เกี่ยวกับบัญชี Apple ที่มีการจัดการใน Apple School Manager
ภาพรวม
บัญชี Apple ที่มีการจัดการทำหน้าที่ไม่ต่างจากบัญชี Apple แต่ได้รับการออกแบบมาโดยเฉพาะ เป็นเจ้าของ และจัดการโดยองค์กร เพื่อช่วยเพิ่มผลงานการทำงานของผู้สอนและนักเรียน รวมถึงให้บริการที่ผู้ใช้ต้องการ บัญชีเหล่านี้แยกจากบัญชี Apple ส่วนตัวที่ผู้ใช้สร้างให้กับตนเอง ซึ่งจะช่วยให้ข้อมูลขององค์กรแยกจากข้อมูลส่วนบุคคลด้วยการควบคุมการจัดการที่แข็งแกร่ง
บัญชีดังกล่าวยังรวมถึงการบริหารจัดการตามบทบาท และในบางกรณีก็มอบการรีเซ็ตรหัสผ่าน ผู้ใช้สามารถเข้าถึง iCloud และทำงานร่วมกันโดยใช้ iWork, โน้ต และเตือนความจำได้ โดยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการ เจ้าหน้าที่ และผู้สอนสามารถลงชื่อเข้าพอร์ทัลเว็บ Apple School Manager ได้ นอกจากนี้ ยังอนุญาตให้ผู้สอนและนักเรียนใช้ “แอปห้องเรียน” และ “แอปงานชั้นเรียน” ได้อีกด้วย
สุดท้าย Apple School Manager ช่วยให้โรงเรียนสามารถสร้างและจัดการบัญชีเหล่านี้ในปริมาณมากได้อย่างง่ายดาย เนื่องจาก Apple School Manager จะผสานรวมกับสภาพแวดล้อมที่คุณมีอยู่ คุณจึงสามารถมอบบัญชี Apple ที่มีการจัดการให้ผู้ใช้โดยใช้ข้อมูลประจำตัวขององค์กรที่มีอยู่ได้ ตัวอย่างเช่น ข้อมูลระบบข้อมูลนักเรียน (SIS), Google Workspace, Microsoft Entra ID หรือผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณ จากนั้นคุณสามารถซิงค์บัญชีผู้ใช้
Apple ใช้เฉพาะข้อมูลที่ระบุถึงผู้ใช้ของคุณแบบเฉพาะบุคคลเพื่อวัตถุประสงค์ต่อไปนี้
เสนอ Apple School Manager และบริการที่เกี่ยวข้องซึ่งคุณเป็นผู้เปิดใช้งาน
รองรับการใช้งาน Apple School Manager สำหรับผู้ใช้ของคุณ
การดำเนินการนี้อาจรวมถึงการแก้ไขปัญหาที่เกี่ยวข้องกับ Apple School Manager ซึ่งเป็นการแก้ไขปัญหาหรือการปรับปรุงประสบการณ์ผู้ใช้ของคุณเป็นการเฉพาะ
วิธีสร้างบัญชี Apple ที่มีการจัดการ
สามารถสร้างบัญชี Apple ที่มีการจัดการให้กับโดเมนใดๆ ก็ได้โดยใช้วิธีดังต่อไปนี้:
สร้างบัญชีด้วยตนเอง
นำเข้าบัญชีจากระบบข้อมูลนักเรียน (SIS) ของคุณ
อัปโหลดไฟล์ .csv โดยใช้โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย (SFTP)
กำหนดค่าและเปิด การรับรองความถูกต้องแบบรวมศูนย์ ด้วย Google Workspace, Microsoft Entra ID หรือผู้ให้บริการข้อมูลประจำตัว (IdP)
ซิงค์กับ Google Workspace
ซิงค์โดยใช้ Open ID Connect (OIDC) กับ Microsoft Entra ID
ซิงค์โดยใช้ Open ID Connect (OIDC) หรือระบบสำหรับการจัดการข้อมูลประจำตัวข้ามโดเมน (SCIM) กับ IdP ของคุณ
สิ่งสำคัญ: โปรดอย่าลืมว่าบัญชี Apple ที่มีการจัดการทุกรายการจะต้องไม่ซ้ำกัน และต้องไม่ตรงกับบัญชี Apple อื่นๆ ที่ผู้ใช้รายอื่นอาจมีอยู่แล้วด้วย
วิธีการใช้งานบัญชี Apple ที่มีการจัดการ
สามารถใช้บัญชี Apple ที่มีการจัดการลงชื่อเข้าในอุปกรณ์ Apple สำหรับงานนั้นๆ หรือที่ใช้ร่วมกัน แล้วเข้าถึงบริการ Apple อันเจาะจงได้เช่นเดียวกับบัญชี Apple ส่วนตัว โดยรวมถึง iPad ที่แชร์, iCloud และการทำงานร่วมกันกับ iWork, โน้ต และเตือนความจำ
สามารถมอบหมายบทบาทเฉพาะให้กับบัญชี Apple ที่มีการจัดการ บทบาทเหล่านี้เป็นตัวกำหนดว่าผู้ใช้สามารถดำเนินการกับงานใดได้บ้างใน Apple School Manager
ในฐานะผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการ คุณสามารถใช้บัญชี Apple ที่มีการจัดการได้ 3 วิธีหลักๆ นั่นคือ ใช้กับบัญชี ห้องเรียน และบทบาทของผู้ใช้
บัญชี: ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสามารถทำงานต่างๆ หลากหลายเพื่อจัดการบัญชีผู้ใช้ได้ ตัวอย่างเช่น คุณสามารถมอบหมายอุปกรณ์ให้กับผู้ใช้
ห้องเรียน: ห้องเรียนเป็นกลุ่มของบัญชีผู้สอนและบัญชีนักเรียน เมื่อสร้างห้องเรียน ห้องเรียนจะมีผู้สอนเพิ่มเข้ามาอย่างน้อยหนึ่งคน หลังจากสร้างห้องเรียนแล้ว ห้องเรียนดังกล่าวจะถูกใช้กับโซลูชันการจัดการอุปกรณ์เคลื่อนที่ (MDM) ของคุณเพื่อเปิดใช้งานห้องเรียนให้ปรากฏในแอปห้องเรียนสำหรับ iPad และ Mac รวมถึง iPad ที่แชร์ และเพื่อให้นักเรียนสามารถใช้ iPad ที่แชร์ได้อย่างง่ายดายยิ่งขึ้น
บทบาท: บทบาทเป็นตัวช่วยกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงสิ่งใดบ้าง
สำหรับข้อมูลเพิ่มเติม โปรดดูบทนำเรื่องบทบาทและสิทธิ์
บัญชี Apple ส่วนตัวที่ถูกลบ
หากนำบัญชี Apple ส่วนตัวเข้าสู่กระบวนการขอการให้ลบออกอย่างเป็นทางการ คุณจะไม่สามารถสร้างบัญชีขึ้นอีกครั้งได้ และไม่สามารถใช้บัญชีดังกล่าวเป็นบัญชี Apple ที่มีการจัดการได้เป็นเวลา 6 ปี แม้ว่าองค์กรจะตรวจสอบยืนยันและจับโดเมนแล้วก็ตาม สำหรับข้อมูลเพิ่มเติม โปรดดูบทความสนับสนุนของ Apple วิธีการลบบัญชี Apple ของคุณ
การรีเซ็ตรหัสผ่านบัญชี Apple ที่มีการจัดการ
สามารถรีเซ็ตรหัสผ่านได้ใน Apple School Manager และ Apple Business Manager ขึ้นอยู่กับวิธีสร้างบัญชี Apple ที่มีการจัดการ หรือสามารถทำผ่าน IdP ได้หากเชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัว (IdP)
หากทำการรีเซ็ตผ่าน Apple School Manager:
ผู้ใช้ที่ใช้บัญชี Apple ที่มีการจัดการสามารถล็อคตนเองออกจากบัญชีได้ หากป้อนรหัสผ่านผิดเกิน 10 ครั้ง ในการรีเซ็ตรหัสผ่าน ผู้ใช้จะต้องติดต่อผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ ผู้จัดการบุคคล หรือผู้ใช้รายอื่นที่มีสิทธิ์รีเซ็ตรหัสผ่าน
คุณสมบัติบัญชี Apple ที่มีการจัดการเพิ่มเติมสำหรับผู้สอนและนักเรียน
ใน Apple School Manager คุณสามารถใช้คุณสมบัติบัญชี Apple ที่มีการจัดการสำหรับผู้สอนและนักเรียนได้
คุณสามารถกำหนดนโยบายรหัสผ่านสำหรับบัญชีผู้ใช้แต่ละบัญชีได้ และวิธีที่ง่ายที่สุดคือกำหนดนโยบายตามบทบาท บัญชีบทบาทนักเรียนสามารถมีรหัสผ่านสี่หลักหรือหกหลักที่ง่ายกว่า บัญชีที่มีบทบาทอื่นๆ ทั้งหมดต้องมีรหัสผ่านที่รัดกุมซึ่งประกอบด้วยอักขระอย่างน้อยแปดตัว ดู สิทธิ์ตามบทบาท
นอกจากนี้ ผู้ดูแลระบบและผู้จัดการสามารถเพิ่มบัญชีด้วยตนเองได้ตลอดเวลา เช่น เมื่อรับผู้สอนชั่วคราวเข้ามาในโรงเรียนของคุณ อีกทั้งคุณยังสามารถดูและแก้ไขข้อมูลบัญชีได้ เช่น ชื่อผู้ใช้, หมายเลข ID, ระดับเกรด และอื่นๆ คุณสามารถรีเซ็ตรหัสผ่านบัญชี Apple ที่มีการจัดการของผู้ใช้ ส่งรหัสการตรวจสอบยืนยันเพื่อให้ผู้ใช้ลงชื่อเข้า อีกทั้งยังสามารถลบ ปิดใช้งาน หรือกู้คืนบัญชีได้ ทั้งนี้ขึ้นอยู่กับบทบาทของคุณ
หลายรัฐและภูมิภาคมีกฎหมายที่กำหนดให้โรงเรียนต้องให้การคุ้มครองข้อมูลของนักเรียนและจำกัดรูปแบบในการใช้งานข้อมูลดังกล่าว บัญชี Apple ที่มีการจัดการได้รับการออกแบบมาเพื่อช่วยให้โรงเรียนในระดับการศึกษาขั้นพื้นฐาน K–12 (หรือเทียบเท่า) สามารถปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลนักเรียนได้ ดู เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยสำหรับผลิตภัณฑ์ของ Apple ในด้านการศึกษา
คุณสมบัติเพิ่มเติมเพื่อการศึกษาจะแสดงอยู่ในตารางด้านล่าง
คุณสมบัติ | คำอธิบาย |
|---|---|
พื้นที่จัดเก็บข้อมูล iCloud | บัญชี Apple ที่มีการจัดการจะได้รับพื้นที่จัดเก็บข้อมูล iCloud ฟรี 200GB |
งานชั้นเรียน | บัญชีรายชื่อของห้องเรียนที่สร้างใน Apple School Manager จะพร้อมใช้งานใน "งานชั้นเรียน" โดยอัตโนมัติ สามารถเลือกเปิดใช้งานการรายงานความคืบหน้าของนักเรียนได้ใน Apple School Manager |
ห้องเรียน | บัญชีรายชื่อของห้องเรียนที่สร้างใน Apple School Manager จะพร้อมใช้งานใน "ห้องเรียน" โดยอัตโนมัติ |
การรีเซ็ตรหัสผ่านองค์กร | ในการใช้แอปห้องเรียน ผู้สอนสามารถรีเซ็ตรหัสผ่านบัญชี Apple ที่มีการจัดการของนักเรียนได้โดยไม่ต้องทำผ่านแผนก IT |
ความซับซ้อนของรหัสผ่านบัญชี Apple ที่มีการจัดการ
เมื่อคุณเพิ่มผู้ใช้ใน Apple School Manager คุณต้องตั้งค่าความซับซ้อนของรหัสผ่านสำหรับผู้ใช้รายดังกล่าว ระดับความซับซ้อนนั้นบอกว่าหน้าจอล็อกใดจะปรากฏขึ้นเมื่อผู้ใช้ลงชื่อเข้าด้วย iPad ที่แชร์ รหัสผ่านสี่หรือหกหลักจะแสดงเฉพาะตัวเลขบนหน้าจอ รหัสผ่านที่ซับซ้อนจะแสดงแป้นพิมพ์แบบเต็ม เมื่อผู้ใช้ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการและรหัสผ่านเริ่มต้นของตน ผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่านโดยใช้ระดับความซับซ้อนที่คุณตั้งไว้ครั้งแรกใน Apple School Manager
สิ่งสำคัญ: หากคุณตั้งค่าลักษณะการทำงานของหน้าจอล็อคเป็นรหัสผ่าน 4 หรือ 6 หลัก และตั้งค่า Apple School Manager สำหรับผู้ใช้เป็นรหัสผ่านที่ซับซ้อน ผู้ใช้ดังกล่าวจะต้องป้อนบัญชี Apple ที่มีการจัดการและรหัสผ่านด้วยตนเอง
ตรวจสอบบัญชี Apple ที่มีการจัดการ
องค์กรสามารถปฏิบัติตามข้อบังคับทางกฎหมายและข้อบังคับด้านความเป็นส่วนตัวได้โดยใช้การตรวจสอบบัญชี Apple ที่มีการจัดการได้ บัญชีของผู้ดูแลระบบ ผู้จัดการ และผู้สอนสามารถได้รับสิทธิ์การตรวจสอบสำหรับบัญชีที่กำหนด ผู้ตรวจสอบสามารถตรวจสอบเฉพาะบัญชีที่อยู่ในระดับต่ำกว่าตนโดยเทียบตามลำดับขั้นของโรงเรียน เช่น ผู้สอนสามารถตรวจสอบนักเรียน และผู้ดูแลระบบสามารถตรวจสอบผู้จัดการ ผู้สอน และนักเรียนได้
ในการตรวจสอบบัญชี ผู้ใช้ที่ได้รับอนุญาตจะต้องสร้างข้อมูลรับรองการตรวจสอบพิเศษภายใน Apple School Manager สำหรับบัญชี Apple ที่มีการจัดการที่เฉพาะเจาะจง ข้อมูลรับรองเหล่านี้สามารถใช้เพื่อเข้าถึง บัญชี Apple ที่มีการจัดการเท่านั้น และจะหมดอายุภายใน 7 วัน ในระหว่างเวลานั้น ผู้ตรวจสอบสามารถเข้าถึงเนื้อหาของผู้ใช้ที่เก็บไว้ใน iCloud Drive หรือในแอปที่เปิดใช้งาน CloudKit คำขอรับสิทธิ์การเข้าถึงทั้งหมดจะได้รับการจัดเก็บไว้ใน Apple School Manager บันทึกจะแสดงชื่อของผู้ตรวจสอบ, บัญชี Apple ที่มีการจัดการที่เกี่ยวข้อง เวลาที่ส่งคำขอ และข้อมูลที่ยืนยันว่าได้ทำการตรวจสอบหรือไม่ ผู้ใช้ทุกคนที่มีสิทธิ์ตรวจสอบสามารถค้นหาบันทึกเหล่านี้ได้ ซึ่งไม่ถือเป็นการตรวจสอบในทางที่ผิด