ปรับแต่งสิทธิ์การเข้าถึงของผู้ใช้สำหรับแอปและบริการบางส่วนที่ใช้ Apple School Manager
คุณอาจต้องการให้ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการสามารถเข้าถึงแอปและบริการของ Apple ได้เป็นจำนวนมาก ด้วย Apple School Manager คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าได้ รวมไปถึงแอปและบริการที่ผู้ใช้สามารถใช้ได้ เช่น คุณสามารถเปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ที่ระบุ ระบุข้อมูลแอปที่ผู้ใช้สามารถจัดเก็บไว้ในระบบคลาวด์ และเปิดสิทธิ์การเข้าถึง FaceTime และ iMessage ได้
ข้อกำหนด
บางคุณสมบัติจำเป็นต้องมีคุณสมบัติดังต่อไปนี้:
iOS 17, iPadOS 17, macOS 14 ขึ้นไป
การสนับสนุนจากโซลูชัน MDM ของบริษัทภายนอกของคุณ ศึกษาคู่มือของผู้ให้บริการ MDM ของคุณเพื่อดูว่าผู้ให้บริการรองรับคุณสมบัติเหล่านี้หรือไม่
สิ่งสำคัญ: ในกรณีที่ข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์มีการเปลี่ยนแปลง บัญชี Apple ที่มีการจัดการจะถูกลงชื่อออกจากอุปกรณ์โดยอัตโนมัติ หากสถานะอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การเข้าถึงบริการต่างๆ โดยใช้บัญชี Apple ที่มีการจัดการ
การเข้าถึงบางบริการอาจแตกต่างกันไปเมื่อใช้บัญชี Apple ที่มีการจัดการ โปรดดู การเข้าถึงบริการด้วยบัญชี Apple ที่มีการจัดการ
เลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ได้
คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการของตนได้
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 หรือใหม่กว่า และการสนับสนุนจากโซลูชั่น MDM
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" 
เลือก "อนุญาตบัญชี Apple ที่มีการจัดการใน" จากนั้นเลือกรายการใดรายการหนึ่งต่อไปนี้
ตัวเลือก
คำอธิบาย
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น)
ผู้ใช้สามารถลงชื่อเข้าได้จากทุกอุปกรณ์
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
จัดการคุณสมบัติ iCloud และสิทธิ์การเข้าถึงแอป
คุณสามารถปรับแต่งคุณสมบัติใดก็ได้ที่อยู่ด้านล่างนี้ให้ตรงตามความต้องการขององค์กรคุณ ซึ่งรวมถึงการตัดสินใจว่าจะให้ผู้ใช้ลงชื่อเข้าโดยใช้อุปกรณ์ใดด้วยบัญชี Apple ที่มีการจัดการของตนเอง
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 และการสนับสนุนจากโซลูชัน MDM
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "iCloud" จากนั้นเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยบัญชี Apple ที่มีการจัดการของตนเอง:
ตัวเลือก
คำอธิบาย
ปิด
ผู้ใช้จะไม่สามารถจัดเก็บข้อมูลของตนใน iCloud ได้
ทุกอุปกรณ์
ผู้ใช้สามารถเข้าถึงข้อมูล iCloud ของตนในอุปกรณ์ทุกเครื่อง
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
เลือก "การทำงานร่วมกัน" จากนั้นเปิดความสามารถสำหรับผู้ใช้ในการทำงานร่วมกันในไฟล์ที่สร้างจาก Keynote, Numbers และ Pages ตลอดจนอนุญาตว่าจะให้มีการยอมรับไฟล์โดยอัตโนมัติหรือไม่
ตัวเลือก
คำอธิบาย
ทุกคน (ค่าเริ่มต้น)
ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple
องค์กรเท่านั้น
ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple ที่มีการจัดการจากองค์กร Apple School Manager เดียวกันเท่านั้น
ปิด
ผู้ใช้ไม่สามารถแชร์เอกสาร Keynote, Numbers หรือ Pages ได้
ยอมรับไฟล์โดยอัตโนมัติ
ผู้ใช้สามารถยอมรับคำเชิญให้ทำงานร่วมกันในเอกสารที่แชร์ได้โดยอัตโนมัติ
แชร์โดยทุกคนยกเว้นนักเรียน
แชร์โดยทุกคน
ปิด
เลือก iCloud จากด้านบน จากนั้นปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ต่อไปนี้
ตัวเลือก
คำอธิบาย
iCloud Drive
ผู้ใช้สามารถจัดเก็บข้อมูลได้ใน iCloud Drive
(จำเป็นต้องมี iOS 17 และ iPadOS 17)
รหัสและพวงกุญแจ
ผู้ใช้สามารถจัดเก็บรหัสผ่านและหมายเลขรหัสผ่านของตนเองได้ใน "พวงกุญแจ iCloud"
เข้าถึงข้อมูล iCloud บนเว็บ
ผู้ใช้สามารถลงชื่อเข้า www.icloud.com จาก Mac เพื่อเข้าถึงข้อมูลของตนเอง
ข้อมูลสำรอง iCloud
ผู้ใช้สามารถใช้ข้อมูลสำรอง iCloud เพื่อสำรองข้อมูลในอุปกรณ์ของตนเองได้
เปิดสิทธิ์การเข้าถึงเพื่อให้สามารถจัดเก็บข้อมูลแอปใน iCloud สำหรับแอปในตารางบริการ iCloud
เปิดสิทธิ์การเข้าถึง FaceTime และ iMessage ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ไม่มีบทบาทเป็นผู้ดูแลระบบซึ่งลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ จะไม่สามารถเข้าถึง FaceTime และ iMessage ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ตัวเลือก | คำอธิบาย |
|---|---|
FaceTime | สามารถเปิด FaceTime (ทั้งแบบเสียงเท่านั้นและแบบวิดีโอ) ได้ โดยอนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือให้ทุกคนภายในและภายนอกองค์กรของคุณใช้ได้ |
iMessage | สามารถเปิด iMessage ได้ โดยอนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือให้ทุกคนภายในและภายนอกองค์กรของคุณใช้ได้ หมายเหตุ: หาก iMessage ปิดอยู่ ผู้ใช้ยังสามารถรับส่งข้อความ SMS/MMS ได้ |
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก FaceTime เปิด จากนั้นเลือกรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เลือก "บริการ Apple" จากด้านบน เลือก "ข้อความ" แล้วเปิด จากนั้นเลือกรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เปิดสิทธิ์การเข้าถึง "กระเป๋าสตางค์ Apple" ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ จะไม่สามารถเข้าถึงกระเป๋าสตางค์ Apple ได้ คุณสามารถเปิดการเข้าถึงเพื่อให้เพิ่ม ID นักเรียนหรือป้ายพนักงานได้ หากได้รับอนุญาตจากโรงเรียน
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "กระเป๋าสตางค์" จากนั้นเปิดสิทธิ์การเข้าถึงเพื่อใช้ "กระเป๋าสตางค์ Apple"
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับเนื้อหา "นักพัฒนาของ Apple"
หมายเหตุ: คุณสมบัตินี้จะช่วยให้ผู้ใช้ทุกบทบาท (ยกเว้นนักเรียน) สามารถลงทะเบียนเพื่อเข้าร่วม Apple Developer Program ได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "นักพัฒนา" จากนั้นดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
เปิดสิทธิ์การเข้าถึงโปรแกรม "นักพัฒนาของ Apple"
เปิดสิทธิ์การเข้าถึง Xcode Cloud
เปิดสิทธิ์การเข้าถึง "AppleSeed สำหรับ IT" ของผู้ใช้
"AppleSeed สำหรับ IT" ได้รับการออกแบบมาโดยเฉพาะสำหรับลูกค้าที่เป็นองค์กรและลูกค้าด้านการศึกษาซึ่งมุ่งมั่นที่จะทดสอบซอฟต์แวร์เบต้าของ Apple เวอร์ชันใหม่ในองค์กรของตนเอง องค์กรที่ใช้ Apple School Manager สามารถกำหนดได้ว่าจะให้บัญชีที่มีบทบาทใดในองค์กรของตนเองสามารถเข้าร่วมได้บ้าง จากนั้น ผู้เข้าร่วมจะใช้บัญชี Apple ที่มีการจัดการในการเข้าถึงโปรแกรม และความคิดเห็นของผู้ใช้จะเชื่อมโยงกับองค์กรของตนเอง
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ จะไม่สามารถเข้าถึงเนื้อหา "AppleSeed for IT" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "AppleSeed สำหรับ IT" จากนั้นเปิดสิทธิ์การเข้าถึงเว็บไซต์ของผู้ใช้
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัย
คุณสามารถเปิดสิทธิ์การเข้าถึงสำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัยได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "ความเป็นส่วนตัวและความปลอดภัย" จากนั้นเปิดสิทธิ์การเข้าถึงรายการใดก็ได้ต่อไปนี้:
ตัวเลือก
คำอธิบาย
สิทธิ์การเข้าถึงข้อมูลและความเป็นส่วนตัว
อนุญาตให้ผู้ใช้เข้าถึงเพื่อส่งคำขอรับสำเนาข้อมูลของตนเองได้
ผลการค้นหาบัญชีผู้ใช้
อนุญาตให้ผู้ใช้ค้นหาข้อมูลรายชื่อติดต่อของผู้ใช้รายอื่นได้ โปรดดู วิธีใช้ "การค้นหาบัญชีผู้ใช้"
ลงชื่อเข้า Apple Watch โดยอัตโนมัติ
อนุญาตให้ผู้ใช้จับคู่ Apple Watch กับ iPhone ของตนเองโดยไม่ต้องป้อนรหัสผ่าน
การลงชื่อเข้าด้วยบทบาทนักเรียนอันง่ายดาย
อนุญาตให้ผู้สอนลงชื่อเข้าอุปกรณ์ iPad ให้กับนักเรียนได้อย่างรวดเร็ว
หมายเหตุ: บัญชี Apple ที่มีการจัดการต้องได้รับอนุญาตให้ลงชื่อเข้าอุปกรณ์ใดๆ และคุณสมบัตินี้ไม่สามารถใช้กับการรับรองความถูกต้องแบบรวมศูนย์ได้
ผู้สอนที่ลงชื่อเข้า iPad ด้วยบัญชี Apple ที่มีการจัดการ สามารถใช้อุปกรณ์เครื่องดังกล่าวเพื่อลงชื่อนักเรียนในอุปกรณ์ของตนได้ วิธีการลงชื่อเข้าใช้นี้สามารถใช้ได้ระหว่างผู้ช่วยการตั้งค่าและบนอุปกรณ์ที่มีการตั้งค่าไว้แล้ว
ในเครื่อง iPad ของนักเรียน ให้นักเรียนเลือกการตั้งค่า แตะที่ “ลงชื่อเข้า iPad ของคุณ” จากนั้นเลือกตัวเลือกเพื่อ “ใช้อุปกรณ์ Apple อื่น” เมื่อผู้สอนนำ iPad ของตนไปอยู่ใกล้กับ iPad ของนักเรียน จะมีกล่องโต้ตอบที่บอกว่า “ลงชื่อเข้า iPad” ปรากฏขึ้นบน iPad ของผู้สอน ผู้สอนสามารถสแกนส่วนของระบบคลาวด์บน iPad ของนักเรียนหรือเลือกเปิดใช้งานด้วยตนเองแล้วป้อนรหัส 6 หลักได้ ผู้สอนจะเลือกนักเรียนที่ต้องการจากรายการชั้นเรียน นักเรียนคนนั้นจะลงชื่อเข้า iPad ของตนโดยอัตโนมัติ เมื่อดำเนินการเสร็จแล้ว iPad ของผู้สอนจะแสดงข้อความ “ทุกอย่างเรียบร้อยแล้ว”
ใช้ชั้นเรียนใกล้เคียงที่ไม่ได้อยู่ในการจัดการใน “ห้องเรียน”
อนุญาตให้ผู้สอนสร้างและใช้ชั้นเรียนใกล้เคียงที่ไม่ได้อยู่ในการจัดการแทนชั้นเรียน Apple School Manager ใน “ห้องเรียน” อุปกรณ์ iPad ต้องใช้ iPadOS 17.4 ขึ้นไป
ข้อมูลความคืบหน้าของนักเรียนใน “งานชั้นเรียน”
อนุญาตให้ผู้สอนดูความคืบหน้าของนักเรียนในกิจกรรมที่ผู้สอนมอบหมายใน “งานชั้นเรียน” หากต้องการจัดการความคืบหน้าของนักเรียนตามรายบุคคล โปรดดู ใช้ "งานชั้นเรียน" จัดการความคืบหน้าของนักเรียน
แชร์ข้อมูลการวิเคราะห์ "งานชั้นเรียน"
อนุญาตให้ Apple ประมวลผลข้อมูล "งานชั้นเรียน" แบบไม่สามารถระบุถึงตัวบุคคลได้โดยใช้เทคนิคต่างๆ เช่น การเรียนรู้ของเครื่อง เพื่อปรับปรุง "งานชั้นเรียน" ให้ดีขึ้น