เกี่ยวกับบัญชี Apple Accounts ใน Apple School Manager

ภาพรวม

บัญชี Apple ที่มีการจัดการทำหน้าที่ไม่ต่างจากบัญชี Apple แต่ได้รับการออกแบบมาโดยเฉพาะ เป็นเจ้าของ และจัดการโดยองค์กร เพื่อช่วยเพิ่มผลการทำงานของผู้สอนและนักเรียน รวมถึงให้บริการที่ผู้ใช้อาจต้องการ บัญชีเหล่านี้แยกจากบัญชี Apple (ส่วนบุคคล) ที่ไม่ได้จัดการซึ่งผู้ใช้สร้างให้แก่ตนเอง โดยจะช่วยให้ข้อมูลขององค์กรแยกจากข้อมูลส่วนบุคคลด้วยการควบคุมการจัดการที่แข็งแกร่ง

บัญชีดังกล่าวยังรวมถึงการบริหารจัดการตามบทบาท และในบางกรณีก็มอบการรีเซ็ตรหัสผ่าน ผู้ใช้สามารถเข้าถึง iCloud และทำงานร่วมกันด้วย iWork, โน้ต และเตือนความจำได้ โดยผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการ เจ้าหน้าที่ และผู้สอนสามารถลงชื่อเข้าพอร์ทัลเว็บ Apple School Manager ได้ นอกจากนี้ ยังอนุญาตให้ผู้ใช้ที่มีบทบาทเป็นผู้สอนและนักเรียนใช้ “แอปห้องเรียน” และ “แอปงานชั้นเรียน” ได้อีกด้วย

สุดท้าย Apple School Manager ช่วยให้โรงเรียนสามารถสร้างและจัดการบัญชีเหล่านี้ในปริมาณมากได้อย่างง่ายดาย เนื่องจาก Apple School Manager จะผสานรวมกับสภาพแวดล้อมที่คุณมีอยู่ คุณจึงสามารถมอบบัญชี Apple ที่มีการจัดการให้ผู้ใช้โดยใช้ข้อมูลประจำตัวขององค์กรที่มีอยู่ได้ ตัวอย่างเช่น ข้อมูลระบบข้อมูลนักเรียน (SIS), Google Workspace, Microsoft Entra ID หรือผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณ จากนั้นคุณสามารถซิงค์บัญชีผู้ใช้

Apple ใช้เฉพาะข้อมูลที่ระบุถึงผู้ใช้ของคุณแบบเฉพาะบุคคลเพื่อวัตถุประสงค์ต่อไปนี้

• เสนอ Apple School Manager และบริการที่เกี่ยวข้องซึ่งคุณเป็นผู้เปิดใช้งาน

• รองรับการใช้งาน Apple School Manager สำหรับผู้ใช้ของคุณ

การดำเนินการนี้อาจรวมถึงการแก้ไขปัญหาที่เกี่ยวข้องกับ Apple School Manager ซึ่งเป็นการแก้ไขปัญหาหรือการปรับปรุงประสบการณ์ผู้ใช้ของคุณเป็นการเฉพาะ

วิธีสร้างบัญชี Apple ที่มีการจัดการ

สามารถสร้างบัญชี Apple ที่มีการจัดการให้กับโดเมนใดๆ ก็ได้โดยใช้วิธีดังต่อไปนี้:

• สร้างบัญชีด้วยตนเอง

• นำเข้าบัญชีจากระบบข้อมูลนักเรียน (SIS) ของคุณ

• อัปโหลดไฟล์ .csv โดยใช้โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย (SFTP)

• กำหนดค่าและเปิด การรับรองความถูกต้องแบบรวมศูนย์ ด้วย Google Workspace, Microsoft Entra ID หรือผู้ให้บริการข้อมูลประจำตัว (IdP)

  โปรดดู บทนำเรื่องการรับรองความถูกต้องแบบรวมศูนย์

• ซิงค์กับ Google Workspace

  โปรดดูซิงค์บัญชีผู้ใช้จาก Google Workspace

• ซิงค์โดยใช้ Open ID Connect (OIDC) กับ Microsoft Entra ID

  โปรดดูซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID

• ซิงค์โดยใช้ Open ID Connect (OIDC) หรือระบบสำหรับการจัดการข้อมูลประจำตัวข้ามโดเมน (SCIM) กับ IdP ของคุณ

  โปรดดูซิงค์ผู้ใช้จากผู้ให้บริการข้อมูลประจำตัว

วิธีการใช้งานบัญชี Apple ที่มีการจัดการ

สามารถใช้บัญชี Apple ที่มีการจัดการ เพื่อลงชื่อเข้าในอุปกรณ์ Apple สำหรับงานนั้นๆ หรือที่ใช้ร่วมกัน แล้วเข้าถึงบริการ Apple อันเจาะจงได้เช่นเดียวกับบัญชี Apple (ส่วนตัว) ที่ไม่ได้รับการจัดการ โดยรวมถึง iPad ที่แชร์, iCloud และการทำงานร่วมกันกับ iWork, โน้ต และเตือนความจำ

สามารถมอบหมายบทบาทเฉพาะให้กับบัญชี Apple ที่มีการจัดการ บทบาทเหล่านี้เป็นตัวกำหนดว่าผู้ใช้สามารถดำเนินการกับงานใดได้บ้างใน Apple School Manager

ในฐานะผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการ คุณสามารถใช้บัญชี Apple ที่มีการจัดการได้ 3 วิธีหลักๆ นั่นคือ ใช้กับบัญชี ห้องเรียน และบทบาทของผู้ใช้

• บัญชี: ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสามารถทำงานต่างๆ หลากหลายเพื่อจัดการบัญชีผู้ใช้ได้ ตัวอย่างเช่น คุณสามารถมอบหมายอุปกรณ์ให้กับผู้ใช้

• ห้องเรียน: ห้องเรียนคือกลุ่มของบัญชีผู้สอนและบัญชีนักเรียน ระบบจะเพิ่มผู้สอนอย่างน้อย 1 คนเมื่อมีการสร้างห้องเรียน หลังจากสร้างห้องเรียนแล้ว บริการจัดการอุปกรณ์ของคุณสามารถทำให้ห้องเรียนปรากฏในแอป "ห้องเรียน" สำหรับ iPad และ Mac รวมถึง iPad ที่แชร์ เพื่อให้ประสบการณ์ใช้งานของนักเรียนที่ใช้ iPad ที่แชร์ ง่ายยิ่งขึ้น

• บทบาท: บทบาทเป็นตัวช่วยกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงสิ่งใดบ้าง

  สำหรับข้อมูลเพิ่มเติม โปรดดูบทนำเรื่องบทบาทและสิทธิ์

การเข้าถึงด้วยบัญชี Apple ที่มีการจัดการ

บัญชี Apple ที่มีการจัดการจะสามารถเข้าถึงเทคโนโลยี แอป และบริการต่างๆ ของ Apple ได้หลากหลาย ด้วยเหตุผลด้านความเป็นส่วนตัว บัญชี Apple ที่มีการจัดการ จะถูกจำกัดจากการเข้าถึงแอปและบริการบางรายการด้วยเช่นกัน สำหรับรายการการเข้าถึง โปรดดู

• สิ่งที่บัญชี Apple ที่มีการจัดการเข้าถึงได้

• สิ่งที่บัญชี Apple ที่มีการจัดการเข้าถึงไม่ได้

บัญชี Apple ส่วนตัวที่ถูกลบ

หากนำบัญชี Apple (ส่วนตัว) ที่ไม่ได้รับการจัดการ เข้าสู่กระบวนการขอการให้ลบออกอย่างเป็นทางการ คุณจะไม่สามารถสร้างบัญชีขึ้นอีกครั้งได้ และไม่สามารถใช้บัญชีดังกล่าวเป็นบัญชี Apple ที่มีการจัดการได้เป็นเวลา 6 ปี แม้ว่าองค์กรจะตรวจสอบยืนยันและจับโดเมนแล้วก็ตาม สำหรับข้อมูลเพิ่มเติม โปรดดูบทความสนับสนุนของ Apple วิธีการลบบัญชี Apple ของคุณ

การรีเซ็ตรหัสผ่านบัญชี Apple ที่มีการจัดการ

สามารถรีเซ็ตรหัสผ่านได้ใน Apple School Manager ทั้งนี้ขึ้นอยู่กับวิธีการสร้างบัญชี Apple ที่มีการจัดการ หรือหากเชื่อมต่อกับผู้ให้บริการยืนยันตัวตน (IdP) ก็สามารถรีเซ็ตผ่าน IdP ได้เช่นกัน

หากทำการรีเซ็ตผ่าน Apple School Manager:

ผู้ใช้ซึ่งใช้บัญชี Apple ที่มีการจัดการอาจถูกล็อกจากการใช้บัญชีได้ หากป้อนรหัสผ่านผิดเกิน 10 ครั้ง ในการรีเซ็ตรหัสผ่าน ผู้ใช้จะต้องติดต่อผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ ผู้จัดการบุคคล หรือผู้ใช้รายอื่นที่มีสิทธิ์รีเซ็ตรหัสผ่าน

คุณสมบัติบัญชี Apple ที่มีการจัดการเพิ่มเติมสำหรับผู้สอนและนักเรียน

ใน Apple School Manager คุณสามารถใช้คุณสมบัติของบัญชี Apple ที่มีการจัดการ สำหรับผู้ใช้ที่มีบทบาทเป็นผู้สอนและนักเรียน

คุณสามารถกำหนดนโยบายรหัสผ่านสำหรับบัญชีผู้ใช้แต่ละบัญชีได้ และวิธีที่ง่ายที่สุดคือกำหนดนโยบายตามบทบาท บัญชีบทบาทนักเรียนสามารถมีรหัสผ่าน 4 หลักหรือ 6 หลักที่ซับซ้อนน้อยกว่า บัญชีที่มีบทบาทอื่นๆ ทั้งหมดต้องมีรหัสผ่านที่รัดกุมซึ่งประกอบด้วยอักขระอย่างน้อย 8 ตัว ดู สิทธิ์ตามบทบาท

นอกจากนี้ ผู้ดูแลระบบและผู้จัดการสามารถเพิ่มบัญชีด้วยตนเองได้ตลอดเวลา เช่น เมื่อรับผู้สอนชั่วคราวเข้ามาในโรงเรียนของคุณ อีกทั้งคุณยังสามารถดูและแก้ไขข้อมูลบัญชีได้ เช่น ชื่อผู้ใช้, หมายเลข ID, ระดับเกรด และอื่นๆ คุณสามารถรีเซ็ตรหัสผ่านบัญชี Apple ที่มีการจัดการของผู้ใช้ ส่งรหัสการตรวจสอบยืนยันเพื่อให้ผู้ใช้ลงชื่อเข้า อีกทั้งยังสามารถลบ ปิดใช้งาน หรือกู้คืนบัญชีได้ ทั้งนี้ขึ้นอยู่กับบทบาทของคุณ

หลายรัฐและภูมิภาคมีกฎหมายที่กำหนดให้โรงเรียนต้องให้การคุ้มครองข้อมูลของนักเรียนและจำกัดรูปแบบในการใช้งานข้อมูลดังกล่าว บัญชี Apple ที่มีการจัดการได้รับการออกแบบมาเพื่อช่วยให้โรงเรียนในระดับการศึกษาขั้นพื้นฐาน K–12 (หรือเทียบเท่า) สามารถปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลนักเรียนได้ ดู เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยสำหรับผลิตภัณฑ์ของ Apple ในด้านการศึกษา

คุณสมบัติเพิ่มเติมเพื่อการศึกษาจะแสดงอยู่ในตารางด้านล่าง

ความซับซ้อนของรหัสผ่านบัญชี Apple ที่มีการจัดการ

เมื่อคุณเพิ่มผู้ใช้ใน Apple School Manager คุณต้องตั้งค่าความซับซ้อนของรหัสผ่านสำหรับผู้ใช้รายดังกล่าว ระดับความซับซ้อนนั้นบอกว่าหน้าจอล็อกใดจะปรากฏขึ้นเมื่อผู้ใช้ลงชื่อเข้าด้วย iPad ที่แชร์ รหัสผ่าน 4 หรือ 6 หลักจะแสดงเฉพาะตัวเลขบนหน้าจอ รหัสผ่านที่ซับซ้อนจะแสดงแป้นพิมพ์แบบเต็ม เมื่อผู้ใช้ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการและรหัสผ่านเริ่มต้นของตนเอง ผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่านโดยใช้ระดับความซับซ้อนที่คุณตั้งไว้ครั้งแรกใน Apple School Manager

ตรวจสอบบัญชี Apple ที่มีการจัดการ

องค์กรสามารถปฏิบัติตามข้อบังคับทางกฎหมายและข้อบังคับด้านความเป็นส่วนตัวได้โดยใช้การตรวจสอบบัญชี Apple ที่มีการจัดการได้ บัญชีของผู้ดูแลระบบ ผู้จัดการ และผู้สอนสามารถได้รับสิทธิ์การตรวจสอบสำหรับบัญชีที่กำหนด ผู้ตรวจสอบสามารถตรวจสอบเฉพาะบัญชีที่อยู่ในระดับต่ำกว่าตนเองโดยเทียบตามลำดับขั้นของโรงเรียน เช่น ผู้ใช้ที่มีบทบาทเป็นผู้สอนสามารถติดตามผู้ใช้ที่มีบทบาทเป็นนักเรียนได้ และผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบสามารถตรวจสอบผู้ใช้ที่มีบทบาทเป็นผู้จัดการ ผู้สอน และนักเรียนได้

ในการตรวจสอบบัญชี ผู้ใช้ที่ได้รับอนุญาตจะต้องสร้างข้อมูลรับรองการตรวจสอบพิเศษภายใน Apple School Manager สำหรับบัญชี Apple ที่มีการจัดการที่เฉพาะเจาะจง ข้อมูลประจำตัวเหล่านี้สามารถใช้เพื่อเข้าถึงบัญชี Apple ที่มีการจัดการดังกล่าวเท่านั้น และจะหมดอายุภายใน 7 วัน ในระหว่างเวลานั้น ผู้ตรวจสอบสามารถเข้าถึงเนื้อหาของผู้ใช้ที่จัดเก็บไว้ใน iCloud Drive หรือในแอปที่เปิดใช้งาน CloudKit คำขอรับสิทธิ์การเข้าถึงทั้งหมดจะได้รับการจัดเก็บไว้ใน Apple School Manager บันทึกจะแสดงชื่อของผู้ตรวจสอบ, บัญชี Apple ที่มีการจัดการที่เกี่ยวข้อง เวลาที่ส่งคำขอ และข้อมูลที่ยืนยันว่าได้ทำการตรวจสอบหรือไม่ ผู้ใช้ทุกคนที่มีสิทธิ์ตรวจสอบสามารถค้นหาบันทึกเหล่านี้ได้ ซึ่งไม่ถือเป็นการตรวจสอบในทางที่ผิด

ดู ตรวจสอบบัญชีผู้ใช้