Використання керованих облікових записів Apple в Apple School Manager
Керовані облікові записи Apple призначені для того, щоб підвищувати продуктивність викладачів і студентів, а також надавати їм доступ до необхідних служб. Ці облікові записи створені спеціально для закладів освіти та відокремлені від особистих облікових записів Apple, які користувачі створюють для себе. Таким чином навчальні дані зберігаються окремо від особистих даних за допомогою надійних елементів керування.
На відміну від особистих облікових записів Apple, керовані облікові записи Apple належать вашій установі та керуються нею — зокрема скидання паролів й адміністрування на основі ролей. Користувачі можуть отримати доступ до iCloud для співпраці за допомогою iWork і «Нотаток», а користувачі з ролями адміністратора, менеджерів, членів персоналу та викладачів можуть входити на вебпортал Apple School Manager. Також студенти й викладачі можуть користуватися, наприклад, програмами «Клас» і «Шкільні уроки». Зрештою, Apple School Manager спрощує для навчальних закладів процедуру створення таких облікових записів і керування ними в межах всієї установи.
Компанія Apple використовує відомості, за допомогою яких можна ідентифікувати ваших користувачів, лише в таких цілях:
надавати доступ до Apple School Manager і супутніх послуг, які ви ввімкнули;
підтримувати використання Apple School Manager вашими користувачами.
Це включає усунення помилок підключення при використанні Apple School Manager, усунення певних несправностей або вдосконалення послуг для ваших користувачів.
Важливо! Користувач із керованим обліковим записом Apple може заблокувати доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів. Щоб скинути пароль, користувач повинен звʼязатися з будь-яким користувачем із роллю адміністратора, керівника сайту, менеджера з персоналу чи іншим користувачем, який має повноваження для скидання пароля.
Як створюються керовані облікові записи Apple
Керовані облікові записи Apple створюються після:
Завантаження файлів .csv за допомогою протоколу SFTP
Інтеграція із системою інформації про студентів (SIS)
Налаштуйте й увімкніть обʼєднана автентифікація за допомогою Google Workspace, Microsoft Entra ID або свого постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Примітка. Якщо ваша установа використовує обʼєднану автентифікацію, стандартне налаштування формату керованого облікового запису Apple не застосовується.
Синхронізація з Google Workspace
Див. розділ Синхронізація облікових записів користувачів із Google Workspace.
Синхронізація за допомогою Open ID Connect (OIDC) з Microsoft Entra ID
Див. розділ Синхронізація облікових записів користувачів із Microsoft Entra ID.
Синхронізація за допомогою Open ID Connect (OIDC) або системи керування міждоменною ідентифікацією (SCIM) з IdP
Див. Синхронізація користувачів постачальника ідентифікаційних даних.
Важливо! Памʼятайте, що кожен керований обліковий запис Apple має бути унікальним. Крім того, він не повинен збігатися з іншими обліковими записами Apple, які вже мають інші користувачі.
Як використовуються керовані облікові записи Apple
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані облікові записи Apple трьома основними способами: за допомогою облікових записів, ролей і занять.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань в Apple School Manager, щоб керувати обліковими записами. Наприклад, ви можете призначати ролі або скидати паролі для певної групи користувачів.
Ролі. Після створення керованого облікового запису Apple для користувача, цьому користувачу можна призначити певні ролі. До таких ролей відносяться: керівник сайту, менеджер із персоналу, менеджер із реєстрації пристроїв, керівник, викладач, персонал, студент. Ці ролі визначають завдання, які користувачі можуть виконувати в Apple School Manager із керованим обліковим записом Apple.
Коли ви створюєте облікові записи, ви призначаєте ролі, які визначатимуть повноваження кожного облікового запису. Якщо ви імпортуєте дані з системи інформації про студентів (SIS), особа, яка виконує імпорт, автоматично призначає ролі.
Заняття. Заняття — це колекція облікових записів викладача та студентів. Заняття повинні мати принаймні одного викладача, який додається під час створення заняття. Після створення заняття, воно використовується за допомогою рішення для керування мобільними пристроями (MDM) для відображення в програмі «Клас» для iPad і спільного iPad, а також для зручності використання студентами, які користуються спільним iPad.
Зміни щодо керованих облікових записів Apple із ролями адміністраторів
Лише користувачі з роллю адміністратора можуть змінювати інших користувачів із роллю адміністратора (зокрема власний обліковий запис).
Доступ до сервісів за допомогою керованих облікових записів Apple
Доступ до певних сервісів може відрізнятися, якщо використовуються керовані облікові записи Apple. Див. статтю Доступ до сервісів для керованих облікових записів Apple розділу «Розгортання платформи Apple».
Створення нових керованих облікових записів Apple з облікових записів із системи SIS або SFTP
Примітка. Не застосовується, коли ввімкнено об’єднану автентифікацію. Керовані облікові записи Apple, згенеровані через SIS/SFTP, використовують домен у форматі керованих облікових записів Apple у Помічнику системи SIS/SFTP. Коли домен об’єднано, він не з’являється в спадному списку.
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання»
, виберіть «Синхронізація каталогів» 
, а потім поруч з опцією SIS/SFTP натисніть «Підʼєднатися».Натисніть
біля опції «Створити облікові записи та заняття», а потім виконайте одну чи обидві з наведених нижче дій.Натисніть «Змінити параметри» в рядку «Студенти», щоб вибрати, з якого керованого облікового запису Apple розпочати.
Натисніть «Змінити параметри» в рядку «Викладач», щоб вибрати, з якого керованого облікового запису Apple розпочати.
У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Натисніть «Зберегти».