Over Apple Accounts in Apple School Manager
Overzicht
Beheerde Apple Accounts werken min of meer hetzelfde als Apple Accounts, maar zijn specifiek ontwikkeld voor, eigendom van en beheerd door een organisatie om de productiviteit van docenten en leerlingen te helpen verhogen en de diensten te bieden die gebruikers mogelijk nodig hebben. Deze accounts zijn afzonderlijk van persoonlijke Apple Accounts die gebruikers voor zichzelf maken. Zo kunnen organisatiegegevens gescheiden worden gehouden van persoonlijke gegevens, met behulp van robuuste managementregelaars.
Dit omvat ook rolgebaseerd beheer en - in bepaalde gevallen - het opnieuw instellen van wachtwoorden. Gebruikers hebben toegang tot iCloud en samenwerking via iWork, Notities en Herinneringen. Bovendien kunnen gebruikers met de rol van beheerder, manager, medewerker en docent inloggen bij de Apple School Manager-webportal. Ook kunnen docenten en leerlingen bijvoorbeeld de Klaslokaal-app en de Schoolwerk-app gebruiken.
Ten slotte maakt Apple School Manager het gemakkelijk voor organisaties om deze accounts op schaal aan te maken en te beheren. Omdat Apple School Manager integreert met je bestaande omgeving, kun je beheerde Apple Accounts geven aan gebruikers met hun bestaande inloggegevens voor de organisatie, bijvoorbeeld je studenteninformatiesysteem (SIS), Google Workspace, Microsoft Entra ID of je identiteitsprovider (IdP). Vervolgens kun je gebruikersaccounts synchroniseren.
Apple gebruikt alleen gegevens waaruit de identiteit van je gebruikers kan worden afgeleid om:
Apple School Manager en gekoppelde voorzieningen te leveren die je hebt ingeschakeld
Het gebruik van Apple School Manager van je gebruikers te ondersteunen
Dit kan het oplossen van problemen betreffen in verband met het gebruik van Apple School Manager, specifieke problemen oplossen of de gebruikerservaring verbeteren.
Hoe beheerde Apple Accounts worden aangemaakt
Beheerde Apple Accounts kunnen op de volgende manieren worden gemaakt voor elk domein:
handmatig accounts hebt aangemaakt
accounts hebt geïmporteerd uit je studenteninformatiesysteem (SIS)
Csv-bestanden uploadt met behulp van het Secure File Transfer Protocol (SFTP)
Configureer Gefedereerde authenticatie en schakel in met Google Workspace, Microsoft Entra ID of een identiteitsprovider (IdP)
Synchroniseren met Google Workspace
Synchroniseren met behulp van Open ID Connect (OIDC) met Microsoft Entra ID
Zie Gebruikersaccounts van Microsoft Entra ID synchroniseren.
Synchroniseren met behulp van Open ID Connect (OIDC) of System for Cross-domain Identity Management (SCIM) met je IdP
Belangrijk: Let er op dat elke beheerde Apple Account uniek moet zijn. Deze kan ook niet hetzelfde zijn als andere Apple Accounts die andere gebruikers mogelijk al hebben.
Hoe beheerde Apple Accounts worden gebruikt
Net als persoonlijke Apple Accounts, kunnen beheerde Apple Accounts worden gebruikt om je aan te melden bij specifieke of gedeelde Apple apparaten en om toegang te krijgen tot specifieke Apple diensten, waaronder Gedeelde iPad, iCloud en samenwerking met iWork, Notities en Herinneringen.
Beheerde Apple Accounts kunnen ook worden toegewezen aan een specifieke rol. Deze rollen definiëren welke taken gebruikers kunnen uitvoeren in Apple School Manager.
Net als elke gebruiker met de rol van beheerder of manager, gebruik je beheerde Apple Accounts op drie hoofdmanieren: met gebruikersaccounts, klassen en rollen.
Accounts: gebruikers met de rol van beheerder kunnen een reeks taken uitvoeren voor het beheer van gebruikersaccounts. Zo kun je rollen toewijzen of apparaten toewijzen aan gebruikers.
Klassen: Een klas is een verzameling van docenten- en leerlingenaccounts. Aan klassen is ten minste één docent toegevoegd bij het aanmaken van de klas. Nadat de klas is aangemaakt, wordt deze gebruikt met je oplossing voor Mobile Device Management (MDM) om te zorgen dat klassen verschijnen in de Klaslokaal-app voor iPad en Mac en in Gedeelde iPad en om het gemakkelijker te maken voor leerlingen die Gedeelde iPad te gebruiken.
Rollen: rollen helpen bepalen waartoe een gebruiker toegang heeft.
Raadpleeg voor meer informatie Inleiding tot rollen en bevoegdheden.
Verwijderde persoonlijke Apple Accounts
Als een persoonlijke Apple Account het formele verwijderingsverzoekproces doorloopt, kan deze zes jaar lang niet meer opnieuw worden aangemaakt of worden gebruikt als beheerde Apple Account, zelfs niet als de organisatie het domein heeft geverifieerd en vastgelegd. Raadpleeg voor meer informatie het Apple Support-artikel Je Apple Account verwijderen.
Het wachtwoord van een beheerde Apple Account opnieuw instellen
Afhankelijk van hoe beheerde Apple Accounts zijn aangemaakt, kan het opnieuw instellen van een wachtwoord worden uitgevoerd in Apple School Manager en Apple Business Manager of, indien deze is gekoppeld aan een identiteitsprovider (IdP), via de IdP.
Als het opnieuw instellen wordt uitgevoerd via Apple School Manager:
Gebruikers met een beheerde Apple Account kunnen de toegang tot hun eigen account blokkeren als ze meer dan 10 keer een onjuist wachtwoord invoeren. Om het wachtwoord opnieuw in te stellen, moet de gebruiker contact opnemen met een Apple School Manager-beheerder, -sitemanager, -personenmanager of een andere gebruiker met bevoegdheden om wachtwoorden opnieuw in te stellen.
Aanvullende functies voor beheerde Apple Account van docenten en leerlingen
In Apple School Manager kun je functies voor beheerde Apple Accounts van docenten en leerlingen gebruiken.
Je kunt voor elke gebruikersaccount een wachtwoordbeleid definiëren en het is het eenvoudigst om dit per rol te doen. Accounts met de leerlingfunctie mogen eenvoudigere toegangscodes van vier of zes cijfers hebben. Accounts met alle andere rollen moeten sterke wachtwoorden hebben die bestaan uit minstens 8 tekens. Zie Rolbevoegdheden.
Daarnaast kunnen de beheerder en de manager handmatig op elk moment een account toevoegen zoals wanneer er een tijdelijke docent aan je school wordt toegevoegd. Je kunt accountgegevens ook bekijken en bewerken, zoals naam van de gebruiker, ID-nummer en onderwijsniveau. Afhankelijk van je functie kun je ook het gebruikerswachtwoord voor de beheerde Apple Account opnieuw instellen, deze persoon een verificatiecode sturen om in te loggen, en een account verwijderen, deactiveren of herstellen.
Veel staten en regio’s hebben wetten die vereisen dat scholen hun leerlinggegevens beschermen en de manieren beperken waarop deze kunnen worden gebruikt. Beheerde Apple Accounts zijn ontworpen om basis- en middelbare scholen te helpen voldoen aan de privacyvereisten met betrekking tot leerlinggegevens. Raadpleeg Privacy en beveiliging voor Apple producten in het onderwijs.
Aanvullende functies voor het onderwijs worden in de tabel hieronder beschreven.
Functies | Omschrijving |
|---|---|
iCloud-opslag | Beheerde Apple Accounts ontvangen 200 GB aan gratis iCloud-opslag. |
Schoolwerk | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Schoolwerk. Indien gewenst kan leerlingvoortgang worden in geschakeld in Apple School Manager. |
Klaslokaal | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Klaslokaal. |
Wachtwoord van organisatie opnieuw instellen | Met de Klaslokaal-app kunnen docenten de wachtwoorden van de beheerde Apple Accounts van hun leerlingen opnieuw instellen zonder dat ze bij hun IT-afdeling hoeven aankloppen. |
Complexiteit wachtwoord voor beheerde Apple Account
Wanneer je gebruikers toevoegt aan Apple School Manager, stel je de complexiteit van het wachtwoord voor die gebruiker in. Dat niveau van complexiteit bepaalt welke schermvergrendeling verschijnt als een gebruiker inlogt met Gedeelde iPad. Een vier- of zescijferige toegangscode toont uitsluitend cijfers op het scherm. Een complex wachtwoord geeft het volledige toetsenbord weer. Als gebruikers inloggen met hun beheerde Apple Account en tijdelijke wachtwoord, wordt er gevraagd om het wachtwoord te wijzigen met het niveau van complexheid dat je aanvankelijk hebt ingesteld in Apple School Manager.
Belangrijk: Als je het gedrag van de schermvergrendeling instelt op een vier- of zescijferige toegangscode en de Apple School Manager-instelling voor die gebruikers staat ingesteld op een complex wachtwoord, dan moeten ze handmatig hun beheerde Apple Account en wachtwoord invoeren.
Beheerde Apple Accounts inspecteren
Organisaties kunnen voldoen aan de wettelijke en privacybepalingen door beheerde Apple Account-inspectie te gebruiken. Beheerder-, manager- en docentenaccounts kunnen inspectiebevoegdheden krijgen voor specifieke accounts. Degenen die inspecteren kunnen uitsluitend accounts monitoren die onder hun eigen niveau liggen in de schoolhiërarchie. Docenten kunnen bijvoorbeeld leerlingen monitoren; beheerders kunnen managers, docenten en leerlingen monitoren.
Om een account te inspecteren moet een geautoriseerde gebruiker binnen Apple School Manager speciale inloggegevens aanmaken voor een specifieke beheerde Apple Account. Deze inloggegevens kunnen alleen worden gebruikt voor toegang tot die beheerde Apple Account en ze komen na zeven dagen te vervallen. Tijdens die periode heeft degene die inspecteert toegang tot het materiaal van de gebruiker dat is opgeslagen in de iCloud Drive of apps die met CloudKit kunnen werken. Elke aanvraag voor toegang wordt vastgelegd in Apple School Manager. Het logboek toont de naam van degene die inspecteert, de betreffende beheerde Apple Account, tijdstip van de aanvraag en of de inspectie al dan niet werd uitgevoerd. Alle gebruikers met inspectiebevoegdheden kunnen deze logboeken doorzoeken, wat misbruik van inspecties tegengaat.