Despre conturile Apple gestionate în Apple School Manager
Prezentare generală
Conturile Apple gestionate funcționează similar cu conturile Apple, dar sunt concepute special pentru a fi deținute și gestionate de către o organizație pentru a spori productivitatea instructorilor și studenților și pentru a oferi serviciile de care utilizatorii ar putea avea nevoie. Aceste conturi sunt separate de conturile Apple personale pe care utilizatorii le creează pentru ei înșiși. Acest lucru ajută la menținerea datelor organizaționale separate de datele personale, cu controale de gestionare solide.
Aceasta include, de asemenea, administrarea bazată pe roluri și, în anumite cazuri, resetarea parolelor. Utilizatorii pot accesa iCloud și colabora folosind iWork, Notițe și Mementouri, iar utilizatorii cu rol de administrator, coordonator, membru de personal și instructor se pot autentifica în portalul web Apple School Manager. De asemenea, permite instructorilor și studenților să folosească, de exemplu, aplicația Sala de clasă și aplicația Teme școlare.
În plus, Apple School Manager facilitează crearea și gestionarea acestor conturi la scară de către instituțiile de învățământ. Deoarece Apple School Manager se integrează cu mediul dvs. existent, puteți furniza utilizatorilor conturi Apple gestionate folosind acreditările existente ale organizației, de exemplu, sistemul de informații despre studenți (SIS), Google Workspace, Microsoft Entra ID sau furnizorul dvs. de identități (IdP). Apoi, le puteți sincroniza conturile.
Apple utilizează numai informațiile care identifică personal utilizatorii dvs. numai pentru următoarele:
Furnizarea Apple School Manager și a serviciilor asociate activate de dvs.
Acordarea de asistență privind utilizarea Apple School Manager de către utilizatorii dvs.
Aceasta poate include rezolvarea problemelor legate de utilizarea Apple School Manager, depanarea specifică sau îmbunătățirea experienței utilizatorilor dvs.
Cum sunt create conturile Apple gestionate
Conturile Apple gestionate pot fi create pentru orice domenii folosind următoarele metode:
Creați conturile manual
Importați conturi din Sistemul dvs. de informații despre studenți (SIS)
Încărcarea fișierelor .CSV folosind protocolul Secure File Transfer Protocol (SFTP)
Configurarea și activarea autentificare federativă cu Google Workspace, Microsoft Entra ID sau furnizorul dvs. de identități (IdP)
Consultați Introducere în autentificarea federativă.
Sincronizarea cu Google Workspace
Consultați Sincronizarea conturilor de utilizatori din Google Workspace.
Sincronizarea folosind OpenID Connect (OIDC) cu Microsoft Entra ID
Consultați Sincronizați conturi de utilizatori din Microsoft Entra ID.
Sincronizarea folosind OpenID Connect (OIDC) sau Sistemul pentru gestionarea identității între domenii (SCIM) cu IdP-ul dvs.
Consultați Sincronizarea utilizatorilor de la furnizorul dvs. de identități.
Important: Rețineți că fiecare cont Apple gestionat trebuie să fie unic. De asemenea, nu poate fi identic cu alte conturi Apple pe care le pot avea deja alți utilizatori.
Cum sunt folosite conturile Apple gestionate
Precum conturile Apple personale, conturile Apple gestionate pot fi utilizate pentru a vă autentifica pe dispozitive Apple dedicate sau partajate și pentru a accesa servicii Apple specifice, inclusiv iPad partajat, iCloud și colaborarea cu iWork, Notițe și Mementouri.
Conturile Apple gestionate pot fi, de asemenea, atribuite unui rol specific. Aceste roluri definesc ce sarcini pot îndeplini utilizatorii în Apple School Manager.
În calitate de orice utilizator cu rol de administrator sau orice coordonator, utilizați conturile Apple gestionate în trei moduri principale: pentru conturi de utilizatori, clase și roluri.
Conturi: utilizatorii cu rol de administrator pot efectua o serie de sarcini pentru a gestiona conturile. De exemplu, puteți atribui roluri sau dispozitive utilizatorilor.
Clase: O clasă este un grup de conturi de instructori și studenți. La crearea unei clase, în aceasta este adăugat cel puțin un instructor. După crearea clasei, aceasta este utilizată împreună cu soluția dvs. de gestionare a dispozitivelor mobile (MDM) pentru a permite afișarea claselor în aplicația Sală de clasă pentru iPad și Mac, precum și iPad partajat, și pentru simplificarea experienței studenților care utilizează iPad partajat.
Roluri: Rolurile ajută la definirea elementelor la care are acces un utilizator.
Pentru mai multe informații, consultați Introducere în roluri și privilegii.
Conturile Apple personale șterse
Dacă un cont Apple personal trece prin procesul formal de cerere de ștergere, acesta nu poate fi recreat și nici nu poate fi utilizat drept cont Apple gestionat timp de șase ani, chiar dacă organizația a confirmat și capturat domeniul. Pentru mai multe informații, consultați articolul de asistență Apple Cum se șterge contul Apple.
Resetări de parole ale conturilor Apple gestionate
În funcție de modul în care sunt create conturile Apple gestionate, resetările de parolă pot fi realizate în Apple School Manager și Apple Business Manager sau, dacă sunt conectate la un furnizor de identitate (IdP), prin intermediul unui IdP.
Dacă resetarea se face prin Apple School Manager:
Un utilizator cu un cont Apple gestionat își va bloca contul dacă introduce o parolă incorectă de mai mult de 10 ori. Pentru a-și reseta parola, utilizatorul trebuie să contacteze un utilizator cu rol de administrator, un coordonator de centru, un coordonator de persoane sau alt utilizator cu privilegii de resetare a parolelor.
Funcționalități suplimentare de cont Apple gestionat pentru instructori și studenți
În Apple School Manager se pot utiliza caracteristicile conturilor Apple gestionate pentru instructori și studenți.
Puteți defini separat politicile pentru parole în fiecare cont de utilizator, însă este mai ușor să le atribuiți fiecărui rol în parte. Conturile cu rol de student pot avea coduri de acces simple, din patru sau șase cifre. Conturile cu toate celelalte roluri trebuie să aibă parole puternice, constând din cel puțin opt caractere. Consultați Privilegiile rolurilor.
În plus, administratorul și coordonatorul pot adăuga manual conturi în orice moment, de exemplu, atunci când un instructor temporar este adăugat în școală. De asemenea, puteți vedea și edita informațiile conturilor, precum numele de utilizator, numerele de identificare, nivelul claselor și altele. În funcție de rolul dvs., puteți, de asemenea, reseta parola contului Apple gestionat al unui utilizator, le puteți trimite utilizatorilor coduri de verificare pentru a le permite să se autentifice și puteți șterge, dezactiva sau restaura un cont.
Numeroase state și regiuni au legi care le impun instituțiilor de învățământ să protejeze datele studenților și să restricționeze modurile în care pot fi utilizate. Conturile Apple gestionate sunt concepute pentru a ajuta instituțiile de învățământ preuniversitar (sau echivalente) să respecte cerințele privind confidențialitatea datelor studenților. Consultați Despre confidențialitate și securitate pentru produsele Apple în educație
Funcționalitățile suplimentare pentru educație sunt prezentate în tabelul de mai jos.
Caracteristică | Descriere |
|---|---|
Spațiul de stocare iCloud | Conturile Apple gestionate primesc 200 GB de spațiu de stocare iCloud gratuit. |
Teme școlare | Listele de componență ale claselor create în Apple School Manager sunt disponibile automat în aplicația Teme școlare. Rapoartele privind progresul studentului pot fi activate opțional în Apple School Manager. |
Clasă | Listele de componență ale claselor create în Apple School Manager sunt disponibile automat în aplicația Clasă. |
Resetarea parolei de organizație | Utilizând aplicația Clasă, instructorii pot reseta parolele conturilor Apple gestionate ale studenților fără a implica departamentul IT. |
Complexitatea parolei pentru contul Apple gestionat
Atunci când adăugați un utilizator în Apple School Manager, veți seta complexitatea parolei pentru utilizatorul respectiv. Nivelul de complexitate determină ecranul de blocare care apare când un utilizator se autentifică în iPad-ul partajat. În cazul codurilor de acces din patru sau șase cifre, pe ecran apare doar o tastatură numerică. Pentru parolele complexe, pe ecran apare o tastatură alfanumerică. Când utilizatorul se autentifică folosindu-și contul Apple gestionat și parola inițială, i se va solicita să își schimbe parola utilizând nivelul de complexitate configurat inițial în Apple School Manager.
Important: În cazul în care configurați comportamentul ecranului de blocare la un cod de acces din patru sau șase cifre, iar configurarea din Apple School Manager pentru utilizatorul respectiv este de parolă complexă, utilizatorul trebuie să-și introducă manual contul Apple gestionat și parola.
Inspectarea conturilor Apple gestionate
Organizațiile pot asigura respectarea regulilor de conformitate cu legislația și de confidențialitate prin inspectarea conturilor Apple gestionate. Conturile de administrator, coordonator și instructor pot primi privilegii de inspecție pentru anumite conturi. Inspectorii pot monitoriza numai conturile aflate la un nivel inferior conturilor lor în ierarhia școlii. De exemplu, instructorii pot monitoriza studenții, iar administratorii pot inspecta coordonatorii, instructorii și studenții.
Pentru a inspecta un cont, un utilizator autorizat trebuie să creeze date de autentificare speciale pentru inspecția unui anumit cont Apple gestionat din Apple School Manager. Aceste date de autentificare pot fi utilizate numai pentru accesarea contului Apple gestionat respectiv și expiră după 7 zile. În această perioadă, inspectorul poate accesa conținutul utilizatorului respectiv, stocat în iCloud Drive sau aplicațiile compatibile cu CloudKit. Fiecare solicitare de acces este înregistrată în Apple School Manager. Jurnalele includ numele inspectorului, contul Apple gestionat respectiv, ora solicitării și starea inspecției (efectuată sau neefectuată). Toți utilizatorii cu privilegii de inspecție pot efectua căutări în aceste jurnale, ceea ce descurajează abuzurile asupra funcției de inspecție.
Consultați Inspectarea unui cont de utilizator.