschakelen voor Apple Developer-content
Gebruikers die inloggen met een Beheerde Apple ID hebben standaard geen toegang tot Apple Developer-content. Je kunt die toegang wijzigen.
Opmerking: Met deze functie worden gebruikers met elke rol behalve Leerling toegevoegd aan bestaande ontwikkelaarsteams. Er worden geen nieuwe ontwikkelaarsaccounts aangemaakt.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Developer' en voer dan een van de volgende handelingen uit:
Schakel toegang tot het Apple Developer Program in.
Schakel toegang tot het Xcode Cloud-programma in.
Gebruikerstoegang inschakelen voor AppleSeed for IT
AppleSeed for IT is specifiek ontworpen voor klanten uit het bedrijfsleven en het onderwijs die zich toeleggen op het testen van elke nieuwe versie van Apple bètasoftware in hun organisaties. Organisaties die Apple School Manager gebruiken kunnen aangeven welke accountrollen in hun organisatie mogen deelnemen. Deelnemers gebruiken vervolgens hun Beheerde Apple ID voor toegang tot het programma en hun feedback wordt gekoppeld aan hun organisatie.
Gebruikers die inloggen met een Beheerde Apple ID hebben standaard geen toegang tot AppleSeed for IT. Je kunt die toegang wijzigen.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'AppleSeed for IT' en schakel vervolgens gebruikerstoegang tot de website in.
Zie voor meer informatie Rollen: Basisbevoegdheden en de website AppleSeed for IT.
Kiezen op welke apparaten gebruikers kunnen inloggen
Je kunt kiezen op welke apparaten gebruikers kunnen inloggen met hun Beheerde Apple ID.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Sta inschakelen Beheerde Apple ID toe' en selecteer een van de volgende opties:
Alle apparaten (standaard): De gebruiker kan inloggen op een willekeurig apparaat, ongeacht of dit apparaat in Apple School Manager wordt weergegeven.
Alleen beheerde apparaten: het serienummer van het apparaat moet worden weergegeven in Apple School Manager.
Alleen apparaten onder supervisie: het serienummer van het apparaat moet worden weergegeven in Apple School Manager.
Gebruikerstoegang tot specifieke privacy- en beveiligingsfuncties inschakelen
Je kunt de toegang tot specifieke privacy- en beveiligingsfuncties inschakelen.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Privacy en Beveiliging' en schakel vervolgens toegang tot een of meer van de volgende opties in:
Toegang tot gegevens en privacy: sta gebruikers toe om een kopie van hun gegevens te ontvangen.
Gebruikersaccounts opzoeken: sta gebruikers toe om contactgegevens van andere gebruikers te kunnen opzoeken. Raadpleeg Het opzoeken van gebruikersaccounts gebruiken.
Eenvoudig inloggen van leerlingen: hiermee kunnen docenten snel leerlingen inloggen op hun iPad-apparaten.
Opmerking: Beheerde Apple ID’s moeten toestemming hebben om op elk apparaat in te loggen. Deze functie kan niet worden gebruikt met gefedereerde authenticatie.
Docenten die met hun Beheerde Apple ID op een iPad zijn ingelogd, kunnen dat apparaat gebruiken om leerlingen op hun apparaten in te loggen. Deze inlogmethode kan worden gebruikt tijdens de configuratie-assistent en op apparaten die al zijn geconfigureerd.
Op de iPad van de leerling selecteer je 'Instellingen', tik je op 'Log in op iPad' en kies je vervolgens de optie 'Gebruik een ander Apple apparaat'. Wanneer een docent zijn of haar iPad in de buurt van de iPad van de leerling brengt, verschijnt er een dialoogvenster op de iPad van de docent met de tekst 'Log in op iPad'. De docent kan vervolgens de deeltjeswolk op de iPad van de leerling scannen of 'Activeer handmatig' kiezen en een 6-cijferige code invoeren. De docent selecteert de gewenste leerling uit een lijst met klassen. Die leerling wordt dan automatisch ingelogd op de iPad. Na voltooiing wordt op de iPad van de docent het bericht 'Alles is gereed' weergegeven.
Onbeheerde lessen in de buurt in Klaslokaal gebruiken: staat docenten toe onbeheerde lessen in de buurt aan te maken en te gebruiken in plaats van Apple School Manager-lessen in Klaslokaal. iPad-apparaten moeten iPadOS 17.4 of nieuwer gebruiken.
Automatisch inloggen op Apple Watch: laat gebruikers hun Apple Watch koppelen met hun iPhone zonder een wachtwoord te hoeven invoeren.
Gegevens over leerlingvoortgang in Schoolwerk: laat docenten de voorgang van hun leerlingen zien wat betreft activiteiten die zij opgeven in Schoolwerk. Om de voortgang van individuele leerlingen te beheren, lees je Schoolwerk gebruiken om leerlingvoortgang te beheren.
Schoolwerk-analyse delen: sta Apple toe om niet persoonlijk te herleiden Schoolwerk-gegevens te verwerken met technieken als machinelearning om Schoolwerk te verbeteren.
Aanvullende functies voor Beheerde Apple ID’s van docenten en leerlingen
In Apple School Manager kun je functies voor Beheerde Apple ID’s van docenten en leerlingen gebruiken.
Je kunt voor elke gebruikersaccount een wachtwoordbeleid definiëren en het is het eenvoudigst om dit per rol te doen. Accounts met de leerlingfunctie mogen eenvoudigere toegangscodes van vier of zes cijfers hebben. Accounts met alle andere rollen moeten sterke wachtwoorden hebben die bestaan uit minstens 8 tekens. Zie Rolbevoegdheden.
Daarnaast kunnen de beheerder en de manager handmatig op elk moment een account toevoegen zoals wanneer er een tijdelijke docent aan je school wordt toegevoegd. Je kunt accountgegevens ook bekijken en bewerken, zoals naam van de gebruiker, ID-nummer en onderwijsniveau. Afhankelijk van je functie kun je ook het gebruikerswachtwoord voor de Beheerde Apple ID opnieuw instellen, deze persoon een verificatiecode sturen om in te loggen, en een account verwijderen, deactiveren of herstellen.
Veel staten en regio’s hebben wetten die vereisen dat scholen hun leerlinggegevens beschermen en de manieren beperken waarop deze kunnen worden gebruikt. Beheerde Apple ID’s zijn ontworpen om basis- en middelbare scholen te helpen voldoen aan de privacyvereisten met betrekking tot leerlinggegevens. Zie Informatie over privacy en beveiliging voor Apple producten in het onderwijs.
Aanvullende functies voor het onderwijs worden in de tabel hieronder beschreven.
Functies | Omschrijving |
|---|---|
iCloud-opslag | Beheerde Apple ID’s ontvangen 200 GB aan gratis iCloud-opslag. |
Schoolwerk | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Schoolwerk. Indien gewenst kan leerlingvoortgang worden in geschakeld in Apple School Manager. |
Klaslokaal | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Klaslokaal. |
Wachtwoord van organisatie opnieuw instellen | Met de Klaslokaal-app kunnen docenten de wachtwoorden van de Beheerde Apple ID’s van hun leerlingen opnieuw instellen zonder dat ze bij hun IT-afdeling hoeven aankloppen. |
Complexiteit wachtwoord voor Beheerde Apple ID
Wanneer je gebruikers toevoegt aan Apple School Manager, stel je de complexiteit van het wachtwoord voor die gebruiker in. Dat niveau van complexiteit bepaalt welke schermvergrendeling verschijnt als een gebruiker inlogt met Gedeelde iPad. Een vier- of zescijferige toegangscode toont uitsluitend cijfers op het scherm. Een complex wachtwoord geeft het volledige toetsenbord weer. Als gebruikers inloggen met hun Beheerde Apple ID en tijdelijke wachtwoord, wordt er gevraagd om het wachtwoord te wijzigen met het niveau van complexheid dat je aanvankelijk hebt ingesteld in Apple School Manager.
Als je Profile Manager aan Apple School Manager toevoegt als een van je servers voor Mobile Device Management (MDM), heb je de optie om gebruikers in Apple School Manager samen te voegen met Profile Manager. Als je dit doet, verschijnen gebruikers in de gebruikerslijst van Profile Manager. Nadat ze zijn verschenen, kun je het wachtwoordtype van hun Beheerde Apple ID’s in de tab 'Over' bekijken. Zie Apple School Manager-accounts samenvoegen in de Gebruikershandleiding macOS Server.
Belangrijk: Als je het gedrag van de schermvergrendeling instelt op een vier- of zescijferige toegangscode en de Apple School Manager-instelling voor die gebruikers staat ingesteld op een complex wachtwoord, dan moeten ze handmatig hun Beheerde Apple ID en wachtwoord invoeren.
Beheerde Apple ID’s inspecteren
Organisaties kunnen voldoen aan de wettelijke en privacybepalingen door Beheerde Apple ID-inspectie te gebruiken. Beheerder-, manager- en docentenaccounts kunnen inspectiebevoegdheden krijgen voor specifieke accounts. Degenen die inspecteren kunnen uitsluitend accounts monitoren die onder hun eigen niveau liggen in de schoolhiërarchie. Docenten kunnen bijvoorbeeld leerlingen monitoren; beheerders kunnen managers, docenten en leerlingen monitoren.
Om een account te inspecteren moet een geautoriseerde gebruiker binnen Apple School Manager speciale inloggegevens aanmaken voor een specifieke Beheerde Apple ID. Deze inloggegevens kunnen alleen worden gebruikt voor toegang tot die Beheerde Apple ID en ze komen na zeven dagen te vervallen. Tijdens die periode heeft degene die inspecteert toegang tot het materiaal van de gebruiker dat is opgeslagen in de iCloud Drive of apps die met CloudKit kunnen werken. Elke aanvraag voor toegang wordt vastgelegd in Apple School Manager. Het logboek toont de naam van degene die inspecteert, de betreffende Beheerde Apple ID, tijdstip van de aanvraag en of de inspectie al dan niet werd uitgevoerd. Alle gebruikers met inspectiebevoegdheden kunnen deze logboeken doorzoeken, wat misbruik van inspecties tegengaat.