ปรับแต่งสิทธิ์การเข้าถึงของผู้ใช้สำหรับแอปและบริการบางส่วนที่ใช้ Apple School Manager
คุณอาจต้องการให้ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการสามารถเข้าถึงแอปและบริการของ Apple ได้เป็นจำนวนมาก เมื่อมี Apple School Manager หากคุณเป็นผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล คุณสามารถเลือกได้ว่าจะให้ผู้ใช้รายใดรับสิทธิ์การเข้าถึงแอปและบริการใดได้บ้างโดยการเลือกผู้ใช้ที่จะได้รับสิทธิ์การเข้าถึงแอปและบริการที่ระบุ เช่น คุณสามารถเปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ที่ระบุ ระบุข้อมูลแอปที่ผู้ใช้สามารถจัดเก็บไว้ในระบบคลาวด์ และเปิดสิทธิ์การเข้าถึง FaceTime และ iMessage ได้
หากต้องการปรับแต่งเพิ่มเติม คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ อีกทั้งสามารถปรับแต่งสิทธิ์การเข้าถึงคุณสมบัติด้านความเป็นส่วนตัวและความปลอดภัยแบบเฉพาะเจาะจงได้ด้วย
ข้อกำหนด
บางคุณสมบัติจำเป็นต้องมีคุณสมบัติดังต่อไปนี้:
iOS 17, iPadOS 17, และ macOS 14 หรือใหม่กว่า
การสนับสนุนจากโซลูชัน MDM ของบริษัทภายนอกของคุณ ศึกษาคู่มือของผู้ให้บริการ MDM ของคุณเพื่อดูว่าผู้ให้บริการรองรับคุณสมบัติเหล่านี้หรือไม่
สิ่งสำคัญ: ในกรณีที่ข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์มีการเปลี่ยนแปลง Apple ID ที่ได้รับการจัดการจะถูกลงชื่อออกจากอุปกรณ์โดยอัตโนมัติหากสถานะอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การเข้าถึงบริการต่างๆ โดยใช้ Apple ID ที่ได้รับการจัดการ
การเข้าถึงบางบริการอาจแตกต่างกันไปเมื่อใช้ Apple ID ที่ได้รับการจัดการ โปรดดู การเข้าถึงบริการด้วย Apple ID ที่ได้รับการจัดการ ในการปรับใช้แพลตฟอร์ม Apple
จัดการคุณสมบัติ iCloud และสิทธิ์การเข้าถึงแอป
คุณสามารถปรับแต่งคุณสมบัติใดก็ได้ที่อยู่ด้านล่างนี้ให้ตรงตามความต้องการขององค์กรคุณ ซึ่งรวมถึงการตัดสินใจว่าจะให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ใดด้วย Apple ID ที่ได้รับการจัดการของตนเอง:
ปิด: ผู้ใช้จะไม่สามารถจัดเก็บข้อมูลของตนใน iCloud ได้
ทุกอุปกรณ์: ผู้ใช้สามารถเข้าถึงข้อมูล iCloud ของตนในอุปกรณ์ทุกเครื่อง
อุปกรณ์ที่ได้รับการจัดการเท่านั้น: อุปกรณ์ได้รับการจัดการโดยโซลูชัน MDM ซึ่งรองรับตำแหน่งข้อมูล Get Token ใหม่
อุปกรณ์ที่มีการกำกับดูแลเท่านั้น: อุปกรณ์จะต้องได้รับการกำกับดูแล (และจัดการ) โดยโซลูชัน MDM ซึ่งรองรับตำแหน่งข้อมูล Get Token ใหม่
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 และการสนับสนุนจากโซลูชัน MDM
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" 
เลือก "iCloud" จากนั้นเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Apple ID ที่ได้รับการจัดการของตนเอง:
ปิด
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น)
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
เลือก "การทำงานร่วมกัน" จากนั้นเปิดความสามารถสำหรับผู้ใช้ในการทำงานร่วมกันในไฟล์ที่สร้างจาก Keynote, Numbers และ Pages ตลอดจนอนุญาตว่าจะให้มีการยอมรับไฟล์โดยอัตโนมัติหรือไม่
ทุกคน (ค่าเริ่มต้น): ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้ Apple ID
องค์กรเท่านั้น: ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้ Apple ID ที่ได้รับการจัดการจากองค์กร Apple School Manager เดียวกันเท่านั้น
ปิด: ผู้ใช้ไม่สามารถแชร์เอกสาร Keynote, Numbers หรือ Pages ได้
ยอมรับไฟล์โดยอัตโนมัติ: ผู้ใช้สามารถยอมรับคำเชิญให้ทำงานร่วมกันในเอกสารที่แชร์ได้โดยอัตโนมัติ
แชร์โดยทุกคนยกเว้นนักเรียน
แชร์โดยทุกคน
ปิด
เลือก iCloud จากด้านบน จากนั้นปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ต่อไปนี้
iCloud Drive: ผู้ใช้สามารถจัดเก็บข้อมูลได้ใน iCloud Drive
รหัสและพวงกุญแจ: ผู้ใช้สามารถจัดเก็บรหัสผ่านและพาสคีย์ไว้ในพวงกุญแจ iCloud ได้
การเข้าถึงข้อมูล iCloud บนเว็บ: ผู้ใช้สามารถลงชื่อเข้าใช้ www.icloud.com เพื่อเข้าถึงข้อมูลของตนเองได้
ข้อมูลสำรอง iCloud: ผู้ใช้สามารถใช้ ข้อมูลสำรอง iCloud เพื่อสำรองข้อมูลในอุปกรณ์ของตนเองได้
เปิดสิทธิ์การเข้าถึงการจัดเก็บข้อมูลแอปใน iCloud สำหรับแอปในตารางด้านล่าง
แอป
ข้อมูลจะซิงค์กับอุปกรณ์อื่นหรือไม่
ข้อความ
ข่าว
เตือนความจำ
โน้ต
ปฏิทิน
รายชื่อ
รูปภาพ
หุ้น
Freeform
Safari
Siri
เปิดสิทธิ์การเข้าถึง FaceTime และ iMessage ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ไม่มีบทบาทเป็นผู้ดูแลระบบซึ่งลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการจะไม่สามารถเข้าถึง FaceTime และ iMessage ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
FaceTime: FaceTime (ทั้งแบบเสียงเท่านั้นและแบบวิดีโอ) สามารถที่จะเปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
iMessage: iMessage สามารถที่จะเปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
หมายเหตุ: หาก iMessage ปิดอยู่ ผู้ใช้ยังสามารถรับส่งข้อความ SMS/MMS ได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก FaceTime เปิด จากนั้นเลือกรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เลือก "บริการ Apple" จากด้านบน เลือก "ข้อความ" แล้วเปิด จากนั้นเลือกรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เปิดสิทธิ์การเข้าถึง "กระเป๋าสตางค์ Apple" ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการจะไม่สามารถเข้าถึง "กระเป๋าสตางค์ Apple" คุณสามารถเปิดการเข้าถึงเพื่อให้เพิ่ม ID นักเรียนหรือป้ายพนักงานได้ หากได้รับอนุญาตจากโรงเรียน
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "กระเป๋าสตางค์" จากนั้นเปิดสิทธิ์การเข้าถึงเพื่อใช้ "กระเป๋าสตางค์ Apple"
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับเนื้อหา "นักพัฒนาของ Apple"
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการไม่สามารถเข้าถึงเนื้อหา "นักพัฒนาของ Apple" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
หมายเหตุ: คุณลักษณะนี้จะเพิ่มผู้ใช้ที่มีบทบาทใดก็ได้ยกเว้นนักเรียนให้กับทีมนักพัฒนาที่มีอยู่ ซึ่งจะไม่สร้างบัญชีนักพัฒนาซอฟต์แวร์ใหม่
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "นักพัฒนา" จากนั้นดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
เปิดสิทธิ์การเข้าถึงโปรแกรม "นักพัฒนาของ Apple"
เปิดสิทธิ์การเข้าถึงโปรแกรม Xcode Cloud
เปิดสิทธิ์การเข้าถึง "AppleSeed สำหรับ IT" ของผู้ใช้
"AppleSeed สำหรับ IT" ได้รับการออกแบบมาโดยเฉพาะสำหรับลูกค้าที่เป็นองค์กรและลูกค้าด้านการศึกษาซึ่งมุ่งมั่นที่จะทดสอบซอฟต์แวร์เบต้าของ Apple เวอร์ชันใหม่ในองค์กรของตนเอง องค์กรที่ใช้ Apple School Manager สามารถกำหนดได้ว่าจะให้บัญชีที่มีบทบาทใดในองค์กรของตนเองสามารถเข้าร่วมได้บ้าง จากนั้น ผู้เข้าร่วมจะใช้ Apple ID ที่ได้รับการจัดการในการเข้าถึงโปรแกรม และความคิดเห็นของผู้ใช้จะเชื่อมโยงกับองค์กรของตนเอง
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการไม่สามารถเข้าถึงเนื้อหา "AppleSeed สำหรับ IT" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "AppleSeed สำหรับ IT" จากนั้นเปิดสิทธิ์การเข้าถึงเว็บไซต์ของผู้ใช้
หากต้องการข้อมูลเพิ่มเติม โปรดดู บทบาท: สิทธิ์พื้นฐาน และ เว็บไซต์ "AppleSeed สำหรับ IT"
เลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ได้
คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Apple ID ที่ได้รับการจัดการของตนเอง
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "อนุญาต Apple ID ใน" จากนั้นเลือกรายการหนึ่งต่อไปนี้:
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น): ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ใดก็ได้ ไม่ว่าอุปกรณ์นั้นจะปรากฏใน Apple School Manager หรือไม่ก็ตาม
อุปกรณ์ที่ได้รับการจัดการเท่านั้น: หมายเลขประจำเครื่องของอุปกรณ์ต้องปรากฏใน Apple School Manager
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น: อุปกรณ์ต้องได้รับการกำกับดูแล และหมายเลขประจำเครื่องของอุปกรณ์ต้องปรากฏใน Apple School Manager
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัย
คุณสามารถเปิดสิทธิ์การเข้าถึงสำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัยได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "ความเป็นส่วนตัวและความปลอดภัย" จากนั้นเปิดสิทธิ์การเข้าถึงรายการใดก็ได้ต่อไปนี้:
สิทธิ์การเข้าถึงข้อมูลและความเป็นส่วนตัว: อนุญาตให้ผู้ใช้สามารถเข้าถึงเพื่อส่งคำขอรับสำเนาข้อมูลได้
การค้นหาบัญชีผู้ใช้: อนุญาตให้ผู้ใช้สามารถค้นหาข้อมูลติดต่อของผู้ใช้รายอื่นได้ โปรดดู วิธีใช้ "การค้นหาบัญชีผู้ใช้"
การลงชื่อเข้าใช้เป็นนักเรียนแบบง่าย: ช่วยให้ผู้สอนลงชื่อเข้าใช้อุปกรณ์ iPad ของนักเรียนได้อย่างรวดเร็ว
หมายเหตุ: Apple ID ที่ได้รับการจัดการต้องได้รับอนุญาตให้ลงชื่อเข้าใช้อุปกรณ์ใดๆ และคุณสมบัตินี้ไม่สามารถใช้กับการรับรองความถูกต้องแบบรวมศูนย์ได้
ผู้สอนที่ลงชื่อเข้าใช้ iPad ด้วย Apple ID ที่ได้รับการจัดการสามารถใช้อุปกรณ์เครื่องดังกล่าวเพื่อลงชื่อเข้าใช้อุปกรณ์ของนักเรียนได้ วิธีการลงชื่อเข้าใช้นี้สามารถใช้ได้ระหว่างผู้ช่วยการตั้งค่าและบนอุปกรณ์ที่มีการตั้งค่าไว้แล้ว
ในเครื่อง iPad ของนักเรียน ให้เลือกการตั้งค่าของนักเรียน แตะที่ “ลงชื่อเข้า iPad ของคุณ” จากนั้นเลือกตัวเลือกเพื่อ “ใช้อุปกรณ์ Apple อื่น” เมื่อผู้สอนนำ iPad ของตนไปอยู่ใกล้กับ iPad ของนักเรียน จะมีกล่องโต้ตอบที่บอกว่า “ลงชื่อเข้า iPad” ปรากฏขึ้นบน iPad ของผู้สอน ผู้สอนสามารถสแกนส่วนของระบบคลาวด์บน iPad ของนักเรียนหรือเลือกเปิดใช้งานด้วยตนเองแล้วป้อนรหัส 6 หลักได้ ผู้สอนจะเลือกนักเรียนที่ต้องการจากรายการชั้นเรียน นักเรียนคนนั้นจะลงชื่อเข้าใช้ iPad ของพวกเขาโดยอัตโนมัติ เมื่อดำเนินการเสร็จแล้ว iPad ของผู้สอนจะแสดงข้อความ “ทุกอย่างเรียบร้อยแล้ว”
ใช้ห้องเรียนใกล้เคียงที่ไม่มีการจัดการในแอปห้องเรียน: อนุญาตให้ผู้สอนสร้างและใช้ชั้นเรียนใกล้เคียงที่ไม่มีการจัดการแทนชั้นเรียน Apple School Manager ในแอปห้องเรียน อุปกรณ์ iPad ต้องใช้ iPadOS 17.4 หรือใหม่กว่า
การลงชื่อเข้าโดยอัตโนมัติที่ Apple Watch: อนุญาตให้ผู้ใช้จับคู่ Apple Watch กับ iPhone ของตนเองโดยไม่ต้องป้อนรหัสผ่าน
ข้อมูลความคืบหน้าของนักเรียนใน "งานชั้นเรียน": อนุญาตให้ผู้สอนสามารถดูความคืบหน้าของนักเรียนในกิจกรรมที่ตนเองมอบหมายใน "งานชั้นเรียน" หากต้องการจัดการความคืบหน้าของนักเรียนตามรายบุคคล โปรดดู ใช้ "งานชั้นเรียน" จัดการความคืบหน้าของนักเรียน
แชร์ข้อมูลการวิเคราะห์ "งานชั้นเรียน": อนุญาตให้ Apple ประมวลผลข้อมูล "งานชั้นเรียน" แบบไม่สามารถระบุถึงตัวบุคคลได้โดยใช้เทคนิคต่างๆ เช่น การเรียนรู้ของเครื่อง เพื่อปรับปรุง "งานชั้นเรียน" ให้ดีขึ้น
คุณสมบัติ Apple ID ที่ได้รับการจัดการเพิ่มเติมสำหรับผู้สอนและนักเรียน
ใน Apple School Manager คุณสามารถใช้คุณสมบัติ Apple ID ที่ได้รับการจัดการสำหรับผู้สอนและนักเรียนได้
คุณสามารถกำหนดนโยบายรหัสผ่านสำหรับบัญชีผู้ใช้แต่ละบัญชีได้ และวิธีที่ง่ายที่สุดคือกำหนดนโยบายตามบทบาท บัญชีบทบาทนักเรียนสามารถมีรหัสผ่านสี่หลักหรือหกหลักที่ง่ายกว่า บัญชีที่มีบทบาทอื่นๆ ทั้งหมดต้องมีรหัสผ่านที่รัดกุมซึ่งประกอบด้วยอักขระอย่างน้อยแปดตัว ดู สิทธิ์ตามบทบาท
นอกจากนี้ ผู้ดูแลระบบและผู้จัดการสามารถเพิ่มบัญชีด้วยตนเองได้ตลอดเวลา เช่น เมื่อรับผู้สอนชั่วคราวเข้ามาในโรงเรียนของคุณ อีกทั้งคุณยังสามารถดูและแก้ไขข้อมูลบัญชีได้ เช่น ชื่อผู้ใช้, หมายเลข ID, ระดับเกรด และอื่นๆ คุณสามารถรีเซ็ตรหัสผ่าน Apple ID ที่ได้รับการจัดการของผู้ใช้ ส่งรหัสการตรวจสอบยืนยันเพื่อให้ผู้ใช้ลงชื่อเข้า อีกทั้งยังสามารถลบ ปิดใช้งาน หรือกู้คืนบัญชีได้ ทั้งนี้ขึ้นอยู่กับบทบาทของคุณ
หลายรัฐและภูมิภาคมีกฎหมายที่กำหนดให้โรงเรียนต้องให้การคุ้มครองข้อมูลของนักเรียนและจำกัดรูปแบบในการใช้งานข้อมูลดังกล่าว Apple ID ที่ได้รับการจัดการได้รับการออกแบบมาเพื่อช่วยให้โรงเรียนในระดับการศึกษาขั้นพื้นฐาน K–12 (หรือเทียบเท่า) สามารถปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลนักเรียนได้ ดู ความเป็นส่วนตัวและความปลอดภัยสำหรับผลิตภัณฑ์ของ Apple ในด้านการศึกษา
คุณสมบัติเพิ่มเติมเพื่อการศึกษาจะแสดงอยู่ในตารางด้านล่าง
คุณสมบัติ | คำอธิบาย |
|---|---|
พื้นที่จัดเก็บข้อมูล iCloud | Apple ID ที่ได้รับการจัดการได้รับพื้นที่จัดเก็บข้อมูล iCloud ฟรี 200GB |
งานชั้นเรียน | บัญชีรายชื่อของห้องเรียนที่สร้างใน Apple School Manager จะพร้อมใช้งานใน "งานชั้นเรียน" โดยอัตโนมัติ สามารถเลือกเปิดใช้งานการรายงานความคืบหน้าของนักเรียนได้ใน Apple School Manager |
ห้องเรียน | บัญชีรายชื่อของห้องเรียนที่สร้างใน Apple School Manager จะพร้อมใช้งานใน "ห้องเรียน" โดยอัตโนมัติ |
การรีเซ็ตรหัสผ่านองค์กร | ในการใช้แอปห้องเรียน ผู้สอนสามารถรีเซ็ตรหัสผ่าน Apple ID ที่ได้รับการจัดการของนักเรียนได้โดยไม่ต้องทำผ่านแผนก IT |
ความซับซ้อนสำหรับรหัสผ่านของ Apple ID ที่ได้รับการจัดการ
เมื่อคุณเพิ่มผู้ใช้ใน Apple School Manager คุณต้องตั้งค่าความซับซ้อนของรหัสผ่านสำหรับผู้ใช้รายดังกล่าว ระดับความซับซ้อนนั้นบอกว่าหน้าจอล็อกใดจะปรากฏขึ้นเมื่อผู้ใช้ลงชื่อเข้าด้วย iPad ที่แชร์ รหัสผ่านสี่หรือหกหลักจะแสดงเฉพาะตัวเลขบนหน้าจอ รหัสผ่านที่ซับซ้อนจะแสดงแป้นพิมพ์แบบเต็ม เมื่อผู้ใช้ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการและรหัสผ่านเริ่มต้นของตน ผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่านโดยใช้ระดับความซับซ้อนที่คุณตั้งไว้ใน Apple School Manager
หากคุณเพิ่ม Profile Manager เป็นหนึ่งในเซิร์ฟเวอร์การจัดการอุปกรณ์เคลื่อนที่ (MDM) ของคุณไปยัง Apple School Manager คุณจะมีตัวเลือกในการรวมผู้ใช้ใน Apple School Manager เข้ากับ Profile Manager เมื่อคุณดำเนินการดังกล่าว ผู้ใช้เหล่านั้นจะปรากฏในรายการผู้ใช้ Profile Manager หลังจากปรากฏแล้ว คุณจะสามารถดูประเภทรหัสผ่านของ Apple ID ที่ได้รับการจัดการของผู้ใช้ในแท็บ "เกี่ยวกับ" ดู รวมบัญชี Apple School Manager ได้ในคู่มือผู้ใช้งานเซิร์ฟเวอร์ macOS
สิ่งสำคัญ: หากคุณตั้งค่าลักษณะการทำงานของหน้าจอล็อกเป็นรหัสผ่านสี่หรือหกหลัก และตั้งค่า Apple School Manager สำหรับผู้ใช้เป็นรหัสผ่านที่ซับซ้อน ผู้ใช้ดังกล่าวจะต้องป้อน Apple ID ที่ได้รับการจัดการและรหัสผ่านด้วยตนเอง
ตรวจสอบ Apple ID ที่ได้รับการจัดการ
องค์กรสามารถปฏิบัติตามข้อบังคับทางกฎหมายและข้อบังคับด้านความเป็นส่วนตัวได้โดยใช้การตรวจสอบ Apple ID ที่ได้รับการจัดการ บัญชีของผู้ดูแลระบบ ผู้จัดการ และผู้สอนสามารถได้รับสิทธิ์การตรวจสอบสำหรับบัญชีที่กำหนด ผู้ตรวจสอบสามารถตรวจสอบเฉพาะบัญชีที่อยู่ในระดับต่ำกว่าตนโดยเทียบตามลำดับขั้นของโรงเรียน เช่น ผู้สอนสามารถตรวจสอบนักเรียน และผู้ดูแลระบบสามารถตรวจสอบผู้จัดการ ผู้สอน และนักเรียนได้
ในการตรวจสอบบัญชี ผู้ใช้ที่ได้รับอนุญาตจะต้องสร้างข้อมูลรับรองการตรวจสอบพิเศษภายใน Apple School Manager สำหรับ Apple ID ที่ได้รับการจัดการที่เฉพาะเจาะจง ข้อมูลรับรองเหล่านี้สามารถใช้เพื่อเข้าถึง Apple ID ที่ได้รับการจัดการเท่านั้น และจะหมดอายุภายใน 7 วัน ในระหว่างเวลานั้น ผู้ตรวจสอบสามารถเข้าถึงเนื้อหาของผู้ใช้ที่เก็บไว้ใน iCloud Drive หรือในแอปที่เปิดใช้งาน CloudKit คำขอรับสิทธิ์การเข้าถึงทั้งหมดจะได้รับการจัดเก็บไว้ใน Apple School Manager บันทึกจะแสดงชื่อของผู้ตรวจสอบ, Apple ID ที่ได้รับการจัดการที่เป็นปัญหา, เวลาที่ส่งคำขอ และข้อมูลยืนยันการดำเนินการตรวจสอบ ผู้ใช้ทุกคนที่มีสิทธิ์ตรวจสอบสามารถค้นหาบันทึกเหล่านี้ได้ ซึ่งไม่ถือเป็นการตรวจสอบในทางที่ผิด