关于 Apple 校园教务管理中的管理式 Apple 账户
概览
管理式 Apple 账户的功能与 Apple 账户类似,不过它是专为组织机构量身打造,由组织拥有并负责管理,旨在提升教师与学生的工作效率,同时提供用户所需的各种服务。这类账户与用户自行创建的个人 Apple 账户相互独立。确保组织数据与个人数据通过严格的管理控制得以有效隔离。
此外,还支持基于职务的管理,并且在某些特定情况下可进行密码重设操作。用户可以访问 iCloud,并借助 iWork、备忘录和提醒事项等工具开展协作;同时,具有管理员、经理、职员和教师等职务的用户还能登录 Apple 校园教务管理门户网站。而且,通过这些账户,教师和学生还可使用“课堂”和“课业”等 App。
最后,借助 Apple 校园教务管理,学校能够高效便捷地大规模创建和管理这些账户。由于 Apple 校园教务管理与你的现有环境实现了集成,因此你可以使用用户现有的组织凭证(例如学生信息系统 (SIS)、Google Workspace、Microsoft Entra ID 或你的身份提供方 (IdP))为他们提供管理式 Apple 账户。然后,你便可以同步用户账户。
Apple 仅出于以下目的使用可识别你用户身份的信息:
提供你启用的 Apple 校园教务管理及关联服务
支持你的用户使用 Apple 校园教务管理
这可能包括解决与使用 Apple 校园教务管理相关的问题、进行特定故障诊断或提升你的用户的体验。
如何创建管理式 Apple 账户
可以使用以下方法为任何域创建管理式 Apple 账户:
手动创建账户
从学生信息系统 (SIS) 中导入账户
使用安全文件传输协议 (SFTP) 上传 .csv 文件
使用 Google Workspace、Microsoft Entra ID 或身份提供方 (IdP) 配置并开启 联合验证
请参阅联合验证简介。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域名身份管理系统 (SCIM) 与 IdP 同步
请参阅从你的身份提供方同步用户。
【重要事项】请注意,每个管理式 Apple 账户都必须是唯一的,另外也不能与其他用户已有的其他 Apple 账户相同。
如何使用管理式 Apple 账户
与个人 Apple 账户类似,管理式 Apple 账户可用于登录专用或共用的 Apple 设备,并访问特定的 Apple 服务,例如共用 iPad、iCloud,以及使用 iWork、备忘录和提醒事项进行协作。
此外,管理式 Apple 账户还可以分配特定职务。这些职务定义了用户在 Apple 校园教务管理中可以执行哪些任务。
任何具有管理员或经理职务的用户,主要通过以下三种方式使用管理式 Apple 账户:用户账户、班级和职务。
账户:具有管理员职务的用户可以执行一系列任务来管理用户账户。例如,你可以为用户分配职务或分配设备。
班级:班级是教师和学生账户的集合。创建班级时需添加至少一名教师。创建的班级可通过移动设备管理 (MDM) 解决方案在 iPad 和 Mac 的“课堂” App 和“共享 iPad”中显示,从而为学生提供更方便的“共享 iPad”使用体验。
职务:职务有助于定义用户的访问权限范围。
如需了解更多信息,请参阅“职务和权限简介”。
已删除的个人 Apple 账户
如果个人 Apple 账户已按正规流程提交删除请求,则在接下来的 6 年中,即便组织已验证并采集了相关域名,也无法再重新创建这个账户,亦不可将其用作管理式 Apple 账户。如需了解更多信息,请参阅 Apple 支持文章“如何删除你的 Apple 账户”。
管理式 Apple 账户密码重设
根据管理式 Apple 账户的创建方式,密码重设操作可以在 Apple 校园教务管理和 Apple 商务管理中完成;或者,如果已连接身份提供方 (IdP),也可通过身份提供方完成。
如果通过 Apple 校园教务管理重设密码:
如果用户使用管理式 Apple 账户连续输入错误密码超过 10 次,他们的账户将会被锁定。要重设密码,用户必须联系具有管理员、机构经理、人员经理职务的用户或拥有密码重设权限的其他用户。
适用于教师和学生的其他管理式 Apple 账户功能
在 Apple 校园教务管理中,你可以使用适用于教师和学生的管理式 Apple 账户功能。
你可以为每个用户账户制定密码政策,根据职务进行分配是最简单的方式。学生职务账户可以使用较简单的四位数或六位数密码。其他所有职务的账户必须使用由至少八个字符组成的高安全性密码。请参阅职务权限。
另外,管理员和经理随时可以手动添加账户(例如在学校中添加临时教师)。你也可以查看和编辑账户信息(例如用户的名字、ID 编号和年级等)。根据你拥有的职务,你还可以执行以下操作:重设用户的管理式 Apple 账户密码、向用户发送用于登录的验证码,以及删除、停用或恢复账户。
许多州/省和地区都设有要求学校保护学生数据并限制数据使用方法的法律规定。管理式 Apple 账户旨在协助 K-12 学校(或同等教育机构)遵守学生数据隐私保护要求。请参阅“关于 Apple 教育类产品的隐私和安全性”。
下表显示了适用于教育的其他功能。
功能 | 说明 |
|---|---|
iCloud 储存空间 | 管理式 Apple 账户可免费获得 200GB 的 iCloud 储存空间。 |
课业 | “课业”会自动获取在 Apple 校园教务管理中创建的班级名单。可选择在 Apple 校园教务管理中启用学生进度报告。 |
课堂 | “课堂”会自动获取在 Apple 校园教务管理中创建的班级名单。 |
重设组织密码 | 使用“课堂”App,教师可以重设学生的管理式 Apple 账户密码,而无需 IT 部门介入。 |
管理式 Apple 账户密码复杂度
向 Apple 校园教务管理添加用户时,你需要为该用户设置密码复杂度。该复杂度决定用户在使用共享 iPad 登录时所看到的锁定屏幕。如果使用四位数或六位数密码,屏幕上只显示数字。如果使用复杂的密码,屏幕上会显示完整键盘。用户使用管理式 Apple 账户和初始密码登录时,系统会提示用户更改密码,并且新密码需符合你在 Apple 校园教务管理中设置的复杂度。
【重要事项】如果你将锁定屏幕密码设置为四位数或六位数,而用户在 Apple 校园教务管理中的设置是复杂密码,则该用户必须手动输入管理式 Apple 账户和密码。
检查管理式 Apple 账户
组织可以通过对管理式 Apple 账户进行检查,确保遵守法律和隐私保护规定。管理员、经理和教师账户可以获得特定账户的检查权限。检查者只能监控学校体系中比自己权限低的账户。例如,教师可以监控学生,管理员可以检查经理、教师和学生。
要检查账户,授权的用户必须在 Apple 校园教务管理内为特定管理式 Apple 账户创建特殊检查凭证。这些凭证仅可用于访问该管理式 Apple 账户,且将在 7 天后过期。在凭证有效期内,检查者可以访问储存在 iCloud 云盘或启用了 CloudKit 的 App 上的用户内容。每一个访问申请都记录在 Apple 校园教务管理中。日志会显示检查者的姓名、被检查的管理式 Apple 账户、申请时间以及是否进行了检查。所有具备检查权限的用户都可以搜索这些日志,以防止滥用检查权限。
请参阅检查用户账户。