Giới thiệu về Tài khoản Apple được quản lý trong Apple School Manager
Tổng Quan
Tài khoản Apple được quản lý có cách thức hoạt động khá giống với Tài khoản Apple nhưng được thiết kế riêng, thuộc sở hữu và sự quản lý của một tổ chức nhằm giúp tăng năng suất của giáo viên/giảng viên và học sinh/sinh viên, đồng thời cung cấp các dịch vụ mà người dùng có thể cần. Những tài khoản này tách biệt với Tài khoản Apple cá nhân mà người dùng tự tạo. Điều này giúp tách biệt dữ liệu tổ chức với dữ liệu cá nhân bằng các biện pháp kiểm soát quản lý chặt chẽ.
Điều này cũng bao gồm quản trị dựa trên vai trò và trong một số trường hợp nhất định là đặt lại mật khẩu. Người dùng có thể truy cập iCloud và cộng tác bằng iWork, Ghi chú và Lời nhắc. Ngoài ra, người dùng có vai trò Quản trị viên, Người quản lý, Nhân viên và Giáo viên/giảng viên có thể đăng nhập vào cổng thông tin web Apple School Manager. Những tài khoản này cũng cho phép giáo viên/giảng viên và học sinh/sinh viên sử dụng ứng dụng Classroom và Schoolwork.
Cuối cùng, Apple School Manager giúp nhà trường dễ dàng tạo và quản lý những tài khoản này trên quy mô lớn. Vì Apple School Manager tích hợp với môi trường hiện tại của bạn, nên bạn có thể cung cấp Tài khoản Apple được quản lý cho người dùng bằng thông tin đăng nhập của tổ chức hiện có, ví dụ: Hệ thống thông tin học sinh/sinh viên (SIS), Google Workspace, Microsoft Entra ID hoặc nhà cung cấp nhận dạng (IdP) của bạn. Sau đó, bạn có thể đồng bộ hóa tài khoản người dùng.
Apple sẽ chỉ sử dụng thông tin xác định danh tính người dùng để:
Cung cấp Apple School Manager và các dịch vụ liên quan mà bạn kích hoạt
Hỗ trợ người dùng của bạn sử dụng Apple School Manager
Điều này có thể bao gồm giải quyết các vấn đề liên quan đến việc sử dụng Apple School Manager, khắc phục sự cố cụ thể hoặc nâng cao trải nghiệm của người dùng.
Cách tạo Tài khoản Apple được quản lý
Có thể tạo Tài khoản Apple được quản lý cho bất kỳ tên miền nào bằng các phương thức sau đây:
Tạo tài khoản theo cách thủ công
Nhập tài khoản từ Hệ Thống Thông Tin Của Học Sinh/Sinh Viên (SIS) của bạn
Tải tệp .csv lên bằng Giao thức truyền tệp an toàn (SFTP)
Định cấu hình và bật xác thực có liên kết bằng Google Workspace, Microsoft Entra ID hoặc nhà cung cấp nhận dạng (IdP)
Tham khảo Giới thiệu về xác thực có liên kết.
Đồng bộ hóa với Google Workspace
Xem phần Đồng bộ hóa tài khoản người dùng từ Google Workspace.
Đồng bộ hóa bằng Open ID Connect (OIDC) với Microsoft Entra ID
Xem phần Đồng bộ hóa tài khoản người dùng từ Microsoft Entra ID.
Đồng bộ hóa bằng Open ID Connect (OIDC) hoặc Hệ thống quản lý danh tính liên miền (SCIM) với IdP của bạn
Quan trọng: Hãy nhớ rằng mỗi Tài khoản Apple được quản lý phải là duy nhất. Tài khoản Apple được quản lý không thể giống với Tài khoản Apple khác mà người dùng khác có thể đã có.
Cách sử dụng Tài khoản Apple được quản lý
Tương tự Tài khoản Apple cá nhân, người dùng có thể sử dụng Tài khoản Apple được quản lý để đăng nhập vào các thiết bị Apple chuyên dụng hoặc dùng chung, cũng như truy cập vào các dịch vụ cụ thể của Apple – bao gồm iPad dùng chung, iCloud cũng như cộng tác bằng iWork, Ghi chú và Lời nhắc.
Tài khoản Apple được quản lý cũng có thể được chỉ định một vai trò cụ thể. Các vai trò này xác định những tác vụ mà người dùng có thể thực hiện trong Apple School Manager.
Là người dùng có vai trò Quản trị viên hoặc Người quản lý, bạn có thể sử dụng Tài khoản Apple được quản lý theo ba cách chính – với tài khoản người dùng, lớp học và vai trò.
Tài khoản: Người dùng có vai trò Quản trị viên có thể hoàn thành một loạt tác vụ để quản lý tài khoản người dùng. Ví dụ: bạn có thể chỉ định vai trò hoặc chỉ định thiết bị cho người dùng.
Lớp: Lớp là bộ sưu tập các tài khoản của giáo viên/giảng viên và học sinh/sinh viên. Lớp luôn có ít nhất một giáo viên/giảng viên được thêm vào khi tạo lớp. Sau khi tạo xong một lớp, bạn có thể dùng lớp đó với giải pháp quản lý thiết bị di động (MDM) để lớp xuất hiện trong ứng dụng Lớp học dành cho iPad và máy Mac cũng như iPad Dùng Chung, đồng thời để đơn giản hóa trải nghiệm sử dụng iPad Dùng Chung của học sinh/sinh viên.
Vai trò: Vai trò giúp xác định những mục mà người dùng có quyền truy cập.
Để biết thêm thông tin, hãy xem Giới thiệu về vai trò và đặc quyền.
Đã xóa Tài khoản Apple cá nhân
Nếu một Tài khoản Apple cá nhân vượt qua quy trình yêu cầu xóa chính thức, thì bạn sẽ không thể tạo lại hay sử dụng tài khoản đó làm Tài khoản Apple được quản lý trong 6 năm, ngay cả khi tổ chức đã xác minh và ghi lại tên miền. Để biết thêm thông tin, hãy xem bài viết trên trang Hỗ trợ của Apple Cách xóa Tài khoản Apple.
Đặt lại mật khẩu Tài khoản Apple được quản lý
Tùy thuộc vào cách tạo Tài khoản Apple được quản lý, quá trình đặt lại mật khẩu có thể được thực hiện trong Apple School Manager và Apple Business Manager hoặc – nếu đã kết nối với nhà cung cấp nhận dạng (IdP) – thông qua IdP.
Nếu quá trình đặt lại mật khẩu được thực hiện thông qua Apple School Manager:
Người dùng có Tài khoản Apple được quản lý có thể bị khóa truy cập vào tài khoản của mình nếu họ nhập sai mật khẩu hơn 10 lần. Để đặt lại mật khẩu, người dùng phải liên hệ với bất kỳ người dùng nào có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức, Quản Lý Người Dùng hoặc người dùng khác có đặc quyền đặt lại mật khẩu.
Các tính năng khác của Tài khoản Apple được quản lý dành cho giáo viên/giảng viên và học sinh/sinh viên
Trong Apple School Manager, bạn có thể sử dụng các tính năng của Tài khoản Apple được quản lý dành cho giáo viên/giảng viên và học sinh/sinh viên.
Bạn có thể xác định chính sách mật khẩu dành cho từng tài khoản người dùng và cách dễ nhất là bạn nên cấp phát theo mỗi vai trò. Tài khoản mang vai trò học sinh/sinh viên có thể có mật mã đơn giản hơn với 4 hoặc 6 chữ số. Tài khoản giữ tất cả các vai trò khác phải có mật khẩu mạnh bao gồm ít nhất 8 ký tự. Tham khảo Đặc quyền của vai trò.
Ngoài ra, quản trị viên và người quản lý có thể thêm tài khoản theo cách thủ công bất cứ lúc nào, chẳng hạn như khi một giáo viên/giảng viên tạm thời được thêm vào trường học của bạn. Bạn cũng có thể xem và sửa thông tin tài khoản, chẳng hạn như tên người dùng, mã số ID, cấp lớp và các thông tin khác. Tùy thuộc vào vai trò, bạn cũng có thể đặt lại mật khẩu Tài khoản Apple được quản lý của người dùng, gửi mã xác minh để họ có thể đăng nhập, xóa, hủy kích hoạt hoặc khôi phục tài khoản.
Nhiều tiểu bang và vùng có luật yêu cầu các trường bảo vệ dữ liệu của học sinh/sinh viên cũng như hạn chế các cách sử dụng dữ liệu. Tài khoản Apple được quản lý dùng để trợ giúp các trường K–12 (hoặc tương đương) tuân thủ yêu cầu về quyền riêng tư dữ liệu của học sinh/sinh viên. Xem bài viết Giới thiệu về quyền riêng tư và bảo mật dành cho sản phẩm Apple trong lĩnh vực giáo dục.
Bảng bên dưới giới thiệu các tính năng khác dành cho giáo dục.
Tính năng | Mô tả |
|---|---|
Dung lượng iCloud | Tài khoản Apple được quản lý có 200 GB dung lượng iCloud miễn phí. |
Schoolwork | Các danh sách lớp tạo trong Apple School Manager sẽ tự động có trong Schoolwork. Có thể bật báo cáo tiến độ học tập trong Apple School Manager, nếu muốn. |
Lớp học | Các danh sách lớp tạo trong Apple School Manager sẽ tự động có trong Lớp Học. |
Đặt lại mật khẩu của tổ chức | Với ứng dụng Lớp học, giáo viên/giảng viên có thể đặt lại mật khẩu cho Tài khoản Apple được quản lý của học sinh/sinh viên mà không cần nhờ đến bộ phận CNTT. |
Độ phức tạp của mật khẩu Tài khoản Apple được quản lý
Khi bạn thêm người dùng vào Apple School Manager, bạn cài đặt độ phức tạp của mật khẩu cho người dùng đó. Mức độ phức tạp đó quyết định Màn hình khóa nào sẽ xuất hiện khi người dùng đăng nhập bằng iPad Dùng Chung. Mật mã có 4 hoặc 6 chữ số sẽ chỉ hiển thị chữ số trên màn hình. Mật khẩu phức tạp sẽ hiển thị bàn phím đầy đủ. Khi người dùng đăng nhập bằng Tài khoản Apple được quản lý và mật khẩu ban đầu, họ sẽ nhận được lời nhắc thay đổi mật khẩu có mức độ phức tạp như bạn đã thiết lập ban đầu trong Apple School Manager.
Quan trọng: Nếu bạn cài đặt hành vi Màn hình khóa thành mật mã có 4 hoặc 6 chữ số và cài đặt của Apple School Manager cho người dùng đó được đặt thành mật khẩu phức tạp, người dùng đó phải nhập thủ công Tài khoản Apple được quản lý và mật khẩu của họ.
Kiểm tra Tài khoản Apple được quản lý
Các tổ chức có thể tuân thủ quy định về pháp lý và quyền riêng tư bằng cách kiểm tra Tài khoản Apple được quản lý. Tài khoản quản trị viên, người quản lý, và giáo viên/giảng viên có thể được cấp đặc quyền kiểm soát cho một số tài khoản cụ thể. Người kiểm soát chỉ có thể giám sát các tài khoản ở dưới mình trong hệ thống phân cấp của trường học. Ví dụ: giáo viên/giảng viên có thể giám sát học sinh/sinh viên; quản trị viên có thể giám sát người quản lý, giáo viên/giảng viên và học sinh/sinh viên.
Để kiểm tra tài khoản, người dùng được ủy quyền phải tạo thông tin đăng nhập kiểm tra đặc biệt trong Apple School Manager cho Tài khoản Apple được quản lý cụ thể. Những thông tin đăng nhập này chỉ được sử dụng để truy cập vào Tài khoản Apple được quản lý đó và sẽ hết hạn sau 7 ngày. Trong khoảng thời gian đó, người kiếm soát có thể truy cập nội dung của người dùng được lưu trữ trong iCloud Drive hoặc trong các ứng dụng hỗ trợ CloudKit. Mọi yêu cầu truy cập đều được ghi lại trong Apple School Manager. Bản ghi hiển thị tên của người kiểm tra, Tài khoản Apple được quản lý được đề cập, thời gian yêu cầu và việc kiểm tra đã được thực hiện hay chưa. Tất cả người dùng có đặc quyền kiểm soát đều có thể tìm kiếm các bản ghi này giúp hạn chế việc lạm dụng sự kiểm soát.
Tham khảo Kiểm tra tài khoản người dùng.