Про керовані облікові записи Apple в Apple School Manager
Огляд
Керовані облікові записи Apple функціонують так само, як і облікові записи Apple, але вони спеціально розроблені для організацій, належать їм і керуються ними, щоб сприяти підвищенню продуктивності викладачів і студентів та надавати служби, які можуть знадобитися користувачам. Ці облікові записи відокремлені від особистих облікових записів Apple, які користувачі створюють для себе. Таким чином робочі дані зберігаються окремо від особистих даних за допомогою надійних елементів керування.
Сюди також входить адміністрування на основі ролей і в деяких випадках скидання паролів. Користувачі можуть отримати доступ до iCloud для співпраці за допомогою iWork і Нагадувань, а користувачі з ролями адміністратора, менеджерів, членів персоналу та викладачів можуть входити на вебпортал Apple School Manager. Також викладачі й студенти можуть користуватися, наприклад, програмами «Клас» і «Шкільні уроки».
Зрештою, Apple School Manager спрощує для навчальних закладів процедуру створення таких облікових записів і керування ними в межах усієї установи. Завдяки тому, що Apple School Manager легко інтегрується з вашим наявним середовищем, ви можете надавати користувачам керовані облікові записи Apple, використовуючи їхні наявні облікові дані в установі, наприклад систему інформації про студентів (SIS), Google Workspace, Microsoft Entra ID або постачальника ідентифікаційних даних (IdP). Після цього ви можете синхронізувати облікові записи користувачів.
Компанія Apple використовує відомості, за допомогою яких можна ідентифікувати ваших користувачів, лише в таких цілях:
надавати доступ до Apple School Manager і супутніх послуг, які ви ввімкнули;
підтримувати використання Apple School Manager вашими користувачами.
Це включає усунення помилок підключення при використанні Apple School Manager, усунення певних несправностей або вдосконалення послуг для ваших користувачів.
Як створюються керовані облікові записи Apple
Керовані облікові записи Apple можна створити для будь-яких доменів за допомогою наступних методів:
Створення облікових записів вручну.
Імпорту облікових записів із системи інформації про студентів (SIS).
Завантаження файлів .csv за допомогою протоколу SFTP
Налаштування й увімкнення обʼєднана автентифікація за допомогою Google Workspace, Microsoft Entra ID або постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Синхронізація з Google Workspace
Див. розділ Синхронізація облікових записів користувачів із Google Workspace.
Синхронізація за допомогою Open ID Connect (OIDC) з Microsoft Entra ID
Див. розділ Синхронізація облікових записів користувачів із Microsoft Entra ID.
Синхронізація за допомогою Open ID Connect (OIDC) або системи керування міждоменною ідентифікацією (SCIM) з IdP
Див. Синхронізація користувачів постачальника ідентифікаційних даних.
Важливо! Памʼятайте, що кожен керований обліковий запис Apple має бути унікальним. Крім того, він не повинен збігатися з іншими обліковими записами Apple, які вже мають інші користувачі.
Як використовуються керовані облікові записи Apple
Як і особисті облікові записи Apple, керовані облікові записи Apple можна використовувати для входу на спеціальних або спільних пристроях Apple, а також для доступу до певних сервісів Apple, зокрема спільного пристрою iPad, iCloud, спільної роботи з iWork, Нотатками та Нагадуваннями.
Керованим обліковим записам Apple також можна призначити певну роль. Ці ролі визначають, які завдання користувачі можуть виконувати в Apple School Manager.
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані облікові записи Apple трьома основними способами: з обліковими записами користувачів, класами й ролями.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань, щоб керувати обліковими записами користувачів. Наприклад, ви можете призначати ролі або пристрої користувачам.
Заняття. Заняття — це колекція облікових записів викладача та студентів. Заняття повинні мати принаймні одного викладача, який додається під час створення заняття. Після створення заняття, воно використовується за допомогою рішення для керування мобільними пристроями (MDM) для відображення в програмі «Клас» для iPad і спільного iPad, а також для зручності використання студентами, які користуються спільним iPad.
Ролі. Ролі допомагають визначити, до чого користувач має доступ.
Детальніше дивіться в розділі Вступ до ролей і повноважень.
Видалені особисті облікові записи Apple
Якщо особистий обліковий запис Apple пройшов офіційну процедуру запиту на видалення, його не можна буде відтворити або використовувати як керований обліковий запис Apple, навіть якщо організація перевірила та захопила домен. Додаткову інформацію див. у статті служби підтримки Apple Як видалити обліковий запис Apple.
Скидання пароля керованого облікового запису Apple
Залежно від способу створення керованих облікових записів Apple скидання пароля можна виконати в Apple School Manager та Apple Business Manager або — якщо ви підключені до постачальника ідентифікаційних даних (IdP) — через IdP.
Якщо скидання здійснюється через Apple School Manager:
Користувач із керованим обліковим записом Apple може заблокувати доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів. Щоб скинути пароль, користувач повинен звʼязатися з будь-яким користувачем із роллю адміністратора, керівника сайту, менеджера з персоналу чи іншим користувачем, який має повноваження для скидання пароля.
Додаткові обліковий запис функції керованого облікового запису Apple для викладачів і студентів
В Apple School Manager можна використовувати функції керованого облікового запису Apple для викладачів і студентів.
Ви можете визначити регламент паролів для кожного облікового запису користувача. Це найлегше зробити по ролях. Облікові записи з ролями студентів можуть мати простіший, чотири- або шестизначний код доступу. Облікові записи з усіма іншими ролями повинні мати надійніші паролі, які складаються принаймні з восьми символів. Дивіться розділ Повноваження ролей.
Крім того, адміністратор і керівник може будь‑коли вручну додати обліковий запис, наприклад, коли до вашого навчального закладу додано тимчасового викладача. Ви також можете переглядати та редагувати інформацію облікового запису, як-от імʼя користувача, номер ідентифікатора, рівень освіти тощо. Залежно від вашої ролі ви також можете скинути пароль керованого облікового запису Apple користувача, надіслати йому код перевірки для входу, а також деактивувати або відновити обліковий запис.
У багатьох областях і регіонах діє законодавство, що вимагає від навчальних закладів захищати дані студенів та обмежувати способи їх використання. Керовані облікові записи Apple призначені допомогти середнім освітнім закладам (або рівнозначним їм) із дотриманням вимог щодо захисту конфіденційних даних студентів. Див. статтю Відомості про приватність і безпеку продуктів Apple для освітніх закладів
Додаткові функції для освітніх закладів наведено в таблиці нижче.
Функція | Опис |
|---|---|
Сховище iCloud | Керовані облікові записи Apple отримують 200 ГБ вільного місця у сховищі iCloud. |
Програма «Шкільні уроки» | Розклади занять, створені в Apple School Manager, автоматично доступні в програмі «Шкільні уроки». В Apple School Manager також можна за потреби ввімкнути реєстрацію даних про успіхи студентів. |
Програма «Клас» | Розклади занять, створені в Apple School Manager, автоматично доступні в програмі «Клас». |
Скидання пароля установи | За допомогою програми «Клас» викладачі можуть скидати паролі керованих облікових записів Apple студентів, не залучаючи до цього процесу ІТ-відділ. |
Складність пароля керованого облікового запису Apple
Коли ви додаєте користувачів в Apple School Manager, ви визначаєте складність пароля для кожного користувача. Рівень складності визначає, який екран блокування відображатиметься під час входу користувача на спільному iPad. Для чотири- або шестизначних кодів доступу на екрані відображаються лише цифри. Для складніших паролів відображаються всі символи клавіатури. Коли користувач входить зі своїм керованим обліковим записом Apple і початковим паролем, йому буде запропоновано змінити пароль, використовуючи рівень складності, який ви раніше налаштували в Apple School Manager.
Важливо! Якщо ви налаштували екран блокування на використання чотири- або шестизначного коду доступу, а для параметра Apple School Manager цього користувача вибрано складніший пароль, цей користувач повинен вручну ввести свій керований обліковий запис Apple і пароль.
Перевірка керованих облікових записів Apple
Установи мають дотримуватися юридичних вимог і вимог щодо конфіденційності, використовуючи перевірку керованих облікових записів Apple. Обліковим записам адміністратора, керівника та викладача можна надати повноваження для перевірки певних облікових записів. Інспектори можуть відстежувати лише облікові записи, які займають нижчий за них рівень в ієрархії навчального закладу. Наприклад, викладачі можуть відстежувати дії студентів, а адміністратори — перевіряти керівників, викладачів і студентів.
Щоб перевірити обліковий запис, уповноважений користувач має створити спеціальні облікові дані для перевірки в Apple School Manager для певного керованого облікового запису Apple. Ці облікові дані можна використовувати лише для доступу до такого керованого облікового запису Apple. Термін їх дії складає 7 днів. Протягом цього періоду особа, що здійснює перевірку, може отримувати доступ до контенту користувача, збереженого в iCloud Drive або програмах із підтримкою CloudKit. Кожен запит на доступ реєструється в Apple School Manager. У протоколах відображається імʼя інспектора, відповідний керований обліковий запис Apple, час запиту, а також чи було здійснено перевірку. Усі уповноважені на перевірку користувачі можуть здійснювати пошук у таких протоколах, що дає змогу запобігти неправомірним перевіркам.
Дивіться розділ Перевірка облікового запису користувача.