Dostosowywanie dostępu użytkownika do określonych aplikacji i usług za pomocą Apple School Manager
Możesz chcieć, aby użytkownicy logujący się za pomocą zarządzanego Apple ID mieli dostęp do różnych aplikacji i usług Apple. Dzięki usłudze Apple School Manager możesz wybrać, którzy użytkownicy mają dostęp do jakich aplikacji i usług — ale musisz mieć uprawnienia administratora, menedżera witryny lub menedżera osób. Możesz na przykład umożliwić dostęp do określonych funkcji iCloud, albo określić, które dane z aplikacji mogą być przechowywane w chmurze, a także pozwolić na dostęp do FaceTime i iMessage.
W celu dalszej personalizacji można wybrać urządzenia, na których użytkownicy mogą się logować, a także dostosować ich dostęp do określonych funkcji prywatności i bezpieczeństwa.
Wymagania
Wymagania niektórych funkcji są następujące:
Systemy iOS 17, iPadOS 17 i macOS 14 lub nowsze.
Wsparcie ze strony zewnętrznego rozwiązania MDM. Sprawdź w dokumentacji dostawcy rozwiązania MDM, czy obsługuje ono te funkcje.
Ważne: W przypadku zmiany wymagań dotyczących stanu zarządzania urządzeniem zarządzane Apple ID jest automatycznie wylogowywane z urządzenia, jeśli stan urządzenia nie spełnia nowych wymagań.
Dostęp do usług za pomocą zarządzanych Apple ID
Dostęp do określonych usług może się różnić w przypadku używania zarządzanych Apple ID. Zobacz Dostęp do usług przy użyciu zarządzanego Apple ID w podręczniku Wdrażanie na platformie Apple.
Zarządzanie funkcjami iCloud i dostępem aplikacji
Możesz dostosować dowolną z poniższych funkcji do potrzeb swojej organizacji. Obejmuje to decyzję o tym, na jakich urządzeniach użytkownik może logować się za pomocą zarządzanego Apple ID:
Wył.: Użytkownik nie może przechowywać swoich danych w iCloud.
Dowolne urządzenie: Użytkownik może uzyskać dostęp do swoich danych iCloud na dowolnym urządzeniu.
Tylko urządzenia zarządzane: Urządzenie jest zarządzane przez rozwiązanie MDM, które obsługuje nowy punkt końcowy Uzyskaj token.
Tylko urządzenia nadzorowane: Urządzenie musi być nadzorowane (i zarządzane) przez rozwiązanie MDM, które obsługuje nowy punkt końcowy Uzyskaj token.
Uwaga: Ta funkcja wymaga systemu iOS 17, iPadOS 17, macOS 14 oraz wsparcia ze strony rozwiązania MDM.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple 
.Wybierz opcję iCloud, a następnie wybierz urządzenia, na których użytkownicy mogą logować się za pomocą zarządzanego Apple ID:
Wył.
Dowolne urządzenie (domyślnie)
Tylko urządzenia zarządzane
Tylko urządzenia nadzorowane
Wybierz opcję Współpraca, a następnie włącz możliwość współpracy użytkowników nad plikami utworzonymi za pomocą aplikacji Keynote, Numbers i Pages oraz włącz opcję automatycznego akceptowania tych plików.
Wszyscy (domyślnie): Użytkownicy mogą współpracować z innymi użytkownikami przy użyciu Apple ID.
Tylko członkowie organizacji: Użytkownicy mogą współpracować z innymi użytkownikami przy użyciu zarządzanego Apple ID z tej samej organizacji Apple School Manager.
Wył.: Użytkownicy nie mogą udostępniać dokumentów aplikacji Keynote, Numbers lub Pages.
Automatycznie akceptuj pliki: Użytkownicy mogą automatycznie akceptować zaproszenia do współpracy nad udostępnionym dokumentem.
Udostępnione przez dowolnych użytkowników poza studentami
Udostępnione przez dowolnych użytkowników
Wył.
Wybierz iCloud u góry, a następnie wyłącz dostęp do następujących funkcji iCloud:
iCloud Drive: Użytkownicy mogą przechowywać dane na iCloud Drive.
Kody i pęk kluczy: Użytkownicy mogą przechowywać swoje hasła i klucze w pęku kluczy iCloud.
Dostęp do danych iCloud w Internecie: Użytkownicy mogą zalogować się na stronie www.icloud.com, aby uzyskać dostęp do swoich danych.
Backup w iCloud: użytkownicy mogą korzystać z Backupu w iCloud do tworzenia backupów danych na urządzeniu.
Włącz dostęp do przechowywania danych aplikacji w iCloud dla aplikacji wymienionych w poniższej tabeli.
Aplikacja
Synchronizacja danych z innymi urządzeniami?
Freeform
Giełda
Kalendarz
Kontakty
News
Notatki
Przypomnienia
Safari
Siri
Wiadomości
Zdjęcia
Włączanie dostępu użytkownika do FaceTime i iMessage
Według ustawień domyślnych użytkownicy, którzy nie mają roli administratora i logują się za pomocą zarządzanego Apple ID, nie będą mieć dostępu do FaceTime i iMessage. Ustawienie to można zmodyfikować.
FaceTime: FaceTime (zarówno sam dźwięk, jak i obraz) można włączyć i pozwolić tylko na rozmowy z innymi użytkownikami w organizacji lub z każdym w organizacji i poza nią.
iMessage: iMessage można włączyć i pozwolić tylko na rozmowy z innymi użytkownikami w organizacji lub z każdym w organizacji i poza nią.
Uwaga: Jeśli aplikacja iMessage jest wyłączona, użytkownicy nadal mogą wysyłać i odbierać wiadomości SMS/MMS.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz funkcję FaceTime, włącz ją, a następnie wybierz jedną z poniższych opcji:
Każdy (domyślnie)
Tylko członkowie organizacji
Wybierz Usługi Apple u góry, wybierz opcję Wiadomości, włącz ją, a następnie wybierz jedną z poniższych opcji:
Każdy (domyślnie)
Tylko członkowie organizacji
Włączanie dostępu użytkownika do Portfela Apple
Domyślnie użytkownicy logujący się za pomocą zarządzanego Apple ID nie mają dostępu do Portfela Apple. Możesz zezwolić im na dostęp, aby mogli dodawać legitymacje szkolne/studenckie lub identyfikatory pracowników, jeśli zezwala na to ich szkoła.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Portfel, a następnie włącz dostęp do korzystania z Portfela Apple.
Włączanie dostępu użytkownika do treści Apple Developer
Domyślnie użytkownicy logujący się za pomocą zarządzanego Apple ID nie mają dostępu do treści Apple Developer. Ustawienie to można zmodyfikować.
Uwaga: Ta funkcja dodaje użytkowników z dowolną rolą z wyjątkiem roli Uczestnik do istniejących zespołów deweloperów. Nie tworzy nowych kont deweloperów.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Developer, a następnie wykonaj jedną z poniższych czynności:
Włączanie dostępu do programu Apple Developer Program.
Włączanie dostępu do programu Xcode Cloud.
Włączanie dostępu do treści AppleSeed dla IT
Rozwiązanie AppleSeed dla IT zostało zaprojektowane specjalnie dla klientów korporacyjnych i z branży edukacyjnej, którzy chcą testować nowe wersje beta oprogramowania Apple w swoich organizacjach. Organizacje korzystające z usługi Apple School Manager mogą określić, które role kont w organizacji mogą uczestniczyć w programie. Następnie uczestnicy korzystają ze swojego zarządzanego Apple ID, aby uzyskać dostęp do programu, a przesyłane przez nich opinie są powiązane z ich organizacją.
Domyślnie użytkownicy logujący się za pomocą zarządzanego Apple ID nie mają dostępu do AppleSeed dla IT. Ustawienie to można zmodyfikować.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz AppleSeed dla IT, a następnie włącz dostęp użytkowników do witryny.
Aby uzyskać więcej informacji, zobacz Role: uprawnienia podstawowe oraz odwiedź stronę AppleSeed dla IT.
Wybieranie urządzeń, na których użytkownicy mogą się logować
Możesz wybrać urządzenia, na których użytkownicy mogą logować się za pomocą zarządzanego Apple ID.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz opcję „Zezwól na logowanie za pomocą zarządzanego Apple ID na”, a następnie wybierz jedną z następujących opcji:
Dowolne urządzenie (domyślnie): Użytkownik może zalogować się na dowolnym urządzeniu, niezależnie od tego, czy jest ono widoczne w usłudze Apple School Manager.
Tylko urządzenia zarządzane: Numer seryjny urządzenia musi być widoczny w usłudze Apple School Manager.
Tylko urządzenia nadzorowane: Urządzenie musi być nadzorowane, a numer seryjny urządzenia musi być widoczny w programie Apple School Manager.
Włączanie dostępu użytkownika do określonych funkcji prywatności i bezpieczeństwa
Możesz włączyć dostęp określonych funkcji prywatności i bezpieczeństwa.
W usłudze Apple School Manager
zaloguj się za pomocą konta z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Prywatność i bezpieczeństwo, a następnie włącz dostęp do dowolnej z poniższych opcji:
Dostęp do danych i prywatności: Pozwalaj użytkownikom na dostęp do składania próśb o kopię danych.
Wyszukiwanie konta użytkownika: Pozwalaj użytkownikom na wyszukiwanie informacji kontaktowych innych użytkowników. Zobacz Jak korzystać z funkcji wyszukiwania kont użytkowników.
Łatwe logowanie uczniów: Umożliwia prowadzącym szybkie logowanie uczniów na ich iPadach.
Uwaga: Zarządzane Apple ID muszą mieć możliwość logowania się na dowolnym urządzeniu, ale nie mogą być używane z uwierzytelnianiem federacyjnym.
Prowadzący zalogowani na iPadzie za pomocą swojego zarządzanego Apple ID mogą używać tego urządzenia do logowania uczniów na ich urządzeniach. Tej metody logowania można używać podczas korzystania z Asystenta ustawień i na urządzeniach, które zostały już skonfigurowane.
Na iPadzie ucznia należy wybrać Ustawienia, stuknąć opcję Zaloguj się na iPadzie, a następnie wybrać opcję Użyj innego urządzenia Apple. Gdy prowadzący zbliży swojego iPada do iPada ucznia, na iPadzie prowadzącego pojawi się okno dialogowe z komunikatem Zaloguj się do iPada. Prowadzący może następnie zeskanować chmurę cząsteczek na iPadzie ucznia lub wybrać opcję Ręcznie i wprowadzić 6-cyfrowy kod. Prowadzący wybiera żądanego ucznia z listy klas. Uczeń zostanie wówczas automatycznie zalogowany na swoim iPadzie. Po zakończeniu na iPadzie prowadzącego zostanie wyświetlony komunikat Gotowe.
Używanie niezarządzanych klas w pobliżu w aplikacji Klasa: Umożliwia prowadzącym tworzenie i używanie niezarządzanych klas w pobliżu zamiast klas Apple School Manager w aplikacji Klasa. Urządzenia iPad muszą korzystać z systemu iPadOS 17.4 lub nowszego.
Automatyczne logowanie na Apple Watch: Umożliwia użytkownikom połączenie zegarka Apple Watch w parę z iPhone’em bez konieczności wprowadzania hasła.
Dane o postępach uczniów w aplikacji Zadane: umożliwia prowadzącym wyświetlanie postępów uczniów w zadaniach, które zostały im przypisane w aplikacji Zadane. Aby indywidualnie zarządzać postępami uczniów, zobacz Korzystanie z aplikacji Zadane do zarządzania postępami uczniów.
Udostępnianie analizy danych z aplikacji Zadane: pozwalaj Apple na przetwarzanie danych z aplikacji Zadane nieumożliwiających identyfikacji użytkownika w celu ulepszania aplikacji przy użyciu technik takich jak uczenie maszynowe.
Dodatkowe funkcje zarządzanych Apple ID dla prowadzących i uczniów
W usłudze Apple School Manager możesz korzystać z funkcji zarządzanych Apple ID dla prowadzących i uczniów.
Dla każdego konta użytkownika można zdefiniować zasady haseł. Najłatwiejszym rozwiązaniem jest przydzielenie ich według ról. Konta uczestników mogą mieć prostsze hasła, liczące cztery lub sześć cyfr. Konta z wszystkimi rolami muszą być zabezpieczone za pomocą silnych haseł składających się z co najmniej ośmiu znaków. Zobacz Uprawnienia ról.
Ponadto administrator i menedżer mogą w dowolnym momencie dodać konto ręcznie, na przykład gdy do szkoły zostanie dodany tymczasowy prowadzący. Możesz także wyświetlać i edytować informacje o koncie, takie jak nazwa użytkownika, numer identyfikacyjny, poziom nauki itp. W zależności od swojej roli możesz również wyzerować hasło zarządzanego Apple ID danego użytkownika, wysłać mu kod weryfikacyjny umożliwiający zalogowanie oraz usunąć, dezaktywować lub przywrócić konto.
W wielu stanach i regionach obowiązują przepisy, które wymagają od szkół ochrony danych uczestników i ograniczają sposoby ich wykorzystywania. Zarządzane Apple ID pomagają szkołom podstawowym i średnim spełnić wymagania w zakresie ochrony danych osobowych uczestników. Zob. Prywatność i bezpieczeństwo — produkty firmy Apple w edukacji.
Dodatkowe funkcje edukacyjne przedstawiono w poniższej tabeli.
Funkcja | Opis |
|---|---|
Miejsce w iCloud | Zarządzane Apple ID otrzymują 200 GB bezpłatnego miejsca w iCloud. |
Zadane | Listy uczestników utworzone w usłudze Apple School Manager są automatycznie dostępne w aplikacji Zadane. Funkcja Postępy uczestnika może być opcjonalnie włączona w usłudze Apple School Manager. |
Klasa | Listy uczestników utworzone w usłudze Apple School Manager są automatycznie dostępne w aplikacji Klasa. |
Organizacyjne zerowanie haseł | Przy użyciu aplikacji Klasa prowadzący mogą wyzerować hasła zarządzanych Apple ID uczniów bez angażowania działu IT. |
Złożoność hasła zarządzanego Apple ID
Podczas dodawania użytkowników do usługi Apple School Manager konfiguruje się złożoność hasła dla tego użytkownika. Od poziomu złożoności zależy, jaki ekran blokady jest wyświetlany, gdy użytkownik zaloguje się przy użyciu Wspólnego iPada. W przypadku kodu liczącego cztery lub sześć cyfr na ekranie wyświetlane są tylko cyfry. W przypadku złożonego hasła wyświetlana jest cała klawiatura. Użytkownik, który zaloguje się przy użyciu zarządzanego Apple ID i początkowego hasła, zostanie poproszony o zmianę hasła na poziomie złożoności zgodnym z ustawieniami w usłudze Apple School Manager.
Jeśli dodasz do usługi Apple School Manager narzędzie Profile Manager jako jeden z serwerów do zarządzania urządzeniami mobilnymi (MDM), możesz połączyć dowolnych użytkowników w usłudze Apple School Manager z narzędziem Profile Manager. Wówczas użytkownicy ci pojawiają się na liście użytkowników narzędzia Profile Manager. W takim przypadku możesz wyświetlić ich typ hasła zarządzanego Apple ID na karcie Informacje. Zobacz Łączenie kont usługi Apple School Manager w Podręczniku użytkownika dotyczącym systemu macOS Server.
Ważne: Gdy dla ekranu blokady skonfigurowano hasło liczące cztery lub sześć cyfr, a w ustawieniu usługi Apple School Manager dla tego użytkownika skonfigurowano złożone hasło, użytkownik musi ręcznie wprowadzić zarządzany Apple ID i hasło.
Inspekcja zarządzanych Apple ID
Organizacje mogą zapewniać zgodność z regulacjami prawnymi i przepisami o ochronie prywatności przy użyciu funkcji inspekcji zarządzanego Apple ID. Kontom administratora, kierownika i prowadzącego można przyznać uprawnienia inspekcji określonych kont. Inspektorzy mogą monitorować tylko te konta, które znajdują się poniżej ich kont w hierarchii instytucji. Na przykład prowadzący mogą monitorować konta uczestników, zaś administratorzy mogą monitorować konta menedżerów, prowadzących i uczestników.
Aby przeprowadzić inspekcję konta, upoważniony użytkownik musi utworzyć specjalne dane uwierzytelniające inspekcji w usłudze Apple School Manager, dotyczące konkretnego zarządzanego Apple ID. Te dane uwierzytelniające mogą być używane wyłącznie do uzyskania dostępu do tego zarządzanego Apple ID a ich ważność wynosi 7 dni. W tym okresie inspektor może uzyskać dostęp do zawartości użytkownika przechowywanej w iCloud Drive lub aplikacjach obsługujących CloudKit. Każde żądanie dostępu jest rejestrowane w usłudze Apple School Manager. Dzienniki zawierają imię i nazwisko inspektora, zarządzany Apple ID użytkownika konta poddawanego inspekcji, czas żądania oraz informacje o przeprowadzeniu inspekcji. Wszyscy użytkownicy z uprawnieniami do przeprowadzania inspekcji mogą przeszukiwać te dzienniki, co zniechęca do nadużywania tej funkcji.
Zobacz Inspekcja konta użytkownika.