Sobre Contas Apple Gerenciadas no Apple School Manager
Visão geral
Contas Apple Gerenciadas funcionam de maneira muito semelhante a Contas Apple mas foram desenvolvidas especificamente para serem de propriedade de uma empresa e gerenciadas por ela, a fim de ajudar a aumentar a produtividade de instrutores e alunos, bem como fornecer os serviços dos quais usuários podem precisar. Essas contas são separadas de Contas Apple pessoais que usuários criam para eles mesmos. Isso ajuda a manter os dados da organização separados dos dados pessoais com controles robustos de gerenciamento.
Isso também inclui administração com base em funções e —em determinados casos — redefinições de senha. Os usuários podem acessar o iCloud para colaborar com o iWork, Notas e Lembretes. Os usuários com funções de Administrador, Gerentes, Funcionários e Instrutores podem iniciar sessão no portal da web Apple School Manager. Eles também permitem que estudantes e instrutores usem os apps Sala de Aula e Projeto Escolar, por exemplo.
Por último, o Apple School Manager facilita que as escolas criem e gerenciem essas contas em grande escala. Como o Apple School Manager se integra ao seu ambiente existente, você pode fornecer Contas Apple Gerenciadas para usuários utilizando as credenciais já em uso na empresa como, por exemplo, as do Google Workspace, Microsoft Entra ID ou seu provedor de identidade (IdP). Você pode então sincronizar contas de usuários.
A Apple usará apenas as informações que identificam pessoalmente seus usuários para:
Fornecer o Apple School Manager e serviços associados habilitados por você
Oferecer suporte ao uso do Apple School Manager pelos seus usuários
Isso pode incluir a solução de problemas relacionados ao uso do Apple School Manager, solução de problemas específicos ou melhoria da experiência dos usuários.
Como as Contas Apple Gerenciadas são criadas
Contas Apple Gerenciadas podem ser criadas para quaisquer domínios usando os seguintes métodos:
Criar contas manualmente
Importar contas de seu Sistema de informações do aluno (SIS)
Fizer upload dos arquivos .csv por meio do SFTP (Secure File Transfer Protocol)
Configurar e ativar autenticação federada com Google Workspace, Microsoft Entra ID ou seu provedor de identidade (IdP)
Consulte Introdução à autenticação federada.
Sincronizar com Google Workspace
Sincronize usando o Open ID Connect (OIDC) com Microsoft Entra ID
Consulte Sincronize contas de usuário do Microsoft Entra ID.
Sincronize usando o Open ID Connect (OIDC) ou Sistema para gerenciamento de identidades entre domínios (SCIM) com seu IdP
Consulte Sincronizar usuários do seu provedor de identidade.
Importante: leve em consideração que cada Conta Apple Gerenciada precisa ser única. Ela também não pode ser igual a outras Contas Apple que já sejam usadas por outros usuários.
Como as Contas Apple Gerenciadas são usadas
Assim como Contas Apple pessoais, Contas Apple Gerenciadas podem ser usadas para iniciar sessão em dispositivos Apple dedicados ou compartilhados e acessar serviços Apple específicos — incluindo iPad Compartilhado, iCloud e colaboração com iWork, Notas e Lembretes.
Contas Apple Gerenciadas também podem ser atribuídas a uma função específica. Essas funções definem quais tarefas os usuários podem realizar no Apple School Manager.
Como qualquer usuário com a função de Administrador ou qualquer Gerente, você usa Contas Apple Gerenciadas de três principais maneiras: com contas de usuários, funções e turmas.
Contas: os usuários com a função de Administrador podem realizar várias tarefas de gerenciamento de contas de usuários. Por exemplo, você pode atribuir funções ou atribuir dispositivos a usuários.
Turmas: uma turma é um conjunto de contas de instrutores e estudantes. Pelo menos um instrutor é adicionado às turmas quando elas são criadas. Depois que uma turma é criada, ela é usada com a solução de gerenciamento de dispositivos móveis (MDM) para permitir que as turmas sejam exibidas no app Sala de Aula para iPad, Mac e iPad Compartilhado, e para simplificar a experiência dos estudantes que utilizam o iPad compartilhado.
Funções: funções ajudam a definir ao que um usuário tem acesso.
Para mais informações, consulte Introdução a funções e privilégios.
Contas Apple pessoais apagadas
Se uma Conta Apple pessoal passar pelo processo de solicitação de exclusão formal, ela não poderá mais ser recriada nem poderá ser usada como uma Conta Apple Gerenciada por seis anos, mesmo se a organização tiver verificado e capturado o domínio. Para mais informações, consulte o artigo do Suporte da Apple Como apagar sua Conta Apple.
Redefinições de senha de Conta Apple Gerenciada
Dependendo de como a Conta Apple Gerenciada foi criada, a redefinição de senha poderá ser feita no Apple School Manager e no Apple Business Manager ou — se conectada a um provedor de identidade (IdP) — via IdP.
Se a redefinição for feita via Apple School Manager:
Um usuário com uma Conta Apple Gerenciada poderá bloquear o acesso à conta se inserir uma senha incorreta mais de 10 vezes. Para redefinir a senha, o usuário deve entrar em contato com qualquer usuário com a função de Administrador, Gerente de estabelecimento, Gerente de pessoas ou outro usuário com privilégios de redefinição de senha.
Outros recursos da Conta Apple Gerenciada para instrutores e estudantes
No Apple School Manager, você pode usar Contas Apple Gerenciadas para instrutores e estudantes.
Você pode definir as políticas de senha para cada conta. A forma mais fácil de atribuí-las é por função. As contas com a função de Estudante podem ter um código mais simples de quatro ou seis dígitos. Contas com todas as outras funções devem ter senhas difíceis com pelo menos oito caracteres. Consulte Introdução às funções e privilégios.
Além disso, o administrador e o gerente podem adicionar manualmente uma conta a qualquer momento, como quando um instrutor temporário é adicionado à sua instituição. Você também pode visualizar e editar informações da conta, como o nome de usuário, número do ID, nível de ensino e muito mais. Dependendo da sua função, você também pode redefinir a senha de uma Conta Apple Gerenciada de um usuário, enviar um código de verificação para que um usuário possa iniciar sessão, apagar, desativar ou restaurar uma conta.
Muitos estados e regiões têm leis que exigem que as escolas protejam os dados dos estudantes e restrinjam as formas como eles podem ser usados. As Contas Apple Gerenciadas são criadas para ajudar as escolas de ensino fundamental e médio (ou equivalente) a cumprir os requisitos de privacidade de dados do estudante. Consulte Sobre a privacidade e a segurança de produtos Apple na educação.
Outros recursos para educação são exibidos na tabela abaixo.
Recurso | Descrição |
|---|---|
Armazenamento no iCloud | As Contas Apple Gerenciadas recebem 200 GB de armazenamento gratuito no iCloud. |
Projeto escolar | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis no Projeto escolar. O relatório de progresso do estudante pode ser opcionalmente ativado no Apple School Manager. |
Sala de aula | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis na Sala de aula. |
Redefinição de senha da instituição | Com o app Sala de aula, os instrutores podem redefinir as senhas da Conta Apple Gerenciada dos estudantes sem envolver o departamento de TI. |
Complexidade de senha da Conta Apple Gerenciada
Ao adicionar usuários ao Apple School Manager, você define uma complexidade de senha para eles. Esse nível de complexidade determina qual tela de bloqueio é exibida quando um usuário inicia sessão com um iPad compartilhado. Uma senha de quatro ou seis dígitos só mostra dígitos na tela. Uma senha complexa mostra todo o teclado. Quando o usuário inicia sessão com a própria Conta Apple Gerenciada e a senha inicial, ele recebe uma solicitação para alterar a senha usando o nível de complexidade que você definiu inicialmente no Apple School Manager.
Importante: se você definir o comportamento da Tela de bloqueio como um código de quatro ou seis dígitos e o ajuste do Apple School Manager desse usuário estiver definido como uma senha complexa, o usuário precisará inserir manualmente a Conta Apple Gerenciada e a senha.
Inspecionar Contas Apple Gerenciadas
As organizações podem se manter em conformidade com regulamentações legais e de privacidade usando a inspeção de Contas Apple Gerenciadas. As contas de administrador, gerente e instrutor podem ter privilégios de inspeção para contas específicas. Inspetores podem monitorar apenas as contas que estão abaixo deles na hierarquia da escola. Por exemplo, os instrutores podem monitorar estudante e os administradores podem inspecionar gerentes, instrutores e estudantes.
Para inspecionar uma conta, um usuário autorizado deve criar credenciais de inspeção especiais dentro do Apple School Manager para uma Conta Apple Gerenciada específico. Essas credenciais podem ser usadas somente para acessar essa Conta Apple Gerenciada e expiram após sete dias. Durante esse período, o inspetor pode acessar o conteúdo do usuário armazenado no iCloud Drive ou em apps habilitados para o CloudKit. Cada solicitação de acesso é registrada no Apple School Manager. Os registros mostram o nome do inspetor, a Conta Apple Gerenciada em questão, a hora da solicitação e se a inspeção foi ou não realizada. Todos os usuários com privilégios de inspeção podem realizar buscas nesses logs, uma prática que desencoraja o uso indevido das inspeções.
Consulte Inspecione uma conta de usuário.