Funkcje zarządzanych Apple ID dla uczestników i prowadzących w usłudze Apple School Manager
Dla każdego konta można zdefiniować zasady haseł. Najłatwiejszym rozwiązaniem jest przydzielenie ich według ról. Konta uczestników mogą mieć prostsze hasła, liczące cztery lub sześć cyfr. Konta z wszystkimi rolami muszą być zabezpieczone za pomocą silnych haseł składających się z co najmniej ośmiu znaków. Zobacz Uprawnienia ról.
Ponadto administrator i menedżer mogą w dowolnym momencie dodać konto ręcznie, na przykład gdy do szkoły zostanie dodany tymczasowy prowadzący. Możesz także wyświetlać i edytować informacje o koncie, takie jak nazwa użytkownika, numer identyfikacyjny, poziom nauki itp. W zależności od swojej roli możesz również wyzerować hasło zarządzanego Apple ID danego użytkownika, wysłać mu kod weryfikacyjny umożliwiający zalogowanie oraz usunąć, dezaktywować lub przywrócić konto.
W wielu stanach i regionach obowiązują przepisy, które wymagają od szkół ochrony danych uczestników i ograniczają sposoby ich wykorzystywania. Zarządzane Apple ID pomagają szkołom podstawowym i średnim spełnić wymagania w zakresie ochrony danych osobowych uczestników. Zob. Prywatność i bezpieczeństwo — produkty firmy Apple w edukacji.
Zarządzane Apple ID zapewniają dostęp do poniższych kluczowych usług iCloud dla edukacji.
Funkcja | Opis |
---|---|
Miejsce w iCloud | Zarządzane Apple ID otrzymują 200 GB bezpłatnego miejsca w iCloud. |
Usługi iCloud |
|
Udostępnianie folderów iCloud Drive | Uczestnicy i instruktorzy mogą udostępniać pliki i foldery w iCloud Drive. Domyślnie udostępnianie jest ograniczone do uczestników w tej samej organizacji, ale w Apple School Manager można opcjonalnie włączyć udostępnianie poza organizacją. |
Współpraca w iWork | Uczestnicy i instruktorzy w danej organizacji mogą współpracować przy użyciu aplikacji Keynote, Numbers, Pages, Przypomnienia i Notatki. Domyślnie udostępnianie jest ograniczone do uczestników w tej samej organizacji, ale w Apple School Manager można opcjonalnie włączyć udostępnianie poza organizacją. |
Zadane | Listy uczestników utworzone w usłudze Apple School Manager są automatycznie dostępne w aplikacji Zadane. Funkcja Postępy uczestnika może być opcjonalnie włączona w usłudze Apple School Manager. |
Klasa | Listy uczestników utworzone w usłudze Apple School Manager są automatycznie dostępne w aplikacji Klasa. |
Organizacyjne zerowanie haseł | Przy użyciu aplikacji Klasa prowadzący mogą wyzerować hasła zarządzanych Apple ID uczniów bez angażowania działu IT. |
FaceTime i iMessage | FaceTime i iMessage są domyślnie wyłączone, ale mogą zostać włączone w usłudze Apple School Manager zależnie od roli. |
Złożoność hasła zarządzanego Apple ID
Podczas dodawania użytkowników do usługi Apple School Manager konfiguruje się złożoność hasła dla tego użytkownika. Od poziomu złożoności zależy, jaki ekran blokady jest wyświetlany, gdy użytkownik zaloguje się przy użyciu Wspólnego iPada. W przypadku kodu liczącego cztery lub sześć cyfr na ekranie wyświetlane są tylko cyfry. W przypadku złożonego hasła wyświetlana jest cała klawiatura. Użytkownik, który zaloguje się przy użyciu zarządzanego Apple ID i początkowego hasła, zostanie poproszony o zmianę hasła na poziomie złożoności zgodnym z ustawieniami w usłudze Apple School Manager.
Jeśli dodasz do usługi Apple School Manager narzędzie Profile Manager jako jeden z serwerów do zarządzania urządzeniami mobilnymi (MDM), możesz połączyć dowolnych użytkowników w usłudze Apple School Manager z narzędziem Profile Manager. Wówczas użytkownicy ci pojawiają się na liście użytkowników narzędzia Profile Manager. W takim przypadku możesz wyświetlić ich typ hasła zarządzanego Apple ID na karcie Informacje. Zobacz Łączenie kont usługi Apple School Manager w Podręczniku użytkownika dotyczącym systemu macOS Server.
Ważne: Gdy dla ekranu blokady skonfigurowano hasło liczące cztery lub sześć cyfr, a w ustawieniu usługi Apple School Manager dla tego użytkownika skonfigurowano złożone hasło, użytkownik musi ręcznie wprowadzić zarządzany Apple ID i hasło.
Inspekcja zarządzanych Apple ID
Organizacje mogą zapewniać zgodność z regulacjami prawnymi i przepisami o ochronie prywatności przy użyciu funkcji inspekcji zarządzanego Apple ID. Kontom administratora, kierownika i prowadzącego można przyznać uprawnienia inspekcji określonych kont. Inspektorzy mogą monitorować tylko te konta, które znajdują się poniżej ich kont w hierarchii instytucji. Na przykład prowadzący mogą monitorować konta uczestników, zaś administratorzy mogą monitorować konta menedżerów, prowadzących i uczestników.
Aby przeprowadzić inspekcję konta, upoważniony użytkownik musi utworzyć specjalne dane uwierzytelniające inspekcji w usłudze Apple School Manager, dotyczące konkretnego zarządzanego Apple ID. Te dane uwierzytelniające mogą być używane wyłącznie do uzyskania dostępu do tego zarządzanego Apple ID a ich ważność wynosi 7 dni. W tym okresie inspektor może uzyskać dostęp do zawartości użytkownika przechowywanej w iCloud Drive lub aplikacjach obsługujących CloudKit. Każde żądanie dostępu jest rejestrowane w usłudze Apple School Manager. Dzienniki zawierają imię i nazwisko inspektora, zarządzany Apple ID użytkownika konta poddawanego inspekcji, czas żądania oraz informacje o przeprowadzeniu inspekcji. Wszyscy użytkownicy z uprawnieniami do przeprowadzania inspekcji mogą przeszukiwać te dzienniki, co zniechęca do nadużywania tej funkcji.
Zobacz Inspekcja konta użytkownika.