Prispôsobenie prístupu používateľov k niektorým aplikáciám alebo službám pomocou Apple School Managera
Možno budete chcieť, aby mali používatelia prihlásení spravovanými Apple účtami prístup k mnohým aplikáciám a službám Apple. Pomocou Apple School Managera môžete vybrať, do ktorých zariadení sa môžu používatelia prihlásiť a ktoré aplikácie a služby budú mať k dispozícii. Môžete napríklad zapnúť prístup ku konkrétnym funkciám iCloudu, špecifikovať, ktoré dáta aplikácie budú môcť ukladať v cloude, a zapnúť prístup k funkciám FaceTime a iMessage.
Požiadavky
Niektoré funkcia vyžadujú toto:
iOS 17, iPadOS 17, macOS 14 alebo novší.
Podporu riešenia MDM tretej strany. Prečítajte si dokumentáciu dodávateľa riešenia MDM, aby ste vedeli, či tieto funkcie podporuje.
Dôležité: Keď sa pri zariadení zmenia požiadavky na jeho stav správy a aktuálny stav správy nepodporuje nové požiadavky, spravovaný Apple účet sa zo zariadenia automaticky odhlási.
Prístup k službám pomocou spravovaných Apple účtov
Prístup k jednotlivým službám sa pri používaní spravovaných Apple účtov môže líšiť. Pozrite si tému Prístup k službám pomocou spravovaných Apple účtov v príručke Nasadenie platforiem Apple.
Výber zariadení, do ktorých sa budú môcť používatelia prihlasovať
Môžete vybrať, do ktorých zariadení sa budú môcť používatelia prihlasovať svojimi spravovanými Apple účtami.
Poznámka: Táto funkcia vyžaduje systém iOS 17,iPadOS 17, macOS 14 alebo novší a podporu vášho riešenia MDM.
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte Povoliť spravovaný Apple účet a vyberte jednu z nasledujúcich možností:
Akékoľvek zariadenie (predvolené): Používateľ sa môže prihlásiť na akomkoľvek zariadení.
Iba spravované zariadenia: Používateľ sa môže prihlásiť na zariadení spravovanom riešením MDM, ktoré podporuje nový koncový bod Get Token.
Iba zariadenia pod dohľadom: Používateľ sa môže prihlásiť na zariadení, ktoré je pod dohľadom (a spravované) riešením MDM, ktoré podporuje nový koncový bod Get Token.
Správa prístupu k funkciám a aplikáciám iCloudu
Všetky funkcie nižšie si môžete prispôsobiť podľa potrieb svojej organizácie. Môžete napríklad určiť, do ktorých zariadení sa bude môcť používateľ prihlasovať svojím spravovaným Apple účtom:
Vypnuté: Používateľ si nemôže ukladať dáta do iCloudu.
Ľubovoľné zariadenie: Používateľ sa k svojim dátam na iCloude dostane na každom zariadení.
Iba spravované zariadenia: Používateľ sa môže prihlásiť na zariadení spravovanom riešením MDM, ktoré podporuje nový koncový bod Get Token.
Iba zariadenia pod dohľadom: Používateľ sa môže prihlásiť na zariadení, ktoré je pod dohľadom (a spravované) riešením MDM, ktoré podporuje nový koncový bod Get Token.
Poznámka: Táto funkcia vyžaduje iOS 17, iPadOS 17, macOS 14 a podporu vášho riešenia MDM.
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte iCloud a potom zvoľte, do ktorých zariadení sa budú môcť používatelia prihlasovať svojimi spravovanými Apple účtami:
Vyp.
Akékoľvek zariadenie (predvolené)
Iba spravované zariadenia
Iba zariadenia pod dohľadom
Vyberte položku Spolupráca, zapnite pre používateľov možnosť spolupracovať na súboroch vytvorených pomocou aplikácií Keynote, Numbers a Pages a nastavte, či majú byť tieto súbory akceptované automaticky.
Ktokoľvek (predvolené): Používatelia môžu spolupracovať so všetkými ostatnými používateľmi, ktorí používajú Apple účet.
Iba organizácia: Používatelia môžu spolupracovať len s používateľmi, ktorí používajú spravovaný Apple účet z rovnakej organizácie v Apple School Manageri.
Vypnuté: Používatelia nemôžu zdieľať dokumenty Keynote, Numbers a Pages.
Automatické prijímanie súborov: Používatelia môžu automaticky prijímať pozvánky na spoluprácu na zdieľaných dokumentoch.
Zdieľané kýmkoľvek okrem študentov
Zdieľané kýmkoľvek
Vyp.
Hore vyberte iCloud a vypnite prístup k týmto funkciám iCloudu:
iCloud Drive: Používatelia môžu ukladať údaje v iCloud Drive.
Prihlasovacie kľúče a Kľúčenka: Používatelia si môžu ukladať heslá a prihlasovacie kľúče v iCloud Kľúčenke.
Prístup k údajom v iCloude na webe: Používatelia môžu získať prístup k svojim údajom, keď sa prihlásia na www.icloud.com.
iCloud Záloha: Používatelia si môžu pomocou iCloud Zálohy zálohovať zariadenia.
Zapnite prístup k ukladaniu dát aplikácií v iCloude pre aplikácie v tabuľke nižšie.
Aplikácia
Chcete synchronizovať údaje do iných zariadení?
Akcie
Fotky
Freeform
Kalendár
Kontakty
Poznámky
Pripomienky
Safari
Siri
Správy
Správy
Zapnutie prístupu používateľov k službám FaceTime a iMessage
Používatelia, ktorí nemajú pozíciu administrátora a ktorí sa prihlasujú pomocou spravovaného Apple účtu, predvolene nemajú prístup k službám FaceTime a iMessage. Tento prístup môžete upraviť.
FaceTime: Službu FaceTime (iba oba kanály zvuku a video) môžete zapnúť a povoliť iba pre ďalších používateľov vo vašej organizácii alebo pre ľubovoľné osoby vo vašej organizácii aj mimo nej.
iMessage: Službu iMessage môžete zapnúť, povoliť iba pre ďalších používateľov vo vašej organizácii alebo pre ľubovoľné osoby vo vašej organizácii aj mimo nej.
Poznámka: Používatelia môžu odosielať správy SMS a MMS, aj keď je služba iMessage vypnutá.
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte službu FaceTime, zapnite ju a vyberte jednu z nasledujúcich možností:
Každý (predvolené)
Iba organizácia
Hore vyberte Služby Apple, zvoľte službu Správy, zapnite ju a zvoľte jednu z nasledujúcich možností:
Každý (predvolené)
Iba organizácia
Zapnutie prístupu používateľov k Apple Peňaženke
Požívatelia, ktorí sa prihlásia pomocou svojho spravovaného Apple účtu, predvolene nemajú prístup k Apple Peňaženke. Tento prístup im však môžete zapnúť, aby si mohli pridať študentské preukazy alebo zamestnanecké visačky (ak to ich škola povoľuje).
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte položku Peňaženka a zapnite prístup na používanie Apple Peňaženky.
Zapnutie prístupu používateľov k obsahu programu Apple Developer
Používatelia, ktorí sa prihlásia pomocou svojho spravovaného Apple účtu, predvolene nemajú prístup k obsahu programu Apple Developer. Tento prístup môžete upraviť.
Poznámka: Táto funkcia umožňuje pridať používateľov s ľubovoľnou pozíciou okrem pozície študenta do existujúcich vývojárskych tímov.
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte položku Developer a vykonajte niektorý z týchto krokov:
Zapnite prístup k programu Apple Developer.
Zapnite prístup k programu Xcode Cloud.
Dôležité: Služby príkazového riadka, ako napríklad
notarytool
, nebudú so spravovanými Apple účtami fungovať.
Zapnutie prístupu používateľov k službe AppleSeed for IT
Program AppleSeed for IT je konkrétne určený zákazníkom z oblasti podnikania a vzdelávania na testovanie všetkých nových verzií beta softvéru spoločnosti Apple v ich organizáciách. Organizácie používajúce Apple School Managera môžu určiť, ktoré pozície účtov v rámci príslušnej organizácie sa môžu zapojiť. Účastníci budú mať potom prístup k programu pomocou svojich spravovaných Apple účtov a ich spätná väzba bude spojená s ich organizáciou.
Používatelia, ktorí sa prihlásia pomocou svojho spravovaného Apple účtu, predvolene nemajú prístup k programu AppleSeed for IT. Tento prístup môžete upraviť.
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte položku AppleSeed for IT a zapnite prístup používateľov na web.
Pozrite si článok Pozície: základné oprávnenia a web AppleSeed for IT.
Zapnutie prístupu používateľov ku konkrétnym funkciám ochrany súkromia a zabezpečenia
Môžete zapnúť prístup ku konkrétnym funkciám ochrany súkromia a zabezpečenia.
V Apple School Manageri sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Na bočnom paneli vyberte položku Správa prístupu a vyberte Zariadenia Apple .
Vyberte položku Ochrana súkromia a zabezpečenie a zapnite prístup k ľubovoľným funkciám z nasledujúcich:
Prístup k údajom a ochrane súkromia: Používatelia budú môcť požiadať o kópie svojich údajov.
Vyhľadávanie používateľských účtov: Používatelia budú môcť vyhľadávať kontaktné údaje iných používateľov. Prečítajte si Ako používať funkciu Vyhľadávanie používateľských účtov.
Jednoduché prihlasovanie študentov: Umožňuje vyučujúcim rýchlo prihlasovať študentov do ich iPadov.
Poznámka: Spravované Apple účty musia mať povolené prihlásenie do ľubovoľného zariadenia a túto funkciu nemožno používať s overením združenej identity.
Vyučujúci prihlásení do iPadu pomocou svojho spravovaného Apple účtu môžu z tohto iPadu prihlásiť študentov do ich zariadení. Tento spôsob prihlasovania sa dá používať počas sprievodcu nastavením aj na zariadeniach, ktoré už sú nastavené.
Študenti na svojom iPade vyberú Nastavenia, klepnú na „Prihláste sa do iPadu“ a vyberú možnosť Použiť iné zariadenie Apple. Keď vyučujúci priblíži svoj iPad k iPadu študenta, na iPade vyučujúceho sa zobrazí dialógové okno s výzvou „Prihláste sa do iPadu“. Vyučujúci potom naskenuje časticový mrak na iPade študenta alebo vyberie možnosť Aktivovať manuálne a zadá 6-miestny kód. Vyučujúci vyberie požadovaného študenta zo zoznamu tried. Príslušný študent potom bude automaticky prihlásený do svojho iPadu. Po dokončení sa na iPade vyučujúceho zobrazí správa Všetko je nastavené.
Používanie nespravovaných tried v okolí v apke Učebňa: Umožňuje vyučujúcim vytvárať a používať nespravované triedy v okolí namiesto tried Apple School Managera v apke Učebňa. Na iPadoch musí byť nainštalovaný systém iPadOS 17.4 alebo novší.
Automatické prihlasovanie v hodinkách Apple Watch: Používatelia budú môcť spárovať hodinky Apple Watch s iPhonom bez zadávania hesla.
Údaje o študijnom pokroku v Škole: Učiteľský zbor si bude môcť zobraziť študijný pokrok v rámci aktivít, ktoré prideľujú v aplikácii Škola. Ak chcete spravovať študijný pokrok na individuálne úrovni prečítajte si článok Správa študijného pokroku pomocou aplikácie Škola.
Zdieľanie analytických údajov Školy: Spoločnosť Apple bude môcť spracúvať údaje aplikácie Škola, ktoré neumožňujú osobnú identifikáciu, pomocou techník, ako je strojové učenie, na účely zlepšenia Školy.
Ďalšie funkcie spravovaných Apple účtov pre vyučujúcich a študentov
V Apple School Manageri môžete pre vyučujúcich a študentov používať funkcie spravovaných Apple účtov.
Pre jednotlivé používateľské účty môžete definovať možnosti nastavenia hesiel. Najjednoduchšie je priradiť ich na základe pozície. Účty so študentskou pozíciou majú jednoduchšie štvormiestne alebo šesťmiestne heslo. Účty so všetkými ostatnými pozíciami musia mať silné heslo obsahujúce aspoň osem znakov. Prečítajte si článok Oprávnenia pozícií.
Okrem toho môžu administrátorské a správcovské účty kedykoľvek manuálne pridať účet, napríklad vtedy, keď v škole dočasne pôsobí nejaký vyučujúci. Zároveň je možné zobrazovať a upravovať informácie o účte, napríklad používateľské meno, ID, ročník a podobne. V závislosti od svojej pozície môžete napríklad obnoviť heslo spravovaného Apple účtu, odoslať osobe overovací kód, aby sa mohla prihlásiť do účtu, a tiež môžete účet vymazať, deaktivovať či obnoviť.
V mnohých štátoch a oblastiach platia zákony vyžadujúce, aby školy chránili študentské údaje a obmedzovali spôsoby ich používania. Spravované Apple účty pomáhajú školám poskytujúcim primárne a sekundárne vzdelávanie (alebo iným zodpovedajúcim inštitúciám) dodržiavať požiadavky na ochranu študentských údajov. Prečítajte si článok Ochrana osobných údajov a zabezpečenie v produktoch Apple pre vzdelávanie.
Nasledujúca tabuľka uvádza dodatočné funkcie pre školstvo.
Funkcia | Popis |
---|---|
Úložisko iCloud | Spravované Apple účty získajú v iCloude bezplatné úložisko s kapacitou 200 GB. |
Škola | Triedne zoznamy vytvorené v Apple School Manageri sú automaticky k dispozícii aj v aplikácii Škola. V Apple School Manageri je možné zapnúť aj nahlasovanie študijného pokroku. |
Učebňa | Triedne zoznamy vytvorené v Apple School Manageri sú automaticky k dispozícii aj v aplikácii Učebňa. |
Obnovenie hesiel v rámci organizácie | Pomocou aplikácie Učebňa môžu vyučujúci obnoviť študentské heslá spravovaných Apple účtov bez potreby kontaktovania oddelenia IT. |
Komplexnosť hesiel spravovaných Apple účtov
Keď do Apple School Managera pridávate účty, nastavujete aj komplexnosť ich hesiel. Stupeň komplexnosti hesla rozhoduje o tom, aká obrazovka sa zobrazí v uzamknutom zariadení, keď sa osoba prihlási do zdieľaného iPadu. Ak je nastavené štvormiestne alebo šesťmiestne heslo, zobrazí sa na obrazovke iba číselník. Ak je nastavené komplexné heslo, zobrazí sa celá klávesnica. Keď sa osoba prihlási pomocou svojho spravovaného Apple účtu a počiatočného hesla, zobrazí sa výzva na zmenu hesla na taký stupeň komplexnosti, aký ste pôvodne nastavili v Apple School Manageri.
Dôležité: Ak ste nastavili zobrazenie uzamknutej obrazovky, ktoré zodpovedá štvormiestnemu alebo šesťmiestnemu heslu, a v Apple School Manageri je pre daný účet nakonfigurované komplexné heslo, osoba bude musieť manuálne zadať svoj spravovaný Apple účet aj heslo.
Kontrola spravovaných Apple účtov
Organizácie môžu zaistiť súlad s právnymi predpismi a predpismi týkajúcimi sa ochrany súkromia pomocou kontroly spravovaných Apple účtov. Účtom administratívy, správy a vyučujúcich je možné udeliť oprávnenia umožňujúce kontrolu konkrétnych účtov. Kontrolóri môžu monitorovať iba účty, ktoré sú im v hierarchii školy podradené. Napríklad vyučujúci môžu monitorovať študentov, administrátori správcov, vyučujúcich a študentov.
Ak chcete skontrolovať nejaký účet, autorizovaná osoba musí v Apple School Manageri vytvoriť špeciálne prihlasovacie údaje na kontrolu konkrétneho spravovaného Apple účtu. Tieto prihlasovacie údaje sa dajú použiť iba na prístup do daného spravovaného Apple účtu a ich platnosť vyprší po 7 dňoch. Počas tohto obdobia môže kontrolór získať prístup k používateľskému obsahu, ktorý je uložený v iCloud Drive alebo v aplikáciách s aktivovaným nástrojom CloudKit. Každá žiadosť o prístup sa v Apple School Manageri zaznamenáva do protokolov. Uvádza sa v nich meno kontrolóra, kontrolovaný spravovaný Apple účet, čas žiadosti a informácia o tom, či sa kontrola uskutočnila. V protokoloch môžu vyhľadávať všetky osoby s kontrolnými oprávneniami, čím sa predchádza zneužívaniu kontrol.
Prečítajte si časť Kontrola používateľského účtu.