Personalizar o acesso dos utilizadores a determinadas apps e serviços através do Apple School Manager
Poderá pretender que os utilizadores iniciem sessão com um ID Apple gerido para acederem às várias apps e serviços da Apple. Com o Apple School Manager, pode selecionar quais dos utilizadores obtêm acesso a cada app e serviço — se um for uma pessoa com a função de Administração, Gestão de estabelecimento ou Gestão de pessoas — selecionando quais dos utilizadores obtêm acesso a apps e serviços específicos. Por exemplo, pode ativar o acesso a funcionalidades específicas do iCloud, especificar quais os dados das apps podem armazenar na nuvem e ativar o acesso ao FaceTime e iMessage.
Para personalizar ainda mais, pode selecionar em que dispositivos os utilizadores podem iniciar sessão e personalizar o respetivo acesso a funcionalidades de privacidade e segurança específicas.
Requisitos
Algumas das funcionalidades requerem o seguinte:
iOS 17, iPadOS 17 e macOS 14 ou posterior.
Suporte a partir da solução de MDM de terceiros. Consulte a documentação do fornecedor de MDM para verificar se suportam estas funcionalidades.
Importante: Caso ocorram alterações aos requisitos do estado de gestão de um dispositivo, a sessão do ID Apple gerido desse dispositivo é terminada automaticamente se o estado do último não cumprir os novos requisitos.
Acesso a serviços com ID Apple geridos
O acesso a serviços específicos pode variar ao utilizar ID Apple geridos. Consulte o artigo Acesso a serviços com ID Apple geridos na Implementação de plataformas Apple.
Gerir o acesso das funcionalidades e apps do iCloud
Pode personalizar qualquer uma das funcionalidades indicadas abaixo para cumprir as necessidades da organização, incluindo decidir em que dispositivos os utilizadores podem iniciar sessão com o ID Apple gerido:
Desativado: o utilizador não pode armazenar os respetivos dados no iCloud.
Qualquer dispositivo: o utilizador pode aceder aos respetivos dados do iCloud em qualquer dispositivo.
Apenas dispositivos geridos: o dispositivo é gerido por uma solução de MDM que suporta o novo agente de ponto final Obter token.
Apenas dispositivos com supervisão: o dispositivo tem de ser supervisionado (e gerido) por uma solução de MDM que suporte o novo agente de ponto final Obter token.
Nota: Esta funcionalidade requer o iOS 17, iPadOS 17, macOS 14 e suporte da solução de MDM.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione iCloud e selecione em que dispositivos podem iniciar sessão com o ID Apple gerido:
Desativado
Qualquer dispositivo (predefinição)
Apenas dispositivos geridos
Apenas dispositivos com supervisão
Selecione Colaboração e, em seguida, ative a opção para os utilizadores poderem colaborar nos ficheiros criados através do Keynote, Numbers e Pages, e se permite que os respetivos ficheiros são automaticamente aceites.
Qualquer pessoa (predefinição): os utilizadores podem colaborar com qualquer outra pessoa que utilize um ID Apple.
Apenas a organização: os utilizadores apenas podem colaborar com outras pessoas que utilizam um ID Apple gerido da mesma organização do Apple School Manager.
Desativado: os utilizadores não podem partilhar documentos do Keynote, Numbers ou Pages.
Aceitar ficheiros automaticamente: os utilizadores podem aceitar convites para colaborar num documento partilhado de forma automática.
Partilhado por qualquer pessoa, exceto alunos
Partilhado por qualquer pessoa
Desativado
Selecione iCloud na parte superior e, em seguida, desative o acesso nas seguintes funcionalidades do iCloud:
iCloud Drive: os utilizadores podem armazenar os dados no iCloud Drive.
Códigos e porta-chaves: os utilizadores podem armazenar as palavras-passe e as chaves de acesso no Porta-chaves em iCloud.
Acesso a dados em iCloud na web: os utilizadores podem iniciar sessão em www.icloud.com para acederem aos respetivos dados.
Cópia de segurança do iCloud: os utilizadores podem utilizar a Cópia de segurança do iCloud para criarem cópias de segurança dos respetivos dispositivos.
Ative o acesso para armazenar os dados das apps no iCloud nas apps indicadas na tabela abaixo.
App
Sincronizar os dados para outros dispositivos?
Bolsa
Calendário
Contactos
Fotografias
Freeform
Lembretes
Mensagens
Notas
Notícias
Safari
Siri
Ativar o acesso dos utilizadores ao FaceTime e iMessage
Por predefinição, os utilizadores que não têm a função de Administração que iniciam sessão com o ID Apple gerido não conseguem aceder ao FaceTime e iMessage. Contudo, pode modificar o acesso.
FaceTime: o FaceTime (apenas áudio e vídeo) pode ser ativado, permitido apenas a outros utilizadores na organização ou a qualquer pessoa dentro e fora da organização.
iMessage: o iMessage pode ser ativado, permitido apenas a outros utilizadores na organização ou a qualquer pessoa dentro e fora da organização.
Nota: Se o iMessage estiver desativado, os utilizadores podem ainda enviar e receber as mensagens de SMS/MMS.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione FaceTime, ative-o e, em seguida, selecione uma das seguintes opções:
Qualquer pessoa (predefinição)
Apenas a organização
Selecione Serviços Apple na parte superior, selecione Mensagens, ative-a e, em seguida, selecione uma das opções seguintes:
Qualquer pessoa (predefinição)
Apenas a organização
Ativar o acesso dos utilizadores à app Carteira da Apple
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido não conseguem aceder à app Carteira da Apple. Pode ativar o seu acesso para que possam adicionar identificações de estudantes ou crachás de colaboradores, se tal for permitido pela escola.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione a Carteira e ative o acesso para utilizar a app Carteira da Apple.
Ativar o acesso dos utilizadores ao conteúdo do Apple Developer
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido não conseguem aceder ao conteúdo do Apple Developer. Contudo, pode modificar o acesso.
Nota: Esta funcionalidade adiciona utilizadores com qualquer função a equipas de desenvolvimento existentes, exceto a função de Estudante. Não cria novas contas de programador.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione a opção Developer e, em seguida, proceda de uma das seguintes formas:
Ative o acesso ao Apple Developer Program.
Ative o acesso ao programa Xcode Cloud.
Ativar o acesso dos utilizadores ao AppleSeed para TI
O AppleSeed para IT foi concebido especificamente para os clientes empresariais e de educação que estão empenhados em efetuar testes a cada nova versão de software beta da Apple nas respetivas organizações. As organizações que utilizam o Apple School Manager podem designar em que funções de conta na organização podem participar. Por conseguinte, as pessoas participantes utilizam os respetivos ID Apple geridos para aceder ao programa e os comentários fornecidos são associados à organização.
Por predefinição, os utilizadores que iniciam sessão com o ID Apple gerido não conseguem aceder ao AppleSeed para TI. Contudo, pode modificar o acesso.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione AppleSeed para IT e ative o acesso dos utilizadores ao site.
Para obter mais informações, consulte Funções: Privilégios básicos e o site AppleSeed para IT.
Selecione em que dispositivos os utilizadores podem iniciar sessão
Pode selecionar os dispositivos em que os utilizadores podem iniciar sessão com o ID Apple gerido.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione “Permitir ID Apple gerido em” e, em seguida, selecione uma das opções seguintes:
Qualquer dispositivo (predefinição): o utilizador pode iniciar sessão em qualquer dispositivo, independentemente do dispositivo ser apresentado no Apple School Manager.
Apenas dispositivos geridos: o número de série do dispositivo tem de ser apresentado no Apple School Manager.
Apenas dispositivos com supervisão: o dispositivo tem de ter supervisão e o número de série do dispositivo tem de ser apresentado no Apple School Manager.
Ativar o acesso dos utilizadores para funcionalidades de privacidade e segurança específicas
Pode ativar o acesso a funcionalidades de privacidade e segurança específicas.
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.
Selecione Gestão de acesso na barra lateral e, em seguida, selecione Serviços Apple .
Selecione Privacidade e segurança e, em seguida, ative o acesso para qualquer uma das seguintes opções:
Acesso a dados e privacidade: permite que os utilizadores tenha acesso para solicitarem uma cópia dos dados.
Procurar contas de utilizador: permite que os utilizadores possam procurar as informações de contacto dos outros utilizadores. Consulte Como utilizar a Pesquisa de conta de utilizador.
Início de sessão de alunos fácil: permite que os alunos iniciem sessão rapidamente nos respetivos dispositivos iPad por intermédio dos formadores.
Nota: Os ID Apple geridos têm de ter permissão para iniciar sessão em qualquer dispositivo e esta funcionalidade não pode ser utilizada com a autenticação vinculada.
Os formadores que têm sessão iniciada num iPad com o respetivo ID Apple gerido podem utilizar esse dispositivo para permitir que os alunos iniciem sessão nos seus dispositivos. Este método de início de sessão pode ser utilizado durante o Assistente de Configuração e em dispositivos que já foram configurados.
No iPad do aluno, selecione Definições, toque em "Iniciar sessão no iPad" e, em seguida, selecione a opção "Usar outro dispositivo Apple". Quando um formador aproxima o respetivo iPad do iPad do aluno, é apresentada uma caixa de diálogo no iPad do formador com a indicação "Iniciar sessão no iPad". Nessa altura, o formador pode ler a Particle Cloud no iPad do aluno ou selecionar Ativar manualmente e introduzir um código de 6 dígitos. O formador seleciona o aluno pretendido de entre uma lista de turmas. Posteriormente, será iniciada sessão no iPad desse aluno de forma automática. Concluído esse passo, o formador verá a mensagem "Tudo pronto" no respetivo iPad.
Utilizar turmas próximas não geridas na Sala de aula: permite que os formadores criem e utilizem turmas próximas não geridas em vez de turmas do Apple School Manager na Sala de aula. Os dispositivos iPad devem ter a versão iPadOS 17.4 ou posterior.
Início de sessão automático noApple Watch: permite que os utilizadores possam emparelhar o Apple Watch com o iPhone sem terem de introduzir uma palavra-passe.
Dados de progresso do aluno na app TPC: permite que os formadores possam consultar o progresso do aluno nas atividades atribuídas através da app TPC. Para gerir individualmente o progresso do aluno, consulte o artigo Utilizar a app TPC para gerir o progresso dos alunos.
Partilhar análises da app TPC: permite que a Apple processe os dados não pessoais da app TPC através de técnicas como a aprendizagem automática com o intuito de melhorar a app TPC.
Funcionalidades adicionais de ID Apple geridos para formadores e alunos
No Apple School Manager, pode utilizar funcionalidades de ID Apple geridos para formadores e alunos.
Pode definir políticas de palavra-passe para cada conta de utilizador e é mais fácil atribuí-las com base na função. As contas de aluno podem ter um código mais simples de quatro ou seis dígitos. As contas com todas as outras funções têm de ter palavras‑passe mais complexas constituídas por, pelo menos, oito caracteres. Consulte Privilégios de função.
Além disso, a administração e gestão podem adicionar manualmente uma conta sempre que necessário (por exemplo, quando um(a) formador(a) substituto(a) é adicionado(a) à escola). Também pode ver as informações da conta, tais como o nome do utilizador, o número de ID, o nível de ensino e muito mais. Dependendo da sua função, também pode repor a palavra‑passe do ID Apple gerido de um utilizador, enviar‑lhe um código de confirmação para que possa iniciar sessão e eliminar, desativar ou restaurar uma conta.
Existem leis em vários distritos e regiões que requerem que as escolas protejam os dados dos alunos e restrinjam as formas de utilização dos mesmos. Os ID Apple geridos foram concebidos para ajudar as escolas de ensino básico (ou equivalentes) a cumprir os requisitos relativos à privacidade de dados dos alunos. Consulte Acerca da privacidade e segurança dos produtos Apple para a educação.
A tabela abaixo apresenta funcionalidades adicionais para o setor da educação.
Funcionalidade | Descrição |
---|---|
Armazenamento em iCloud | Os ID Apple geridos recebem 200 GB grátis de armazenamento em iCloud. |
TPC | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis na app TPC. É possível ativar a opção de registo do progresso dos alunos no Apple School Manager. |
Sala de aula | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis na app Sala de aula. |
Reposição de palavra‑passe da organização | Os formadores podem repor as palavras-passe dos ID Apple geridos dos alunos através da app Sala de aula sem necessitarem de contactar o respetivo departamento de TI. |
Complexidade da palavra‑passe de ID Apple gerido
Quando adicionar utilizadores ao Apple School Manager, terá de configurar a complexidade da palavra‑passe do utilizador. O nível de complexidade determina o ecrã de bloqueio que será apresentado quando um utilizador iniciar sessão com o iPad partilhado. Um código de 4 ou 6 dígitos apenas apresenta números no ecrã. Uma palavra‑passe complexa apresenta o teclado completo. Quando o utilizador iniciar sessão com o respetivo ID Apple gerido e palavra‑passe inicial, ser‑lhe‑á pedido para alterar a palavra‑passe utilizando o nível de complexidade que definir inicialmente no Apple School Manager.
Se adicionar ao Apple School Manager o Gestor de perfis como um dos servidores de gestão de dispositivos móveis (MDM), terá a opção de combinar quaisquer utilizadores no Apple School Manager com o Gestor de perfis. Ao fazê‑lo, esses utilizadores são apresentados na lista de utilizadores do Gestor de perfis. Após serem apresentados, poderá ver o tipo de palavra‑passe dos respetivos ID Apple geridos no separador Acerca de. Consulte Combinar contas do Apple School Manager no Manual do utilizador do macOS Server.
Importante: Se o comportamento do ecrã de bloqueio estiver definido para um código de 4 ou 6 dígitos e o Apple School Manager do mesmo utilizador estiver definido para uma palavra‑passe complexa, esse utilizador terá de introduzir manualmente o respetivo ID Apple gerido e palavra‑passe.
Inspecionar ID Apple geridos
As organizações podem cumprir as regulamentações legais e de privacidade utilizando a inspeção de ID Apple geridos. É possível conceder privilégios de inspeção a contas de administração, gestão e formadores para contas específicas. Os inspetores podem monitorizar apenas contas abaixo das suas na hierarquia da escola. Por exemplo, os formadores podem monitorizar alunos e a administração pode inspecionar gestores, formadores e alunos.
Para inspecionar uma conta, um utilizador autorizado tem de criar credenciais de inspeção especiais no Apple School Manager para um determinado ID Apple gerido. Estas credenciais expiram após 7 dias e apenas podem ser utilizadas para aceder a esse ID Apple gerido. Durante esse período, o(a) inspetor(a) pode aceder aos conteúdos do utilizador armazenados em iCloud Drive ou em apps preparadas para o CloudKit. Cada pedido de acesso é registado no Apple School Manager. Os registos mostram o nome do(a) inspetor(a), o ID Apple gerido em questão, a hora do pedido e se a inspeção foi ou não realizada. Todos os utilizadores com privilégios de inspeção podem pesquisar estes registos, o que desincentiva a utilização indevida de inspeções.
Consulte Inspecionar uma conta de utilizador.