Om hanterade Apple‑konton i Apple School Manager
Översikt
Hanterade Apple‑konton fungerar i mångt och mycket på samma sätt som Apple‑konton, men de är specifikt utformade för, och ägs och hanteras av, en organisation för att öka lärares och studerandes produktivitet och tillhandahålla de tjänster som användarna kan behöva. Kontona skiljer sig från privata Apple‑konton som användarna skapar åt sig själva. Det här gör det enklare att särskilja organisationens data från privata data med hjälp av säkra hanteringskontroller.
Detta gäller även rollbaserad administration och i vissa fall nollställning av lösenord. Användarna kan få åtkomst till iCloud och samarbeta via iWork, Anteckningar och Påminnelser. Användare med rollerna Administratör, Ansvarig, Personal och Lärare kan logga in på webbportalen för Apple School Manager. De ger även lärare och studerande möjlighet att exempelvis använda appar som Klassrum och Skolarbete.
Med Apple School Manager är det dessutom enkelt för skolor att skapa och hantera dessa konton i stor skala. Eftersom Apple School Manager integreras i den befintliga miljön går det att tillhandahålla hanterade Apple‑konton till användare med deras befintliga organisationsuppgifter, till exempel för SIS-systemet (Student Information System), Google Workspace, Microsoft Entra ID eller din identitetsleverantör (IdP). Sedan kan du synkronisera användarkontona.
Apple använder endast information som identifierar dina användare för följande ändamål:
Tillhandahålla Apple School Manager och relaterade tjänster som du har aktiverat
Ge stöd för dina användares användning av Apple School Manager
Detta kan innebära att lösa problem i anslutning till användningen av Apple School Manager, specifik felsökning eller förbättring av användarupplevelsen.
Så här skapas hanterade Apple-konton
Hanterade Apple‑konton kan skapas för valfri domän på följande sätt:
Skapar konton manuellt
Importerar konton från ditt SIS-system (Student Information System)
Importera CSV-filer med hjälp av Secure File Transport Protocol (SFTP)
Konfigurera och aktivera federerad autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverantör (IdP)
Synkroniserar med Google Workspace
Läs mer i Synkronisera användarkonton från Google Workspace.
Synkronisera med OpenID Connect (OIDC) med Microsoft Entra ID
Läs mer i Synkronisera användarkonton från Microsoft Entra ID.
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din IdP
Viktigt: Tänk på att varje hanterat Apple-konto måste vara unikt. Det kan inte heller vara samma som andra Apple-konton som andra användare redan har.
Så här används hanterade Apple-konton
Hanterade Apple‑konton kan precis som privata Apple‑konton användas för att logga in på särskilda eller delade Apple-enheter och komma åt specifika Apple-tjänster, bland annat Delad iPad, iCloud och samarbete via iWork, Anteckningar och Påminnelser.
Hanterade Apple‑konton kan också tilldelas en specifik roll. Rollerna avgör vilka uppgifter som användarna kan utföra i Apple School Manager.
Som användare med rollen Administratör eller Ansvarig använder du hanterade Apple‑konton på tre huvudsakliga sätt – med användarkonton, klasser och roller.
Konton: Användare med rollen Administratör kan utföra en rad uppgifter för att hantera användarkonton. Du kan till exempel tilldela roller eller tilldela användarna enheter.
Klasser: En klass är en samling av lärar- och studerandekonton. Minst en lärare läggs till för klassen när den skapas. När en klass har skapats används den med din lösning för hantering av mobila enheter (MDM) så att klasser kan visas i Klassrum-appen för iPad och Mac samt Delad iPad, och så att upplevelsen blir enklare för studerande som använder Delad iPad.
Roller: Roller avgör vad en användare har åtkomst till.
Mer information finns i Introduktion till roller och behörigheter.
Raderade privata Apple‑konton
Om ett privat Apple‑konto genomgår den formella processen för raderingsförfrågningar så kan det inte återskapas eller användas som hanterat Apple‑konto inom sex år, inte ens om organisationen har verifierat och registrerat domänen. Mer information finns i Apple-supportartikeln Så här raderar du ditt Apple-konto.
Nollställning av lösenord för hanterade Apple‑konton
Beroende på hur hanterade Apple‑konton skapas kan nollställning av lösenord utföras i Apple School Manager och Apple Business Manager eller via identitetsleverantören (IdP) – om det finns någon ansluten.
Om du nollställer genom Apple School Manager:
En användare med ett hanterat Apple-konto kan bli utelåst från sitt konto om användaren anger fel lösenord fler än tio gånger. Om lösenordet behöver nollställas måste användaren kontakta en annan användare med rollen som administratör, platsansvarig, personalansvarig eller en annan användare med behörighet att nollställa lösenord.
Ytterligare funktioner för hanterat Apple-konto för lärare och studerande
I Apple School Manager kan du använda funktioner för hanterade Apple-konton för lärare och studerande.
Du kan definiera lösenordspolicyer för varje användarkonto och det är enklast att tilldela dem per roll. Konton med rollen Studerande kan ha enklare fyrsiffriga eller sexsiffriga lösenkoder. Konton med alla andra roller måste ha starka lösenord som består av minst åtta tecken. Se Rollbehörigheter.
Administratören och den ansvarige kan dessutom när som helst lägga till ett konto manuellt, till exempel när en tillfällig lärare läggs till på skolan. Du kan också visa och redigera kontoinformation, till exempel användarens namn, ID-nummer, betygsnivå med mera. Beroende på vilken roll du har kan du också nollställa lösenordet för en användares hanterade Apple-konto, skicka verifieringskoder så att de kan logga in, radera samt avaktivera eller återskapa konton.
Många delstater och regioner har lagar som kräver att skolor skyddar data om studerande och begränsar sätten som de kan användas på. Hanterade Apple-konton är designade för att hjälpa grund- och gymnasieskolor (eller motsvarande) att följa integritetskrav för data om studerande. Se Integritet och säkerhet för Apple-produkter i utbildningen.
Ytterligare funktioner för utbildning visas i tabellen nedan.
Funktion | Beskrivning |
|---|---|
iCloud-lagringsutrymme | Hanterade Apple-konton får 200 GB gratis iCloud-lagringsutrymme. |
Skolarbete | Klasslistor som skapas i Apple School Manager finns automatiskt tillgängliga i Skolarbete. Rapportering om studerandeförlopp kan aktiveras i Apple School Manager. |
Klassrum | Klasslistor som skapas i Apple School Manager finns automatiskt tillgängliga i Klassrum. |
Nollställning av organisationens lösenord | Med Klassrum-appen kan lärare nollställa lösenord för studerandes hanterade Apple-konton utan hjälp från IT-avdelningen. |
Lösenordskomplexitet för hanterade Apple-konton
När du lägger till användare i Apple School Manager anger du en lösenordskomplexitet för användaren. Komplexitetsnivån anger vilken låsskärm som visas när en användare loggar in på en Delad iPad. För en fyrsiffrig eller sexsiffrig lösenkod visas bara siffror på skärmen. För komplexa lösenord visas ett fullständigt tangentbord. När användaren loggar in med sitt hanterade Apple-konto och tillfälliga lösenord uppmanas användaren att ändra lösenordet enligt den komplexitetsnivå som du har angett i Apple School Manager.
Viktigt: Om du ställer in låsskärmen med en fyrsiffrig eller sexsiffrig lösenkod och Apple School Manager-inställningen för användaren är inställd med ett komplext lösenord måste användaren ange sitt hanterade Apple-konto och sitt lösenord manuellt.
Granska hanterade Apple-konton
Organisationer kan se till att lagar och integritetsbestämmelser följs genom att granska hanterade Apple-konton. Administratörs-, ansvarig- och lärarkonton kan beviljas granskningsbehörighet för specifika konton. Granskare kan endast övervaka konton som står under dem i skolans hierarki. Lärare kan till exempel övervaka studerande och administratörer kan granska ansvariga, lärare och studerande.
En behörig användare som vill granska ett konto måste skapa speciella granskningskriterier i Apple School Manager för ett visst hanterat Apple-konto. Kriterierna kan endast användas för att komma åt det hanterade Apple-kontot i fråga och förfaller efter sju dagar. Under den tiden får granskaren åtkomst till innehåll som tillhör användaren och som lagrats i iCloud Drive eller CloudKit-kompatibla appar. Varje åtkomstförfrågan lagras i Apple School Manager. I loggarna visas granskarens namn, berört hanterat Apple-konto, tiden för förfrågan och om granskningen genomförts. Alla användare med granskningsbehörighet kan söka i loggarna, vilket avskräcker från att granskningsfunktionen missbrukas.