Tilpass brukertilgang til enkelte apper og tjenester ved hjelp av Apple School Manager
Du vil kanskje at brukere som logger seg på med en administrert Apple‑ID, skal få tilgang til mange Apple-apper og -tjenester. Med Apple School Manager kan du velge hvilke av brukerne dine som skal ha tilgang til hvilke apper og tjenester – hvis du har rollen Administrator, Institusjonsansvarlig eller Personansvarlig – ved å velge hvilke av brukerne som får tilgang til bestemte apper og tjenester. Du kan for eksempel slå på tilgang til bestemte iCloud-funksjoner, spesifisere hvilke appdata de kan lagre i skyen, og slå på tilgang til FaceTime og iMessage.
For ytterligere tilpasning kan du velge hvilke enheter brukerne kan logge seg på, og du kan tilpasse tilgangen deres til bestemte personverns- og sikkerhetsfunksjoner.
Krav
Noen funksjoner krever følgende:
iOS 17, iPadOS 17 og macOS 14 eller nyere.
Kundestøtte fra din tredjeparts MDM-løsning. Se MDM-leverandørens dokumentasjon for å se om de støtter disse funksjonene.
Viktig: Dersom kravene til en enhets administrasjonstilstand endres, logges en administrert Apple‑ID på enheten automatisk av hvis enhetstilstanden ikke oppfyller de nye kravene.
Tilgang til tjenester ved hjelp av Administrerte Apple‑ID-er
Tilgangen til bestemte tjenester kan variere når Administrerte Apple‑ID-er brukes. Se Tilgang til tjenester med administrerte Apple‑ID-er under Utrulling på Apple-plattformer.
Administrer iCloud-funksjoner og apptilgang
Du kan tilpasse alle funksjonene nedenfor i henhold til din organisasjons behov. Dette inkluderer å bestemme hvilke enheter en bruker kan logge seg på med sin administrerte Apple‑ID:
Av: Brukeren kan ikke lagre dataene sine i iCloud.
Alle enheter: Brukeren kan få tilgang til iCloud-dataene sine på alle enheter.
Kun administrerte enheter: Enheten administreres av en MDM-løsning som støtter det nye Hent token-endepunktet.
Kun enheter under tilsyn: Enheten må være under tilsyn (og administrert) av en MDM-løsning som støtter det nye Hent token-endepunktet.
Merk: Denne funksjonen krever iOS 17, iPadOS 17, macOS 14 og kundestøtte fra din MDM-løsning.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg iCloud, og velg deretter hvilke enheter brukerne kan logge seg på med sin administrerte Apple‑ID:
Av
Alle enheter (standard)
Kun administrerte enheter
Kun enheter under tilsyn
Velg Samarbeid, og slå på muligheten for brukerne til å samarbeide på filer opprettet med Keynote, Numbers og Pages, samt om disse filene skal godtas automatisk.
Alle (standard): Brukere kan bruke en Apple‑ID til å samarbeide med alle andre brukere.
Kun organisasjonen: Brukere kan kun samarbeide med andre brukere som bruker en Administrert Apple‑ID fra den samme Apple School Manager-organisasjonen.
Av: Brukere kan ikke dele Keynote-, Numbers- eller Pages-dokumenter.
Godta filer automatisk: Brukere kan automatisk godta invitasjoner til å samarbeide om et delt dokument.
Delt av alle unntatt elever/studenter
Delt av alle
Av
Velg iCloud fra toppen, og slå deretter av tilgang til følgende iCloud-funksjoner:
iCloud Drive: Brukere kan lagre data i iCloud Drive.
Koder og Nøkkelring: Brukere kan lagre passord og passnøkler i iCloud-nøkkelring.
Få tilgang til iCloud-data på nettet: Brukere kan logge inn på www.icloud.com for å få tilgang til dataene sine.
iCloud-kopi: Brukere kan bruke iCloud-kopi til å sikkerhetskopiere enhetene sine.
Slå på tilgang til lagring av appdata i iCloud for appene i tabellen nedenfor.
App
Datasynkronisering til andre enheter?
Aksjer
Bilder
Freeform
Kalender
Kontakter
Meldinger
Notater
Nyheter
Påminnelser
Safari
Siri
Slå på brukertilgang til FaceTime og iMessage
Som standard kan ikke brukere som ikke har rollen som administrator og som logger seg på med en administrert Apple‑ID, få tilgang til FaceTime og iMessage. Du kan endre denne tilgangen.
FaceTime: FaceTime (enten med kun lyd eller med video) kan slås på, tillates kun med andre brukere i organisasjonen eller tillates med alle i og utenfor organisasjonen.
iMessage: iMessage kan slås på, tillates kun med andre brukere i organisasjonen eller tillates med alle i og utenfor organisasjonen.
Merk: Hvis iMessage er slått av, kan brukere fortsatt sende og motta SMS/MMS-meldinger.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg FaceTime, slå det på, og velg ett av følgende:
Alle (standard)
Kun organisasjonen
Velg Apple-tjenester øverst, velg Meldinger, slå det på, og velg ett av følgende:
Alle (standard)
Kun organisasjonen
Slå på brukertilgang til Apple Lommebok
Brukere som logger på med en administrert Apple‑ID, får som standard ikke tilgang til Apple Lommebok. Du kan slå på tilgang for dem, slik at de kan legge til studentbevis eller ansattkort, hvis skolen tillater dette.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg Lommebok, og slå på tilgang til å bruke Apple Lommebok.
Slå på brukertilgang til Apple Utvikler-innhold
Brukere som logger på med en administrert Apple‑ID, får som standard ikke tilgang til Apple Utvikler-innhold. Du kan endre denne tilgangen.
Merk: Denne funksjonen legger til alle brukere som har en annen rolle enn elev/student, i eksisterende utviklerteam. Den oppretter ikke nye utviklerkontoer.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg Utvikler, og deretter kan du gjøre følgende:
Slå på tilgang til Apple Developer Program.
Slå på tilgang til Xcode Cloud-programmet.
Slå på brukertilgang til AppleSeed for IT
AppleSeed for IT er utformet spesielt for bedrifts- og utdanningskunder som har forpliktet seg til å teste hver nye versjon av betaprogramvare for Apple i sin organisasjon. Organisasjoner som bruker Apple School Manager, kan angi hvilke kontroller i organisasjonen som kan delta. Deltakere kan da bruke sin administrerte Apple‑ID til å få tilgang til programmet, og deres tilbakemelding er tilknyttet deres organisasjon.
Brukere som logger på med en administrert Apple‑ID, får som standard ikke tilgang til AppleSeed for IT. Du kan endre denne tilgangen.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg AppleSeed for IT, og slå på brukertilgang til nettstedet.
For mer informasjon kan du se Roller: Grunnleggende tillatelser og AppleSeed for IT-nettstedet.
Velg hvilke enheter brukerne kan logge seg på
Du kan velge hvilke enheter brukerne kan logge seg på med sin administrerte Apple‑ID.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg «Tillat administrert Apple‑ID på», og velg ett av følgende:
Alle enheter (standard): Brukeren kan logge seg på alle enheter, uavhengig av om enheten vises Apple School Manager.
Kun administrerte enheter: Serienummeret på enheten må vises Apple School Manager.
Kun enheter under tilsyn: Enheten må være under tilsyn, og serienummeret på enheten må vises Apple School Manager.
Slå på brukertilgang til bestemte personverns- og sikkerhetsfunksjoner
Du kan slå på tilgang til bestemte personverns- og sikkerhetsfunksjoner.
I Apple School Manager logger du på med en konto som har rollen Administrator, Institusjonsansvarlig eller Personansvarlig.
Velg Tilgangsadministrasjon i sidepanelet, og velg deretter Apple-tjenester .
Velg Personvern og sikkerhet, og slå på tilgang til ett av følgende:
Data- og personvernstilgang: Gi brukerne tilgang til å be om en kopi av sine data.
Brukerkontosøk: Gir brukerne mulighet til å søke opp andre brukeres kontaktinformasjon. Se Slik bruker du Brukerkontosøk.
Enkel studentpålogging: Lar instruktører logge elever/studenter på iPadene sine raskt.
Merk: Administrerte Apple-ID-er må ha tillatelse til å logge på alle enheter, og denne funksjonen kan ikke brukes med forent autentisering.
Instruktører som er logget på en iPad med den administrerte Apple‑ID-en sin, kan bruke den enheten til å logge elever/studenter på enhetene deres. Denne påloggingsmetoden kan brukes under Oppsettassistent og på enheter som allerede har blitt konfigurert.
På iPaden sin velger eleven/studenten Innstillinger, trykker på «Logg på iPaden» og velger alternativet «Bruk en annen Apple-enhet». Når en instruktør holder iPaden sin nært iPaden til en elev/student, vises en dialogboks med «Logg på iPad» på instruktørens iPad. Deretter kan instruktør skanne partikkelskyen på elevens/studentens iPad eller velge Aktiver manuelt og angi en sekssifret kode. Instruktøren velger ønsket elev/student fra en liste over klasser. Den eleven/studenten blir deretter automatisk logget på iPaden sin. Når dette er fullført, vises en «Fullført»-melding på instruktørens iPad.
Bruk ikke-administrerte klasser i nærheten i Klasserom: Lar instruktører opprette og bruke ikke-administrerte klasser i nærheten i stedet for Apple School Manager-klasser i klasserom. iPadene må kjøre iPadOS 17.4 eller nyere.
Automatisk pålogging på Apple Watch: La brukerne sammenkoble sin Apple Watch med iPhone uten å måtte angi et passord.
Elev/student-fremgangsdata i Skolearbeid: La instruktører se elev/student-fremgang for aktiviteter de tilordner i Skolearbeid. For å administrere elev-/studentfremgang individuelt kan du se Bruk skolearbeid til å administrere elev-/studentfremgang.
Dele Skolearbeid-analyse: Tillat Apple å benytte teknikker som maskinlæring til å behandle anonymiserte Skolearbeid-data til å forbedre Skolearbeid.
Tilleggsfunksjoner med Administrert Apple‑ID for instruktører og elever/studenter
I Apple School Manager kan du bruke funksjoner for administrerte Apple‑ID-er for instruktører og elever/studenter.
Du kan lage passordregler for hver brukerkonto. Det er enklest å tilordne dem per rolle. Kontoer med elev/student-rollen kan ha en enklere kode på fire eller seks siffer. Kontoer med alle andre roller må ha sterke passord på minst åtte tegn. Les Rolletillatelser.
I tillegg kan administratoren og den ansvarlige lederen manuelt legge til kontoer når som helst, for eksempel når en midlertidig instruktør legges til for skolen. Du kan også se og redigere kontoinformasjon som brukernavn, ID-nummer, klassenivå og mer. Avhengig av rollen din kan du også tilbakestille passordet for brukeres administrerte Apple‑ID-er, sende brukere en verifiseringskode slik at de kan logge på, samt slette, deaktivere og gjenopprette kontoer.
Flere delstater og regioner har lovgivning som krever at skoler beskytter elevenes/studentenes data og begrenser måtene informasjonen kan brukes på. Administrerte Apple-ID-er er utviklet for å hjelpe grunnskoler / videregående skoler (eller tilsvarende) med å overholde personvernkrav for elev-/studentdata. Se Om personvern og sikkerhet for Apple-produkter innen utdanning.
Tilleggsfunksjoner for utdanning vises i tabellen under.
Funksjon | Beskrivelse |
---|---|
iCloud-lagring | Administrerte Apple‑ID-er får 200 GB gratis iCloud-lagringsplass. |
Skolearbeid | Klasselister opprettet i Apple School Manager blir automatisk tilgjengelig i Skolearbeid. Rapportering av elevers/studenters framdrift kan aktiveres i Apple School Manager. |
Klasserom | Klasselister opprettet i Apple School Manager blir automatisk tilgjengelig i Klasserom. |
Tilbakestilling av passord gjennom organisasjonen | Med Klasserom-appen kan instruktører tilbakestille passordene for elevenes/studentenes administrerte Apple‑ID-er uten å måtte ta kontakt med IT-avdelingen. |
Passordkompleksitet for administrert Apple-ID
Når du legger til brukere i Apple School Manager, kan du angi passordkompleksitet for den aktuelle brukeren. Kompleksitetsnivået angir hvilken låseskjerm som vises når en bruker logger på en delt iPad. En kode på fire eller seks siffer viser bare tall på skjermen. Et komplekst passord viser det fullstendige tastaturet. Når brukeren logger på med den administrerte Apple‑ID‑en og et midlertidig passord, blir brukeren bedt om å endre passordet i henhold til kompleksitetsnivået du har angitt i Apple School Manager.
Hvis du legger til Profile Manager som en av MDM-tjenerne dine i Apple School Manager, kan du slå sammen brukere i Apple School Manager og Profile Manager. Når du gjør dette, vises disse brukerne i Profile Manager-brukerlisten. Når de vises, kan du se typen passord for den administrerte Apple-ID-en i Om-fanen. Les Slå sammen Apple School Manager-kontoer i Brukerhåndboken for macOS Server.
Viktig: Hvis du angir låseskjermatferden til en kode på fire eller seks siffer, og Apple School Manager-innstillingen for brukeren er angitt til et komplekst passord, må brukeren manuelt skrive inn den administrerte Apple-ID-en og passordet.
Inspiser administrerte Apple-ID-er
Organisasjoner kan overholde lovens krav til personvern ved hjelp av administrert Apple-ID-inspeksjon. Kontoer for administratorer, ansvarlige ledere og instruktører kan bli gitt inspeksjonsrettigheter for bestemte kontoer. Inspektører kan kun overvåke de kontoene som er under dem i skolehierarkiet. For eksempel kan en instruktører overvåke elever/studenter, og administratorer kan inspisere ansvarlig ledere, instruktører og elever/studenter.
For å inspisere en konto må en autorisert bruker opprette spesielle inspeksjonsrettigheter i Apple School Manager for en bestemt administrert Apple-ID. Påloggingsinformasjonen kan kun brukes til å få tilgang til den bestemte administrerte Apple-ID-en, og den utløper etter sju dager. I denne perioden får inspektøren tilgang til brukerens innhold som er lagret i iCloud Drive og CloudKit-aktiverte apper. Alle forespørsler om adgang blir loggført i Apple School Manager. Loggen viser inspektørens navn, hvilken administrert Apple‑ID det gjaldt, tidspunktet for forespørselen og hvorvidt inspeksjonen ble gjennomført eller ikke. Alle brukere med inspeksjonsrettigheter kan søke i disse loggene, noe som begrenser misbruk av inspeksjonsfunksjonen.