Personalizați accesul utilizatorilor la anumite aplicații și servicii utilizând Apple School Manager
Este posibil să doriți ca utilizatorii care se autentifică cu un ID Apple gestionat să aibă acces la multe aplicații și servicii Apple. Folosind Apple School Manager, puteți alege care dintre utilizatorii dvs. primesc acces la diverse aplicații și servicii, în cazul în care sunteți administrator, coordonator de centru sau coordonator de persoane, alegând utilizatorii care primesc acces la anumite aplicații și servicii. De exemplu, puteți activa accesul la anumite caracteristici iCloud, puteți preciza ce date ale aplicației pot stoca în Cloud și puteți activa accesul la FaceTime și iMessage.
Pentru a personaliza suplimentar, puteți alege pe ce dispozitive se pot autentifica utilizatorii și puteți personaliza accesul acestora la anumite caracteristici de confidențialitate și securitate.
Cerințe
Unele caracteristici necesită următoarele:
iOS 17, iPadOS 17 și macOS 14 sau o versiune ulterioară.
Compatibilitate cu soluția MDM terță. Consultați documentația furnizorului sistemului MDM pentru a vedea dacă acceptă aceste caracteristici.
Important: În cazul în care cerințele pentru starea de gestionare a unui dispozitiv sunt modificate, un ID Apple gestionat este deconectat automat de la un dispozitiv dacă starea dispozitivului nu îndeplinește noile cerințe.
Acces la servicii folosind ID-uri Apple gestionate
Accesul la anumite servicii poate varia atunci când utilizați ID-uri Apple gestionate. Consultați Accesul la servicii cu ID-uri Apple gestionate în Implementarea platformei Apple.
Gestionarea caracteristicilor iCloud și accesul la aplicații
Puteți personaliza oricare dintre caracteristicile de mai jos pentru a îndeplini nevoile organizației dvs. Printre acestea se numără stabilirea dispozitivelor pe care un utilizator se poate conecta cu ID‑ul său Apple gestionat:
Dezactivat: utilizatorul nu își poate stoca datele în iCloud.
Orice dispozitiv: utilizatorul își poate accesa datele iCloud de pe orice dispozitiv.
Numai dispozitive gestionate: dispozitivul este gestionat de o soluție MDM care acceptă noul punct final obțineți un identificator.
Numai dispozitive supravegheate: dispozitivul trebuie să fie supravegheat (și gestionat) de o soluție MDM care acceptă noul punct final obțineți un identificator.
Notă: Această caracteristică necesită iOS 17, iPadOS 17, macOS 14 și compatibilitate cu soluția dvs. MDM.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați iCloud, apoi selectați pe ce dispozitive se pot autentifica utilizatorii cu ID‑ul Apple gestionat:
Dezactivat
Orice dispozitiv (implicit)
Doar dispozitivele gestionate
Doar dispozitivele supravegheate
Selectați colaborare, apoi activați posibilitatea utilizatorilor de a colabora în fișierele create utilizându‑se Keynote, Numbers și Pages și dacă permiteți acceptarea automată a fișierelor respective.
Oricine (implicit): utilizatorii pot colabora cu orice alți utilizatori folosind un ID Apple.
Numai organizație: utilizatorii pot colabora numai cu alți utilizatori folosind un ID Apple gestionat de la aceeași organizație Apple School Manager.
Dezactivat: utilizatorii nu pot partaja documente Keynote, Numbers sau Pages.
Acceptare automată a fișierelor: utilizatorii pot accepta automat invitații de colaborare la un document partajat.
Partajat de oricine, cu excepția studenților
Partajat de oricine
Dezactivat
Selectați iCloud din partea de sus, apoi dezactivați accesul la următoarele caracteristici iCloud:
iCloud Drive: utilizatorii pot stoca date în iCloud Drive.
Coduri de acces și Portchei: utilizatorii își pot stoca parolele și cheile de acces în Portchei iCloud.
Accesați datele din iCloud pe web: utilizatorii se pot autentifica pe www.icloud.com pentru a‑și accesa datele.
Backup iCloud: utilizatorii pot folosi Backup iCloud pentru a efectua backup pentru dispozitivele lor.
Activați accesul la stocarea datelor din aplicație în iCloud pentru aplicațiile din tabelul de mai jos.
Numele aplicației
Sincronizați datele pe alte dispozitive?
Acțiuni
Aplicația Mementouri
Aplicația Poze
Calendar
Contacte
Freeform
Mesaje
Notițe
Safari
Siri
Știri
Activați accesul utilizatorilor la FaceTime și iMessage
În mod implicit, utilizatorii care nu dețin rolul de administrator și se autentifică cu un ID Apple gestionat nu pot accesa FaceTime și iMessage. Dvs. puteți modifica accesul la acestea.
FaceTime: aplicația FaceTime (atât audio, cât și video) poate fi activată, permisă doar când este utilizată cu alți utilizatori din organizația dvs. sau cu oricine din interiorul și din afara organizației dvs.
iMessage: aplicația iMessage poate fi activată, permisă numai cu alți utilizatori din organizația dvs. sau permisă cu oricine din interiorul și din afara organizației.
Notă: Dacă iMessage este dezactivată, utilizatorii pot totuși să trimită și să primească mesaje SMS/MMS.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați FaceTime, activați‑o, apoi selectați una dintre următoarele opțiuni:
Oricine (implicit)
Doar organizația
Selectați Servicii Apple din partea de sus, selectați Mesaje, activați, apoi selectați una dintre următoarele opțiuni:
Oricine (implicit)
Doar organizația
Activați accesului utilizatorilor la Portofelul Apple
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat nu pot accesa Portofelul Apple. Le puteți activa accesul astfel încât să poată adăuga ID-uri de studenți sau insigne de angajați, dacă acest lucru este permis de școala lor.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați Portofel, apoi activați accesul pentru utilizarea aplicației Portofelul Apple.
Activați accesul utilizatorilor la conținutul pentru dezvoltatori Apple
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat nu pot accesa conținut pentru dezvoltatori Apple. Dvs. puteți modifica accesul la acestea.
Notă: Această funcționalitate adaugă utilizatori cu orice rol, cu excepția celui de student, la echipele de dezvoltatori existente. Nu creează noi conturi de dezvoltator.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați Dezvoltator, apoi efectuați una dintre următoarele:
Activați accesul la Programul pentru dezvoltatori Apple.
Activați accesul la programul Xcode Cloud.
Activați accesul utilizatorilor la AppleSeed pentru IT
AppleSeed pentru IT este conceput în mod special pentru clienții din domeniul întreprinderilor și al educației care se angajează să testeze fiecare nouă versiune beta a software‑ului Apple în cadrul organizațiilor lor. Organizațiile care utilizează Apple School Manager pot desemna ce roluri din cont din cadrul organizației lor pot să participe. Participanții pot utiliza apoi ID‑ul lor Apple gestionat pentru a accesa programul, iar feedbackul acestora este asociat cu organizația lor.
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat nu pot accesa AppleSeed pentru IT. Dvs. puteți modifica accesul la acestea.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați AppleSeed pentru IT, apoi activați accesul utilizatorilor la site‑ul web.
Pentru mai multe informații, consultați Roluri: privilegii de bază și site‑ul AppleSeed pentru IT.
Alegeți pe ce dispozitive se pot autentifica utilizatorii
Puteți alege pe ce dispozitive se pot autentifica utilizatorii cu ID‑ul Apple gestionat.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați „Se permite activarea ID‑ului Apple gestionat”, apoi selectați una dintre următoarele:
Orice dispozitiv (implicit): utilizatorul se poate autentifica pe orice dispozitiv, indiferent dacă dispozitivul apare în Apple School Manager.
Doar dispozitivele gestionate: numărul de serie al dispozitivului trebuie să apară în Apple School Manager.
Doar dispozitivele supravegheate: dispozitivul trebuie să fie supravegheat, iar numărul de serie al acestuia trebuie să apară în Apple School Manager.
Activați accesul utilizatorilor la anumite caracteristici de confidențialitate și securitate
Puteți activa accesul la anumite caracteristici de confidențialitate și securitate.
În Apple School Manager , autentificați‑vă cu un cont care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați Confidențialitate și securitate, apoi activați accesul la oricare dintre următoarele:
Accesul la date și la confidențialitate: permiteți accesul utilizatorilor pentru a solicita o copie datelor lor.
Căutarea conturilor de utilizator: permiteți utilizatorilor să poată căuta informațiile de contact ale altor utilizatori. Consultați Cum să utilizați căutarea conturilor de utilizator.
Autentificare ușoară a elevilor: permite instructorilor să autentifice rapid studenții la dispozitivele iPad.
Notă: ID-urile Apple gestionate trebuie să aibă permisiunea de a se autentifica pe orice dispozitiv, iar această funcționalitate nu poate fi folosită cu autentificarea federativă.
Instructorii autentificați pe un iPad cu ID-ul Apple gestionat pot folosi dispozitivul respectiv pentru a autentifica studenții pe dispozitivele lor. Această metodă de autentificare poate fi utilizată în timpul rulării Asistentului de configurare și pe dispozitivele care au fost deja configurate.
Pe iPad-ul studentului, selectați Configurări ale elevului, atingeți „Autentificați-vă pe iPad”, apoi alegeți opțiunea „Utilizați un alt dispozitiv Apple”. Când un instructor își apropie iPad-ul de cel al studentului, pe iPad-ul instructorului apare o căsuță de dialog cu „Autentificați-vă pe iPad”. Instructorul poate scana apoi particula cloud de pe iPad-ul studentului sau poate să aleagă Activare manuală și să introducă un cod de 6 cifre. Instructorul selectează studentul dorit dintr-o listă de clase. Studentul respectiv este apoi autentificat automat pe iPad-ul său. Când procesul este finalizat, iPad-ul instructorului afișează mesajul „Gata”.
Utilizați clasele negestionate din apropiere în Sală de clasă: permiteți instructorilor să creeze și să utilizeze clase negestionate din apropiere în locul claselor Apple School Manager în Sală de clasă. Dispozitivele iPad trebuie să ruleze iPadOS 17.4 sau o versiune ulterioară.
Autentificare automată pe Apple Watch: permiteți utilizatorilor să‑și asocieze Apple Watch cu dispozitivul lor iPhone fără a fi necesară introducerea unei parole.
Datele despre progresul studenților în Teme școlare: permiteți instructorilor să vizualizeze progresul studenților în activitățile pe care le atribuie în Teme școlare. Pentru gestionarea progresului studenților în mod individual, consultați utilizarea aplicației Teme școlare pentru a gestiona progresul studenților.
Partajarea datelor analitice Teme școlare: permiteți ca Apple să proceseze datele din Teme școlare într‑un mod care nu îi identifică personal pe utilizatori, folosind tehnici precum învățarea automată pentru a îmbunătăți aplicația Teme școlare.
Funcționalități suplimentare de ID Apple gestionat pentru instructori și studenți
În Apple School Manager se pot utiliza caracteristicile ID-urilor Apple gestionate pentru instructori și studenți.
Puteți defini separat politicile pentru parole în fiecare cont de utilizator, însă este mai ușor să le atribuiți fiecărui rol în parte. Conturile cu rol de student pot avea coduri de acces simple, din patru sau șase cifre. Conturile cu toate celelalte roluri trebuie să aibă parole puternice, constând din cel puțin opt caractere. Consultați Privilegiile rolurilor.
În plus, administratorul și coordonatorul pot adăuga manual conturi în orice moment, de exemplu, atunci când un instructor temporar este adăugat în școală. De asemenea, puteți vedea și edita informațiile conturilor, precum numele de utilizator, numerele de identificare, nivelul claselor și altele. În funcție de rolul dvs., puteți, de asemenea, reseta parola ID‑ului Apple gestionat al unui utilizator, le puteți trimite utilizatorilor coduri de verificare pentru a le permite să se autentifice și puteți șterge, dezactiva sau restaura un cont.
Numeroase state și regiuni au legi care le impun instituțiilor de învățământ să protejeze datele studenților și să restricționeze modurile în care pot fi utilizate. ID-urile Apple gestionate sunt concepute pentru a ajuta instituțiile de învățământ preuniversitar (sau echivalente) să respecte cerințele privind confidențialitatea datelor studenților. Consultați Despre confidențialitatea și securitatea pentru produsele Apple destinate educației.
Funcționalitățile suplimentare pentru educație sunt prezentate în tabelul de mai jos.
Caracteristică | Descriere |
---|---|
Spațiul de stocare iCloud | ID-urile Apple gestionate primesc 200 GB de spațiu de stocare iCloud gratuit. |
Teme școlare | Listele de componență ale claselor create în Apple School Manager sunt disponibile automat în aplicația Teme școlare. Rapoartele privind progresul studentului pot fi activate opțional în Apple School Manager. |
Clasă | Listele de componență ale claselor create în Apple School Manager sunt disponibile automat în aplicația Clasă. |
Resetarea parolei de organizație | Utilizând aplicația Clasă, instructorii pot reseta parolele ID-urilor Apple gestionate ale studenților fără a implica departamentul IT. |
Complexitatea parolelor ID-urilor Apple gestionate
Atunci când adăugați un utilizator în Apple School Manager, veți seta complexitatea parolei pentru utilizatorul respectiv. Nivelul de complexitate determină ecranul de blocare care apare când un utilizator se autentifică în iPad-ul partajat. În cazul codurilor de acces din patru sau șase cifre, pe ecran apare doar o tastatură numerică. Pentru parolele complexe, pe ecran apare o tastatură alfanumerică. Când utilizatorul se autentifică folosindu-și ID-ul Apple gestionat și parola inițială, i se va solicita să își schimbe parola utilizând nivelul de complexitate configurat inițial în Apple School Manager.
Dacă utilizați Profile Manager ca server de gestionare a dispozitivelor mobile în Apple School Manager, aveți opțiunea de a fuziona utilizatorii din Apple School Manager cu Profile Manager. Atunci când faceți acest lucru, utilizatorii respectivi apar în lista de utilizatori din Profile Manager. După afișarea acestora, tipul de parolă pentru ID-urile Apple gestionate apare în fila Despre. Consultați Îmbinarea conturilor Apple School Manager în ghidul de utilizare a serverului macOS.
Important: În cazul în care configurați comportamentul ecranului de blocare la un cod de acces din patru sau șase cifre, iar configurarea din Apple School Manager pentru utilizatorul respectiv este de parolă complexă, utilizatorul trebuie să-și introducă manual ID-ul Apple gestionat și parola.
Inspectarea ID-urilor Apple gestionate
Organizațiile pot asigura respectarea regulilor de conformitate cu legislația și de confidențialitate prin inspectarea ID-urilor Apple gestionate. Conturile de administrator, coordonator și instructor pot primi privilegii de inspecție pentru anumite conturi. Inspectorii pot monitoriza numai conturile aflate la un nivel inferior conturilor lor în ierarhia școlii. De exemplu, instructorii pot monitoriza studenții, iar administratorii pot inspecta coordonatorii, instructorii și studenții.
Pentru a inspecta un cont, un utilizator autorizat trebuie să creeze date de autentificare speciale pentru inspecția unui anumit ID Apple gestionat din Apple School Manager. Aceste date de autentificare pot fi utilizate numai pentru accesarea ID-ului Apple gestionat respectiv și expiră după 7 zile. În această perioadă, inspectorul poate accesa conținutul utilizatorului respectiv, stocat în iCloud Drive sau aplicațiile compatibile cu CloudKit. Fiecare solicitare de acces este înregistrată în Apple School Manager. Jurnalele includ numele inspectorului, ID-ul Apple gestionat respectiv, ora solicitării și starea inspecției (efectuată sau neefectuată). Toți utilizatorii cu privilegii de inspecție pot efectua căutări în aceste jurnale, ceea ce descurajează abuzurile asupra funcției de inspecție.
Consultați Inspectarea unui cont de utilizator.