Använda hanterade Apple-konton i Apple School Manager

Hanterade Apple-konton är utformade för att öka produktiviteten för lärare och elever och tillhandahålla de tjänster som användarna kan behöva. Kontona har utformats specifikt för skolor och separat från de personliga Apple-konton som användarna skapar åt sig själva. Det här gör det enklare att särskilja skoldata från personliga data med hjälp av robusta hanteringskontroller.

Till skillnad från personliga Apple-konton ägs och hanteras hanterade Apple-konton av en organisation, inklusive nollställning av lösenord och rollbaserad administration. Användarna kan få åtkomst till iCloud för att samarbeta med iWork och Anteckningar, och användare med roller som administratörer, ledare, personal och instruktörer kan logga in på webbportalen för Apple School Manager. De ger även elever och instruktörer möjlighet att använda appar som Klassrum och Skolarbete. Med Apple School Manager är det dessutom enkelt för skolor att skapa och hantera dessa konton i stor skala.

Apple använder endast information som personligen identifierar dina användare för följande ändamål:

Tillhandahålla Apple School Manager och relaterade tjänster som du har aktiverat
Ge stöd för dina användares användning av Apple School Manager

Detta kan innebära att lösa problem i anslutning till användningen av Apple School Manager, specifik felsökning eller förbättring av användarupplevelsen.

Viktigt: En användare med ett hanterat Apple-konto kan bli utelåst från sitt konto om hen anger fel lösenord fler än tio gånger. Om lösenordet behöver nollställas måste användaren kontakta en användare med rollen som administratör, platsansvarig, personansvarig eller en annan användare med behörighet att nollställa lösenord.

Så här skapas hanterade Apple-konton

Hanterade Apple-konton skapas när du har utfört följande åtgärder:

Importera CSV-filer med hjälp av Secure File Transport Protocol (SFTP)
Integrera med ditt Student Information System (SIS)
Konfigurera och aktivera federerad autentisering med Google Workspace, Microsoft Entra-ID eller din identitetsleverantör (IdP)
Se Introduktion till federerad autentisering.
Obs! Om din organisation använder federerad autentisering gäller inte den standardmässiga formatinställningen för hanterat Apple-konto.
Synkroniserar med Google Workspace
Läs mer i Synkronisera användarkonton från Google Workspace.
Synkronisera med OpenID Connect (OIDC) med Microsoft Entra-ID
Läs mer i Synkronisera användarkonton från Microsoft Entra-ID.
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din IdP
Se Synkronisera användare från din identitetsleverantör.

Viktigt: Tänk på att varje hanterat Apple-konto måste vara unikt. Det kan heller inte vara samma som andra Apple-konton som andra användare redan har.

Så här används hanterade Apple-konton

Som en användare med rollen som administratör eller ansvarig använder du hanterade Apple-konton på tre huvudsakliga sätt – med konton, roller och klasser.

Konton: Användare med rollen som administratör kan utföra en rad uppgifter inom Apple School Manager för att hantera konton. Du kan till exempel tilldela roller eller nollställa lösenord för en viss uppsättning användare.
Roller: När ett hanterat Apple-konto har skapats för en användare kan roller tilldelas för användaren. Dessa roller inkluderar platsansvarig, personansvarig, enhetsregistreringsansvarig, ansvarig, lärare, personal och studerande. Rollerna avgör vilka uppgifter som användaren kan utföra i Apple School Manager med sitt hanterade Apple-konto.
När du skapar ett konto tilldelar du en roll som definierar behörigheterna för kontot. Om du importerar från ett Student Information System (SIS) tilldelas rollerna automatiskt av den person som gör importen.
Klasser: En klass är en samling av lärar- och studerandekonton. Minst en lärare läggs till för klassen när den skapas. När en klass har skapats används den med din lösning för hantering av mobila enheter (MDM) så att klasser kan visas i Klassrum-appen för iPad och Mac samt Delad iPad, och så att upplevelsen blir enklare för studerande som använder Delad iPad.

Ändring av hanterat Apple-konto för administratörroller

Endast användare med rollen som administratör kan ändra en annan användare med rollen som administratör, inklusive hens eget konto.

Åtkomst till tjänster med hanterade Apple-konton

Tillgången till specifika tjänster kan variera när du använder hanterade Apple-konton. Se Tjänståtkomst med hanterade Apple-konton i Apple Platform Deployment.

Skapa nya hanterade Apple-konton från SIS- eller SFTP-konton

Obs! Detta gäller inte om federerad autentisering är aktiverad. Hanterade Apple-konton som genereras från SIS/SFTP använder domänen i formatet för hanterade Apple-konton i SIS/SFTP-assistenten. När en domän är federerad visas den inte i rullgardinsmenyn.

Logga in på Apple School Manager med ett konto som har rollen som administratör, platsansvarig eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar , välj Synkronisera mapp och välj sedan Anslut bredvid SIS/SFTP.
Välj bredvid Skapa konton och klasser, och gör sedan något eller allt av följande:
- Välj Ändra inställningar i raden Studerande och välj vad det hanterade Apple-kontot ska börja med.
- Välj Ändra inställningar i raden Lärare och välj vad det hanterade Apple-kontot ska börja med.
Du kan även ange text, såsom en punkt (till exempel eliza.block), i fältet.
Välj Spara.