Про керовані облікові записи Apple в Apple School Manager
Огляд
Керовані облікові записи Apple функціонують так само, як і облікові записи Apple, але вони спеціально розроблені для установ, належать їм і керуються ними, щоб сприяти підвищенню продуктивності викладачів і студентів та надавати служби, які можуть знадобитися користувачам. Ці облікові записи відокремлені від некерованих (особистих) облікових записів Apple, які користувачі створюють для себе. У такий спосіб робочі дані зберігаються окремо від особистих даних за допомогою надійних елементів керування.
Сюди також входить адміністрування на основі ролей і в деяких випадках скидання паролів. Користувачі можуть отримати доступ до iCloud для співпраці за допомогою iWork і Нагадувань, а користувачі з ролями адміністратора, менеджерів, членів персоналу й викладачів можуть входити на вебпортал Apple School Manager. Також користувачі з ролями викладача та студента можуть використовувати, наприклад, програми «Клас» і «Шкільні уроки».
Зрештою, Apple School Manager спрощує для навчальних закладів процедуру створення таких облікових записів і керування ними в межах усієї установи. Завдяки тому, що Apple School Manager легко інтегрується з вашим наявним середовищем, ви можете надавати користувачам керовані облікові записи Apple, використовуючи їхні наявні облікові дані в установі, наприклад систему інформації про студентів (SIS), Google Workspace, Microsoft Entra ID або постачальника ідентифікаційних даних (IdP). Після цього ви можете синхронізувати облікові записи користувачів.
Компанія Apple використовує відомості, за допомогою яких можна ідентифікувати ваших користувачів, лише в таких цілях:
надавати доступ до Apple School Manager і супутніх послуг, які ви ввімкнули;
підтримувати використання Apple School Manager вашими користувачами.
Це включає усунення помилок підключення при використанні Apple School Manager, усунення певних несправностей або вдосконалення послуг для ваших користувачів.
Як створюються керовані облікові записи Apple
Керовані облікові записи Apple можна створити для будь-яких доменів за допомогою наступних методів:
Створення облікових записів вручну.
Імпорту облікових записів із системи інформації про студентів (SIS).
Завантаження файлів .csv за допомогою протоколу SFTP
Налаштування й увімкнення обʼєднана автентифікація за допомогою Google Workspace, Microsoft Entra ID або постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Синхронізація з Google Workspace
Див. розділ Синхронізація облікових записів користувачів із Google Workspace.
Синхронізація за допомогою Open ID Connect (OIDC) з Microsoft Entra ID
Див. розділ Синхронізація облікових записів користувачів із Microsoft Entra ID.
Синхронізація за допомогою Open ID Connect (OIDC) або системи керування міждоменною ідентифікацією (SCIM) з IdP
Див. Синхронізація користувачів постачальника ідентифікаційних даних.
Важливо! Памʼятайте, що кожен керований обліковий запис Apple має бути унікальним. Крім того, він не повинен збігатися з іншими обліковими записами Apple, які вже мають інші користувачі.
Як використовуються керовані облікові записи Apple
Як і некеровані (особисті) облікові записи Apple, керовані облікові записи Apple можна використовувати для входу на спеціальних або спільних пристроях Apple, а також для доступу до певних служб Apple, зокрема спільного пристрою iPad, iCloud, спільної роботи з iWork, Нотатками й Нагадуваннями.
Керованим обліковим записам Apple також можна призначити певну роль. Ці ролі визначають, які завдання користувачі можуть виконувати в Apple School Manager.
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані облікові записи Apple трьома основними способами: з обліковими записами користувачів, класами й ролями.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань, щоб керувати обліковими записами користувачів. Наприклад, ви можете призначати ролі або пристрої користувачам.
Заняття. Заняття — це колекція облікових записів викладача й студентів. Під час створення заняття система додає принаймні одного викладача. Після створення заняття вмикається за допомогою служби керування пристроями й відображається в програмі «Клас» для iPad і Mac, а також у межах функції Спільний iPad, щоб оптимізувати процес навчання для студентів, які користуються цією функцією.
Ролі. Ролі допомагають визначити, до чого користувач має доступ.
Детальніше дивіться в розділі Вступ до ролей і повноважень.
Доступ за допомогою керованих облікових записів Apple
Керовані облікові записи Apple мають доступ до багатьох технологій, програм і служб Apple. З міркувань конфіденційності керованим обліковим записам Apple також обмежено доступ до певних програм і служб. Списки доступу див. тут:
Видалені особисті облікові записи Apple
Якщо некерований (особистий) обліковий запис Apple пройшов офіційну процедуру запиту на видалення, його не можна буде відтворити або використовувати як керований обліковий запис Apple, навіть якщо установа перевірила й захопила домен. Додаткову інформацію див. у статті служби підтримки Apple Як видалити обліковий запис Apple.
Скидання пароля керованого облікового запису Apple
Залежно від способу створення керованих облікових записів Apple скидання пароля можна виконати в Apple School Manager або — за наявності підключення до постачальника ідентифікаційних даних (IdP) — через IdP.
Якщо скидання здійснюється через Apple School Manager:
Користувач із керованим обліковим записом Apple може втратити доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів. Щоб скинути пароль, користувач має звʼязатися з користувачем із роллю адміністратора, керівника сайту, менеджера з персоналу чи іншим користувачем, який має повноваження для скидання пароля.
Додаткові обліковий запис функції керованого облікового запису Apple для викладачів і студентів
В Apple School Manager можна використовувати функції керованого облікового запису Apple для користувачів із роллю викладача й студента.
Ви можете визначити регламент паролів для кожного облікового запису користувача. Наприклад, на основі ролей. Для облікових записів користувачів із роллю студента можна призначити чотири- або шестизначний код допуску. Обліковим записам користувачів з іншими ролями потрібні надійніші паролі, що складаються принаймні з восьми символів. Див. розділ Повноваження ролей.
Крім того, адміністратор і керівник може будь‑коли вручну додати обліковий запис, наприклад, коли до вашого навчального закладу додано тимчасового викладача. Ви також можете переглядати та редагувати інформацію облікового запису, як-от імʼя користувача, номер ідентифікатора, рівень освіти тощо. Залежно від вашої ролі ви також можете скинути пароль керованого облікового запису Apple користувача, надіслати йому код перевірки для входу, а також деактивувати або відновити обліковий запис.
У багатьох областях і регіонах діє законодавство, що вимагає від навчальних закладів захищати дані студенів та обмежувати способи їх використання. Керовані облікові записи Apple призначені допомогти середнім освітнім закладам (або рівнозначним їм) із дотриманням вимог щодо захисту конфіденційних даних студентів. Див. статтю Відомості про приватність і безпеку продуктів Apple для освітніх закладів
Додаткові функції для освітніх закладів наведено в таблиці нижче.
Функція | Опис |
|---|---|
Сховище iCloud | Керовані облікові записи Apple отримують 200 ГБ вільного місця у сховищі iCloud. |
Програма «Шкільні уроки» | Розклади занять, створені в Apple School Manager, автоматично доступні в програмі «Шкільні уроки». В Apple School Manager також можна за потреби ввімкнути реєстрацію даних про успіхи студентів. |
Програма «Клас» | Розклади занять, створені в Apple School Manager, автоматично доступні в програмі «Клас». |
Скидання пароля установи | За допомогою програми «Клас» викладачі можуть скидати паролі керованих облікових записів Apple студентів, не залучаючи до цього процесу ІТ-відділ. |
Складність пароля керованого облікового запису Apple
У процесі додавання користувачів в Apple School Manager ви визначаєте складність пароля для кожного користувача. Рівень складності визначає, який екран блокування відображатиметься під час входу користувача на спільному iPad. Для чотири- або шестизначних кодів допуску на екрані відображаються лише цифри. Для складніших паролів відображаються всі символи клавіатури. Коли користувач входить зі своїм керованим обліковим записом Apple і початковим паролем, йому буде запропоновано змінити пароль, використовуючи рівень складності, налаштований вами в Apple School Manager.
Важливо! Якщо ви налаштували екран блокування на використання чотири- або шестизначного коду допуску, а для параметра Apple School Manager користувача вибрано складніший пароль, цей користувач має вручну ввести свій керований обліковий запис Apple і пароль.
Перевірка керованих облікових записів Apple
Установи мають дотримуватися юридичних вимог і вимог щодо конфіденційності під час перевірки керованих облікових записів Apple. Власники облікових записів адміністратора, керівника й викладача можуть отримати повноваження для перевірки певних облікових записів. Перевіряльники мають доступ лише до облікових записів нижчого за них рівня в межах ієрархії навчального закладу. Наприклад, користувачі з роллю викладача можуть відстежувати дії користувачів із роллю студента, а користувачі з роллю адміністратора — дії користувачів із роллю керівника, викладача й студента.
Щоб перевірити обліковий запис, уповноважений користувач має створити спеціальні облікові дані для перевірки в Apple School Manager для певного керованого облікового запису Apple. Ці облікові дані можна використовувати лише для доступу до такого керованого облікового запису Apple. Термін їх дії складає 7 днів. Протягом цього періоду перевіряльник може отримувати доступ до матеріалів користувача, збережених у iCloud Drive або програмах із підтримкою CloudKit. Кожен запит на доступ реєструється в Apple School Manager. У протоколах відображається імʼя перевіряльника, відповідний керований обліковий запис Apple, час запиту, а також факт здійснення чи відсутності перевірки. Щоб запобігти неправомірним перевіркам, усі користувачі з повноваженнями на перевірку можуть здійснювати пошук у зазначених протоколах.
Дивіться розділ Перевірка облікового запису користувача.