Om administrerte Apple-kontoer i Apple School Manager
Oversikt
Administrerte Apple-kontoer fungerer i stor grad som Apple-kontoer, men er spesielt utformet for, eiet og administrert av en organisasjon for å bidra til å øke produktiviteten til instruktører og elever/studenter og levere de tjenestene brukerne kan trenge. Disse kontoene er utenom de personlige Apple-kontoene som brukere oppretter til seg selv. Dette bidrar til å holde organisasjonsdata atskilt fra personlige data med robuste administrasjonskontroller.
Dette inkluderer også rollebasert administrasjon og – i enkelte tilfeller – tilbakestilling av passord. Brukere har tilgang til iCloud og samarbeid med iWork, Notater og Påminnelser – og brukere med rollen Administrator, Ansvarlig leder, Personale og Instruktør kan logge på nettportalen for Apple School Manager. Dette gjør også instruktører og elever/studenter i stand til å bruke for eksempel Klasserom-appen og Skolearbeid-appen.
Dessuten gjør Apple School Manager det enkelt for skoler å opprette og administrere disse kontoene i stor skala. Fordi Apple School Manager integreres med det eksisterende miljøet ditt, kan du også gi brukere administrerte Apple-kontoer med den eksisterende organisasjonslegitimasjonen deres – for eksempel ditt studentinformasjonssystem (SIS), Google Workspace, Microsoft Entra ID eller identitetsleverandøren din. Du vil da kunne synkronisere brukerkontoene.
Apple bruker bare personlig identifiserende informasjon om brukerne dine for å
levere Apple School Manager og tilknyttede tjenester du har aktivert
støtte brukerne dines bruk av Apple School Manager
Dette kan inkludere å løse problemer i sammenheng med bruk av Apple School Manager, bestemt feilsøking eller å gi brukerne en bedre opplevelse.
Slik opprettes administrerte Apple-kontoer
Administrerte Apple-kontoer kan opprettes for alle domener ved hjelp av følgende metoder:
Opprett kontoer manuelt
Importer kontoer fra studentinformasjonssystemet (SIS)
lastet opp CSV-filer ved bruk av SFTP (Secure File Transfer Protocol)
Konfigurer og aktiver forent autentisering med Google Workspace, Microsoft Entra ID eller identitetsleverandøren (IdP-en) din
Synkroniser med Google Workspace
Synkroniser med Microsoft Entra ID via OIDC (Open ID Connect)
Synkroniser med identitetsleverandøren din via OIDC (Open ID Connect) eller SCIM (System for Cross-domain Identity Management)
Viktig: Husk at hver administrerte Apple-konto må være unik. Den kan heller ikke være lik andre Apple-kontoer som andre brukere allerede har.
Slik brukes administrerte Apple-kontoer
I likhet med personlige Apple-kontoer kan administrerte Apple-kontoer brukes til å logge på dedikerte eller delte Apple-enheter og til å få tilgang til bestemte Apple-tjenester – inkludert Delt iPad, iCloud og samarbeid med iWork, Notater og Påminnelser.
Administrerte Apple-kontoer kan også tilordnes en bestemt rolle. Disse rollene angir hvilke handlinger brukere kan utføre i Apple School Manager.
Som en bruker med rollen Administrator eller en Ansvarlig leder-rolle bruker du hovedsakelig administrerte Apple-kontoer på tre måter – med brukerkontoer, klasser og roller.
Kontoer: Brukere med rollen administrator kan utføre en rekke oppgaver for å administrere brukerkontoer. Du kan for eksempel tilordne roller eller tilordne enheter til brukere.
Klasser: En klasse er en samling av instruktør- og elev/student-kontoer. Klassene får tildelt minst én instruktør når de opprettes. Når en klasse er opprettet, brukes den sammen med MDM-løsningen din for å muliggjøre at klassen vises i Klasserom-appen for iPad, Mac og delt iPad, samt for å forenkle opplevelsen for elever/studenter som bruker delt iPad.
Roller: Roller bidrar til å definere hva en bruker har tilgang til.
For mer informasjon kan du se Introduksjon til roller og rettigheter.
Slettede personlige Apple-kontoer
Hvis en personlig Apple-konto gjennomgår den formelle prosessen for forespørsel om sletting, kan den ikke bli opprettet på nytt eller brukt som en administrert Apple-konto på seks år, selv om organisasjonen har bekreftet og gjort krav på domenet. For mer informasjon kan du se Apple-kundestøtteartikkelen Slik sletter du en Apple-konto.
Tilbakestilling av passord for administrerte Apple-kontoer
Avhengig av hvordan de administrerte Apple-kontoene er opprettet, kan tilbakestilling av passord utføres i Apple School Manager og Apple Business Manager eller, hvis de er tilkoblet en identitetsleverandør (IdP), via identitetsleverandøren.
Hvis tilbakestillingen utføres via Apple School Manager:
En bruker med en administrert Apple-konto kan bli låst ute av kontoen sin hvis vedkommende oppgir feil passord mer enn 10 ganger. For å tilbakestille passordet sitt må brukeren kontakte en bruker med rollen administrator, institusjonsansvarlig eller personansvarlig eller en annen bruker med tillatelse til å tilbakestille passord.
Tilleggsfunksjoner for administrerte Apple-kontoer for instruktører og elever/studenter
I Apple School Manager kan du bruke funksjoner for administrerte Apple-kontoer for instruktører og elever/studenter.
Du kan lage passordregler for hver brukerkonto. Det er enklest å tilordne dem per rolle. Kontoer med elev/student-rollen kan ha en enklere kode på fire eller seks siffer. Kontoer med alle andre roller må ha sterke passord på minst åtte tegn. Les Rolletillatelser.
I tillegg kan administratoren og den ansvarlige lederen manuelt legge til kontoer når som helst, for eksempel når en midlertidig instruktør legges til for skolen. Du kan også se og redigere kontoinformasjon som brukernavn, ID-nummer, klassenivå og mer. Avhengig av rollen din kan du også tilbakestille passordet for brukeres administrerte Apple-kontoer, sende brukere en verifiseringskode slik at de kan logge på, samt slette, deaktivere og gjenopprette kontoer.
Flere delstater og regioner har lovgivning som krever at skoler beskytter elevenes/studentenes data og begrenser måtene informasjonen kan brukes på. Administrerte Apple-kontoer er utviklet for å hjelpe grunnskoler / videregående skoler (eller tilsvarende) med å overholde personvernkrav for elev-/studentdata. Gå til Om personvern og sikkerhet for Apple-produkter innen utdanning.
Tilleggsfunksjoner for utdanning vises i tabellen under.
Funksjon | Beskrivelse |
|---|---|
iCloud-lagring | Administrerte Apple-kontoer får 200 GB kostnadsfri iCloud-lagringsplass. |
Skolearbeid | Klasselister opprettet i Apple School Manager blir automatisk tilgjengelig i Skolearbeid. Rapportering av elevers/studenters framdrift kan aktiveres i Apple School Manager. |
Klasserom | Klasselister opprettet i Apple School Manager blir automatisk tilgjengelig i Klasserom. |
Tilbakestilling av passord gjennom organisasjonen | Med Klasserom-appen kan instruktører tilbakestille passordene for elevenes/studentenes administrerte Apple-kontoer uten å måtte kontakte IT-avdelingen. |
Passordkompleksitet for administrerte Apple-kontoer
Når du legger til brukere i Apple School Manager, kan du angi passordkompleksitet for den aktuelle brukeren. Kompleksitetsnivået angir hvilken låseskjerm som vises når en bruker logger på en delt iPad. En kode på fire eller seks siffer viser bare tall på skjermen. Et komplekst passord viser det fullstendige tastaturet. Når brukeren logger på med den administrerte Apple-kontoen og et midlertidig passord, blir brukeren bedt om å endre passordet i henhold til kompleksitetsnivået du har angitt i Apple School Manager.
Viktig: Hvis du har angitt at Låst skjerm skal kreve en fire- eller sekssifret kode og Apple School Manager-innstillingen for brukeren er satt til et komplekst passord, må brukeren manuelt skrive inn den administrerte Apple-kontoen og passordet.
Inspiser administrerte Apple-kontoer
Organisasjoner kan overholde lovverket for personvern ved å bruke inspeksjon av administrerte Apple-kontoer. Kontoer for administratorer, ansvarlige ledere og instruktører kan bli gitt inspeksjonsrettigheter for bestemte kontoer. Inspektører kan kun overvåke de kontoene som er under dem i skolehierarkiet. For eksempel kan en instruktører overvåke elever/studenter, og administratorer kan inspisere ansvarlig ledere, instruktører og elever/studenter.
For å inspisere en konto må en autorisert bruker opprette spesiell inspeksjonslegitimasjon i Apple School Manager for en bestemt administrert Apple-konto. Denne legitimasjonen gir kun tilgang til den bestemte administrerte Apple-kontoen, og den utløper etter 7 dager. I denne perioden får inspektøren tilgang til brukerens innhold som er lagret i iCloud Drive og CloudKit-aktiverte apper. Alle forespørsler om adgang blir loggført i Apple School Manager. Loggen viser inspektørens navn, hvilken administrert Apple-konto det gjelder, tidspunktet for forespørselen og hvorvidt inspeksjonen ble gjennomført eller ikke. Alle brukere med inspeksjonsrettigheter kan søke i disse loggene, noe som begrenser misbruk av inspeksjonsfunksjonen.