Використання керованих Apple ID в Apple School Manager
Як і будь-які ідентифікатори Apple ID, керовані Apple ID надають доступ до служб Apple, як-от iCloud. За допомогою керованих Apple ID студенти та викладачі можуть використовувати програми «Клас» і «Шкільні уроки», а також спільно працювати в програмах iWork і «Нотатки», а користувачі з ролями адміністратора та співробітника можуть входити в Apple School Manager.
На відміну від особистих Apple ID, керовані Apple ID належать вашому навчальному закладу чи району та керуються ним. Вони створені для забезпечення потреб і дотримання юридичних вимог для освітніх установ, зокрема для скидання паролів, обмеження покупок та звʼязку й адміністрування на основі ролей. Apple School Manager спрощує для навчальних закладів процедуру створення таких облікових записів і керування ними в межах всієї установи.
Важливо! Користувач із керованим Apple ID може заблокувати доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів. Щоб скинути пароль, користувач повинен звʼязатися з будь-яким користувачем із роллю адміністратора, керівника сайту, менеджера з персоналу чи іншим користувачем, який має повноваження для скидання пароля.
Як створюються керовані Apple ID
Керовані Apple ID створюються після:
Завантаження файлів .csv за допомогою протоколу SFTP
Інтеграція із системою інформації про студентів (SIS)
Налаштуйте й увімкніть обʼєднана автентифікація за допомогою Google Workspace, Microsoft Entra ID або свого постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Примітка. Якщо ваша установа використовує обʼєднану автентифікацію, стандартне налаштування формату керованого Apple ID не застосовується.
Синхронізація з Google Workspace
Див. розділ Синхронізація облікових записів користувачів із Google Workspace.
Синхронізація за допомогою Open ID Connect (OIDC) з Microsoft Entra ID або постачальником ідентифікаційних даних
Див. розділ Синхронізація облікових записів користувачів із Microsoft Entra ID.
Синхронізація за допомогою системи керування міждоменною ідентифікацією (SCIM) з постачальником ідентифікаційних даних
Див. Синхронізація користувачів із постачальника ідентифікаційних даних
Важливо! Памʼятайте, що кожен керований Apple ID має бути унікальним. Крім того, він не повинен збігатися з іншими Apple ID, які вже мають інші користувачі.
Як використовуються керовані Apple ID
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані Apple ID трьома основними способами: за допомогою облікових записів, ролей і занять.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань в Apple School Manager, щоб керувати обліковими записами. Наприклад, ви можете призначати ролі або скидати паролі для певної групи користувачів.
Ролі. Після створення керованого Apple ID для користувача, цьому користувачу можна призначити певні ролі. До таких ролей відносяться: керівник сайту, менеджер із персоналу, менеджер із реєстрації пристроїв, керівник, викладач, персонал, студент. Ці ролі визначають завдання, які користувачі можуть виконувати в Apple School Manager із керованим Apple ID.
Коли ви створюєте облікові записи, ви призначаєте ролі, які визначатимуть повноваження кожного облікового запису. Якщо ви імпортуєте дані з системи інформації про студентів (SIS), особа, яка виконує імпорт, автоматично призначає ролі.
Заняття. Заняття — це колекція облікових записів викладача та студентів. Заняття повинні мати принаймні одного викладача, який додається під час створення заняття. Після створення заняття, воно використовується за допомогою рішення для керування мобільними пристроями (MDM) для відображення в програмі «Клас» для iPad і спільного iPad, а також для зручності використання студентами, які користуються спільним iPad.
Зміни щодо керованих ідентифікаторів Apple ID з ролями адміністраторів
Якщо користувач має роль адміністратора, його керований Apple ID змінити не вдасться. Спочатку потрібно змінити роль на будь-яку іншу, змінити керований Apple ID, а потім повернути роль адміністратора.
Доступ до сервісів за допомогою керованих Apple ID
Доступ до певних сервісів може відрізнятися, якщо використовуються керовані Apple ID. Див. статтю Доступ до сервісів для керованих Apple ID розділу «Розгортання платформи Apple».
Змінення керованих Apple ID
У деяких випадках вам може знадобитися змінити керований Apple ID для облікових записів, наприклад, якщо змінилося доменне імʼя установи. Керівники, уповноважені «Створювати, редагувати та видаляти керовані Apple ID», можуть змінювати керовані Apple ID інших облікових записів. Це змінить формат керованого Apple ID для всіх нових і наявних облікових записів.
Коли ви зміните керований Apple ID, активні користувачі зможуть входити, використовуючи свій новий керований Apple ID та наявний пароль. Якщо новий формат включає елемент, який відсутній або порожній для такого користувача, керований Apple ID користувача не оновлюватиметься. Якщо новий формат призведе до створення керованого Apple ID, який уже використовується, укінці нового керованого Apple ID додається число, щоб зробити його унікальним.
Під час зміни форматів керованих Apple ID доступні два варіанти:
Змінити формат керованих Apple ID для всіх місцезнаходжень: опція змінює формат для всіх нових користувачів. Наявні користувачі все одно використовують оригінальний формат.
Змінити формат керованих Apple ID для користувачів: опція змінює формат для всіх нових і наявних користувачів.
Важливо! Користувачі не отримують сповіщення, коли змінюється їхній керований Apple ID, тому вам слід повідомляти їх після внесення відповідних змін.
Створення нових керованих Apple ID з облікових записів із системи SIS або SFTP
Примітка. Не застосовується, коли ввімкнено об’єднану автентифікацію. Керовані Apple ID, згенеровані через SIS/SFTP, використовують домен у форматі керованих Apple ID в Помічнику системи SIS/SFTP. Коли домен об’єднано, він не з’являється в спадному списку.
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання»
, виберіть «Синхронізація каталогів» 
, а потім поруч з опцією SIS/SFTP натисніть «Підʼєднатися».Натисніть
біля опції «Створити облікові записи та заняття», а потім виконайте одну чи обидві з наведених нижче дій.Натисніть «Змінити параметри» в рядку «Студенти», щоб вибрати, з якого керованого Apple ID розпочати.
Натисніть «Змінити параметри» в рядку «Викладач», щоб вибрати, з якого керованого Apple ID розпочати.
У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Натисніть «Зберегти».
Редагування формату керованих Apple ID для облікових записів із системи SIS або SFTP
Примітка. Не застосовується, коли ввімкнено об’єднану автентифікацію. Керовані Apple ID, згенеровані через SIS/SFTP, використовують домен у форматі керованих Apple ID в Помічнику системи SIS/SFTP. Коли домен об’єднано, він не з’являється в спадному списку.
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання»
, виберіть «Синхронізація каталогів» , а потім поруч з опцією SIS/SFTP натисніть «Підʼєднатися».Натисніть
біля опції «Створити облікові записи та заняття», а потім виконайте одну чи обидві з наведених нижче дій.Натисніть «Змінити параметри» в рядку «Студенти», щоб вибрати, з якого керованого Apple ID розпочати.
Натисніть «Змінити параметри» в рядку «Викладач», щоб вибрати, з якого керованого Apple ID розпочати.
У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Натисніть «Зберегти».
Редагування формату керованих Apple ID для одного користувача
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.На бічній панелі виберіть «Користувачі»
, а потім виберіть або знайдіть користувача за допомогою поля пошуку. Дивіться розділ Пошук.Виберіть користувача зі списку.
Натисніть кнопку «Редагувати»
, а потім змініть керований ідентифікатор Apple ID.У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Виберіть зі списку домен, а потім натисніть «Зберегти».
Редагування формату керованих Apple ID для кількох користувачів
Це завдання можна виконати лише для користувачів, яких створено вручну.
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.На бічній панелі виберіть «Користувачі»
, а потім виберіть або знайдіть користувачів за допомогою поля пошуку. Дивіться розділ Пошук.Виберіть користувачів зі списку.
Виберіть «Редагувати» поряд із пунктом «Оновити керовані Apple ID», а потім натисніть кнопку «Додати»
, щоб вибрати, із чого починатиметься керований Apple ID.У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Виберіть зі списку домен, а потім натисніть «Продовжити».
Виконайте одну з наведених нижче дій:
Виберіть «Діяльність», щоб переглянути цю діяльність.
Натисніть «Готово».