Налаштуйте доступ користувачів до певних програм і служб за допомогою Apple School Manager
Можливо, вам необхідно, щоб користувачі, які входять за допомогою керованих Apple ID, мали доступ до багатьох програм і служб Apple. Якщо ви маєте роль адміністратора, керівника сайту або менеджера з персоналу в Apple School Manager, то можете вибрати, які користувачі матимуть доступ до певних програм і служб, налаштувавши перелік програм і служб, а також список користувачів. Наприклад, ви можете ввімкнути доступ до певних функцій iCloud, вибрати програми, дані яких можуть зберігатися в хмарі, а також увімкнути доступ до FaceTime та iMessage.
Крім того, ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід, а також налаштувати доступ до певних параметрів приватності та безпеки.
Вимоги
Для роботи деяких функцій необхідно наступне:
iOS 17, iPadOS 17 і macOS 14 або новіших версій.
Підтримка стороннього рішення MDM. Перегляньте документацію свого постачальника MDM щодо підтримки цих функцій.
Важливо! У разі зміни вимог до стану керування пристроєм на ньому буде виконано автоматичний вихід із керованого Apple ID, якщо стан пристрою не відповідає новим вимогам.
Доступ до сервісів за допомогою керованих Apple ID
Доступ до певних сервісів може відрізнятися, якщо використовуються керовані Apple ID. Див. статтю Доступ до сервісів для керованих Apple ID розділу «Розгортання платформи Apple».
Керування функціями iCloud і доступ до програм
Кожну з нижче зазначених функцій можна налаштувати відповідно до потреб вашої установи. Зокрема, ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих Apple ID.
Вимк.: користувач не може зберігати свої дані в iCloud.
Будь-який пристрій: користувач може отримати доступ до своїх даних, що зберігаються в iCloud, на будь-якому пристрої.
Лише керовані пристрої: керування пристроєм здійснюється за допомогою рішення MDM, яке підтримує нову кінцеву точку Get Token.
Лише контрольовані пристрої: контроль (і керування) над пристроєм має здійснюватися за допомогою рішення MDM, яке підтримує нову кінцеву точку Get Token.
Примітка. Для роботи цієї функції необхідно наступне: iOS 17, iPadOS 17, macOS 14 і підтримка вашого рішення MDM.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть iCloud, а потім виберіть, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих Apple ID:
Вимк.
Будь-які пристрої (за замовчуванням)
Лише керовані пристрої
Лише контрольовані пристрої
Виберіть «Спільна робота», а потім увімкніть можливість співпраці у файлах, створених за допомогою Keynote, Numbers і Pages, а також, визначте чи можна приймати такі файли автоматично.
Будь-хто (за умовчанням): користувачі можуть співпрацювати з усіма користувачами з ідентифікатором Apple ID.
Лише установа: користувачі можуть співпрацювати лише з користувачами з керованим Apple ID з тієї самої установи в Apple School Manager.
Вимк.: користувачі не можуть ділитися документами Keynote, Numbers або Pages.
Автоматичне приймання файлів: користувачі можуть автоматично приймати запрошення до спільної роботи над документом.
Оприлюднено будь-ким, крім студентів
Оприлюднено будь-ким
Вимк.
Виберіть угорі iCloud, а потім вимкніть доступ до наступних функцій.
iCloud Drive: користувачі можуть зберігати дані в iCloud Drive.
Коди допуску та Вʼязка: користувачі можуть зберігати свої паролі та коди допуску у Вʼязці iCloud.
Доступ до даних iCloud у мережі: користувачі можуть увійти на вебсайт www.icloud.com, щоб переглянути свої дані.
Резервне копіювання даних в iCloud: користувачі можуть використовувати резервне копіювання даних в iCloud, щоб створити резервну копію даних зі своїх пристроїв.
Увімкніть доступ до зберігання даних програм в iCloud програмам із наведеної нижче таблиці.
Програма
Синхронізувати дані з іншими пристроями?
Біржі
Календар
Контакти
Нагадування
Новини
Нотатки
Повідомлення
Фотографії
Freeform
Safari
Siri
Увімкнення доступу користувачів до FaceTime та iMessage
За замовчуванням користувачі, яким не призначено роль адміністратора, і які виконують вхід за допомогою керованих Apple ID, не мають доступу до FaceTime та iMessage. Ви можете змінити це налаштування.
FaceTime: FaceTime (як лише аудіо, так і відео) можна ввімкнути, дозволити дзвінки лише користувачам у вашій установі, або всім користувачам у вашій установі й поза нею.
iMessage: iMessage можна ввімкнути, дозволити обмінюватися повідомленнями лише з користувачами у вашій установі, або з усіма користувачами у вашій установі й поза нею.
Примітка. Якщо iMessage вимкнено, користувачі все одно зможуть отримувати й надсилати SMS і MMS.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть і ввімкніть FaceTime, а потім виберіть один із наведених нижче параметрів:
Будь-яка особа (за замовчуванням)
Лише установа
Виберіть угорі «Служби Apple», знайдіть і ввімкніть повідомлення, а потім виберіть один із наведених нижче параметрів:
Будь-яка особа (за замовчуванням)
Лише установа
Увімкнення доступу користувачів до Гаманця Apple
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, не мають доступу до Гаманця Apple. Ви можете ввімкнути їм доступ, щоб вони могли додавати студентські квитки й бейджі співробітників, якщо це дозволено їхнім закладом освіти.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Гаманець», а потім увімкніть доступ до використання Гаманця Apple.
Увімкнення доступу користувачів до матеріалів розробників Apple
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, не мають доступу до матеріалів розробників Apple. Ви можете змінити це налаштування.
Примітка. Ця функція додає користувачів із будь-якою роллю, крім «Студент», до наявної команди розробників. Вона не створює нові облікові запис розробника.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Розробник», а потім виконайте одну з наведених далі дій.
Увімкніть доступ до програми Apple Developer Program.
Увімкніть доступ до програми Xcode Cloud.
Увімкнення доступу користувачів до AppleSeed for IT
AppleSeed for IT створено спеціально для освітніх закладів або корпоративних клієнтів, які зобовʼязуються тестувати нові бета-версії програмного забезпечення Apple у своїх установах. Установи, які використовують Apple School Manager, можуть визначати, облікові записи з якими ролями в установі можуть брати участь у тестуванні. Для доступу до програми учасники використовують керовані Apple ID, а надані відгуки повʼязані з їхньою установою.
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, не мають доступу до AppleSeed for IT. Ви можете змінити це налаштування.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть AppleSeed for IT, а потім увімкніть доступ користувачів до вебсайту.
Докладніші відомості наведено на сторінці Ролі: основні повноваження і вебсайт AppleSeed for IT.
Вибір пристроїв, на яких користувачі можуть виконувати вхід
Ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих Apple ID.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Дозволити керовані Apple ID на», а потім виберіть один із наведених нижче варіантів.
Будь-які пристрої (за замовчуванням): користувач може виконувати вхід на будь-якому пристрої, незалежно від того, чи зʼявляється пристрій в Apple School Manager.
Лише керовані пристрої: серійний номер пристрою має зʼявитися в Apple School Manager.
Лише контрольовані пристрої: пристрій має бути контрольованим, а серійний номер пристрою має зʼявитися в Apple School Manager.
Увімкнення доступу користувачів до певних параметрів приватності та безпеки
Ви можете ввімкнути доступ користувачам до певних параметрів приватності та безпеки.
В Apple School Manager , увійдіть з обліковим записом, що має роль адміністратора, керівника сайту або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Приватність і безпека», а потім увімкніть доступ до будь-яких із наведених нижче параметрів.
Доступ до даних і конфіденційності: цей параметр дає змогу користувачам робити запити на отримання копії збережених даних.
Перегляд облікових записів: цей параметр дає змогу користувачам переглядати контактну інформацію інших користувачів. Дивіться розділ Як використовувати функцію «Перегляд облікових записів».
Простий вхід студентів: дає викладачам змогу швидко входити в систему на iPad за допомогою облікових записів студентів.
Примітка. Потрібно дозволити вхід на будь-який пристрій за допомогою керованих Apple ID. Цю функцію не можна використовувати з обʼєднаною автентифікацією.
Викладачі, які ввійшли в систему на iPad за допомогою керованого Apple ID, можуть використовувати цей пристрій, щоб студенти ввійшли в систему на своїх пристроях. Цей спосіб входу можна використовувати під час роботи Асистента налаштування та на пристроях, які вже налаштовано.
На iPad студента виберіть «Параметри», натисніть «Увійдіть у свій iPad», а потім виберіть «Використати інший пристрій Apple». Коли викладач піднесе свій iPad до iPad студента, на пристрої викладача відобразиться діалогове вікно з надписом «Увійдіть на iPad». Після цього викладач може зісканувати скупчення часток на iPad студента або вибрати «Активувати вручну» та ввести 6-значний код. Викладачу необхідно вибрати потрібного студента зі списку занять. Після цього вибраний студент автоматично ввійде в систему на своєму iPad, а на iPad викладача відобразиться повідомлення «Усе готово».
Використання некерованих класів поблизу в програмі «Клас»: викладачі отримують змогу створювати й використовувати некеровані класи поблизу замість класів Apple School Manager у програмі «Клас». На пристроях iPad має бути iPadOS 17.4 або новішої версії.
Автоматичний вхід за допомогою Apple Watch: цей параметр дозволяє користувачам привʼязувати Apple Watch до iPhone. Вводити пароль для цього не потрібно.
Дані про успішність студентів у програмі «Шкільні уроки»: викладачі можуть переглядати дані про успішність студентів щодо призначених завдань у програмі «Шкільні уроки». Щоб дізнатися більше про керування успіхами окремих студентів, див. Використання програми «Шкільні уроки» для керування успіхами студента.
Надання доступу до аналітики програми «Шкільні уроки»: дозволяє компанії Apple обробляти дані програми «Шкільні уроки», що не ідентифікують користувачів, із застосуванням методів, як‑от машинне навчання, з метою покращення програми.
Додаткові функції керованого Apple ID для викладачів і студентів
В Apple School Manager можна використовувати функції керованого Apple ID для викладачів і студентів.
Ви можете визначити регламент паролів для кожного облікового запису користувача. Це найлегше зробити по ролях. Облікові записи з ролями студентів можуть мати простіший, чотири- або шестизначний код доступу. Облікові записи з усіма іншими ролями повинні мати надійніші паролі, які складаються принаймні з восьми символів. Дивіться розділ Повноваження ролей.
Крім того, адміністратор і керівник може будь‑коли вручну додати обліковий запис, наприклад, коли до вашого навчального закладу додано тимчасового викладача. Ви також можете переглядати та редагувати інформацію облікового запису, як-от імʼя користувача, номер ідентифікатора, рівень освіти тощо. Залежно від вашої ролі ви також можете скинути пароль керованого Apple ID користувача, надіслати йому код перевірки для входу, а також деактивувати або відновити обліковий запис.
У багатьох областях і регіонах діє законодавство, що вимагає від навчальних закладів захищати дані студенів та обмежувати способи їх використання. Керовані Apple ID призначені допомогти середнім освітнім закладам (або рівнозначним їм) із дотриманням вимог щодо захисту конфіденційних даних студентів. Див. статтю Відомості про приватність і безпеку продуктів Apple для освітніх закладів.
Додаткові функції для освітніх закладів наведено в таблиці нижче.
Функція | Опис |
---|---|
Сховище iCloud | Керовані Apple ID отримують 200 ГБ вільного місця у сховищі iCloud. |
Програма «Шкільні уроки» | Розклади занять, створені в Apple School Manager, автоматично доступні в програмі «Шкільні уроки». В Apple School Manager також можна за потреби ввімкнути реєстрацію даних про успіхи студентів. |
Програма «Клас» | Розклади занять, створені в Apple School Manager, автоматично доступні в програмі «Клас». |
Скидання пароля установи | За допомогою програми «Клас» викладачі можуть скидати паролі керованих Apple ID студентів, не залучаючи до цього процесу ІТ-відділ. |
Складність пароля керованого Apple ID
Коли ви додаєте користувачів в Apple School Manager, ви визначаєте складність пароля для кожного користувача. Рівень складності визначає, який екран блокування відображатиметься під час входу користувача на спільному iPad. Для чотири- або шестизначних кодів доступу на екрані відображаються лише цифри. Для складніших паролів відображаються всі символи клавіатури. Коли користувач входить зі своїм керованим Apple ID та початковим паролем, йому буде запропоновано змінити пароль, використовуючи рівень складності, який ви раніше налаштували в Apple School Manager.
Якщо в Apple School Manager додати диспетчера облікових записів як один із серверів керування мобільними пристроями (MDM), у вас буде можливість обʼєднати всіх користувачів в Apple School Manager із диспетчером облікових записів. Якщо це зробити, такі користувачі відображатимуться в списку користувачів у диспетчері облікових записів. Після того як вони зʼявляться, ви зможете переглянути тип паролів до їхніх керованих Apple ID на вкладці «Відомості». Див. статтю Обʼєднання облікових записів Apple School Manager в Посібнику користувача сервера macOS.
Важливо! Якщо ви налаштували екран блокування на використання чотири- або шестизначного коду доступу, а для параметра Apple School Manager цього користувача вибрано складніший пароль, цей користувач повинен вручну ввести свій керований Apple ID та пароль.
Перевірка керованих Apple ID
Установи мають дотримуватися юридичних вимог і вимог щодо конфіденційності, використовуючи перевірку керованих Apple ID. Обліковим записам адміністратора, керівника та викладача можна надати повноваження для перевірки певних облікових записів. Інспектори можуть відстежувати лише облікові записи, які займають нижчий за них рівень в ієрархії навчального закладу. Наприклад, викладачі можуть відстежувати дії студентів, а адміністратори — перевіряти керівників, викладачів і студентів.
Щоб перевірити обліковий запис, уповноважений користувач має створити спеціальні облікові дані для перевірки в Apple School Manager для певного керованого Apple ID. Ці облікові дані можна використовувати лише для доступу до такого керованого Apple ID. Термін їх дії складає 7 днів. Протягом цього періоду особа, що здійснює перевірку, може отримувати доступ до контенту користувача, збереженого в iCloud Drive або програмах із підтримкою CloudKit. Кожен запит на доступ реєструється в Apple School Manager. У протоколах відображається імʼя інспектора, відповідний керований Apple ID, час запиту, а також чи було здійснено перевірку. Усі уповноважені на перевірку користувачі можуть здійснювати пошук у таких протоколах, що дає змогу запобігти неправомірним перевіркам.
Дивіться розділ Перевірка облікового запису користувача.