使用 Apple 校园教务管理自定对某些 App 和服务的用户访问权限
你可能需要让使用管理式 Apple 账户登录的用户访问许多 Apple App 和服务。使用 Apple 校园教务管理,你可以选择用户能登录哪些设备,以及他们可以使用哪些 App 和服务。例如,你可以开启对特定 iCloud 功能的访问权限、指定哪些 App 数据可以储存在云中,并开启对 FaceTime 通话和 iMessage 信息的访问权限。
必备条件
某些功能有以下要求:
iOS 17、iPadOS 17、macOS 14 或更高版本。
第三方 MDM 解决方案的支持。请查阅 MDM 供应商的文稿,了解他们是否支持这些功能。
【重要事项】在设备管理状态的要求发生变化的情况下,如果设备状态不符合新要求,管理式 Apple 账户会自动从设备中退出登录。
使用管理式 Apple 账户时对服务的访问权限
使用管理式 Apple 账户时,用户对不同服务的访问权限可能会有所差异。请参阅使用管理式 Apple 账户访问服务。
选择用户可以登录的设备
你可以选择用户能够使用他们的管理式 Apple 账户登录的设备。
【注】这项功能需要 iOS 17、iPadOS 17、macOS 14 或更高版本,以及 MDM 解决方案的支持。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”
。选择“在以下设备上允许管理式 Apple 账户”,然后选择以下任一选项:
选项
描述
任何设备(默认)
用户可以在任何设备上登录。
仅管理式设备
用户仅可在由支持新“获取令牌”端点的 MDM 解决方案所管理的设备上登录。
仅被监督的设备
用户仅可在由支持新“获取令牌”端点的 MDM 解决方案所监督(和管理)的设备上登录。
管理 iCloud 功能和 App 访问权限
你可以对以下任何功能进行自定,以满足组织的需求。这包括确定用户可以使用管理式 Apple 账户登录哪些设备。
【注】此功能需要 iOS 17、iPadOS 17、macOS 14,以及 MDM 解决方案的支持。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”。选择“iCloud”,然后选择用户可以使用他们的管理式 Apple 账户登录的设备:
选项
描述
关
用户无法在 iCloud 中储存他们的数据。
任何设备
用户可以在任何设备上访问他们的 iCloud 数据。
仅管理式设备
用户仅可在由支持新“获取令牌”端点的 MDM 解决方案所管理的设备上登录。
仅被监督的设备
用户仅可在由支持新“获取令牌”端点的 MDM 解决方案所监督(和管理)的设备上登录。
选择“协作”,然后启用相应功能以允许用户在 Keynote 讲演、Numbers 表格和 Pages 文稿中协作处理文件,你还可以选择是否允许自动接受这些文件。
选项
描述
任何人(默认)
用户可以使用 Apple 账户与任何其他用户协作。
仅组织
用户只能使用同一 Apple 校园教务管理组织中的管理式 Apple 账户与其他用户协作。
关
用户无法共享 Keynote 讲演、Numbers 表格 或 Pages 文稿。
自动接受文件
用户可以自动接受邀请,以协作处理共享的文稿。
由除学生以外的任何人共享
由任何人共享
关
从顶部选择“iCloud”,然后关闭对以下 iCloud 功能的访问权限:
选项
描述
iCloud 云盘
用户可以在 iCloud 云盘中储存数据。
(需要 iOS 17 和 iPadOS 17)
密码和钥匙串
用户可以在 iCloud 钥匙串中储存密码和通行密钥。
在网页上访问 iCloud 数据
用户可以从 Mac 登录 www.icloud.com 来访问他们的数据。
iCloud 云备份
用户可以使用 iCloud 备份来备份自己的设备。
为 iCloud 服务表中所列的 App 开启在 iCloud 中储存 App 数据的访问权限。
开启用户对 FaceTime 通话和 iMessage 信息的访问权限
默认情况下,登录管理式 Apple 账户的用户如果没有管理员职务,将无法访问 FaceTime 通话和 iMessage 信息。你可以对此访问权限进行修改。
选项 | 描述 |
|---|---|
FaceTime 通话 | 可以开启 FaceTime 通话(包括仅音频通话和视频通话),并将访问权限设置为只允许与组织内的其他用户通话,或允许与组织内外的任何人通话。 |
iMessage 信息 | 可以开启 iMessage 信息,并将访问权限设置为只允许联系组织内的其他用户,或允许联系组织内外的任何人 【注】如果 iMessage 信息处于关闭状态,用户仍然可以发送和接收短信/彩信。 |
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”。选择“FaceTime 通话”,将其开启,然后选择以下任一选项:
任何人(默认)
仅组织
从顶部选择“Apple 服务”,选择“信息”,将其开启,然后选择以下任一选项:
任何人(默认)
仅组织
开启用户对 Apple 钱包的访问权限
默认情况下,使用管理式 Apple 账户登录的用户无法访问 Apple 钱包。你可以开启他们的访问权限,以便他们可以添加学生证或员工徽章,前提是他们所在的学校允许。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”。选择“钱包”,然后开启使用 Apple 钱包的访问权限。
开启用户对 Apple 开发者内容的访问权限
【注】这项功能允许任何职务(学生职务除外)的用户注册 Apple 开发者计划。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”。选择“开发者”,然后执行以下任一操作:
开启对 Apple 开发者计划的访问权限。
开启对 Xcode Cloud 的访问权限。
开启用户对 AppleSeed for IT 的访问权限
AppleSeed for IT 专为致力于在组织内对每个新版本 Apple Beta 版软件进行测试的企业和教育客户而设计。使用 Apple 校园教务管理的组织可以指定组织中的哪些账户角色可以参与测试。参与者可以使用管理式 Apple 账户访问测试计划,并且他们的反馈将与所属组织相关联。
默认情况下,使用管理式 Apple 账户登录的用户无法访问 AppleSeed for IT。你可以对此访问权限进行修改。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”。选择“AppleSeed for IT”,然后开启用户对该网站的访问权限。
开启用户对特定隐私和安全功能的访问权限
你可以开启对特定隐私和安全功能的访问权限。
在 Apple 校园教务管理中
,通过具有管理员、机构经理或人员经理职务的账户登录。选择边栏中的“访问权限管理”
,然后选择“Apple 服务”。选择“隐私与安全性”,然后开启对以下任一选项的访问权限:
选项
描述
数据和隐私访问
允许用户请求获取他们的数据副本。
用户账户查找
允许用户查找其他用户的联系信息。请参阅如何使用“用户账户查找”。
在 Apple Watch 上自动登录
允许用户无需输入密码即可将 Apple Watch 与 iPhone 配对。
学生轻松登录
允许教师快速将学生登录到他们的 iPad 设备。
【注】必须允许管理式 Apple 账户登录任何设备,并且这项功能不支持与联合验证搭配使用。
使用管理式 Apple 账户登录 iPad 的教师,可以使用该设备协助学生登录到他们的设备。此登录方法可在“设置助理”中使用,也可以在已设置的设备上使用。
在学生的 iPad 上,学生选择“设置”,轻点“登录你的 iPad”,然后选取“使用其他 Apple 设备”选项。在教师将 iPad 靠近学生的 iPad 时,教师的 iPad 上会显示一个对话框,提示“登录 iPad”。然后,教师可以扫描学生 iPad 上的粒子云,或选择“手动激活”并输入 6 位数代码。教师从课程列表中选择所需的学生。然后,该学生会自动登录到其 iPad。完成后,教师的 iPad 会显示“全部设置完毕”消息。
在“课堂”中使用未受管理的邻近班级
允许教师在“课堂”中创建和使用未受管理的邻近班级,而不必使用 Apple 校园教务管理中的班级。iPad 设备必须运行 iPadOS 17.4 或更高版本。
“课业”中的学生进度数据
允许教师查看学生在“课业”中完成所分配活动的进度。要管理学生的个人进度,请参阅使用“课业”来管理学生进度。
共享“课业”分析数据
允许 Apple 使用机器学习等技术处理无法识别个人身份的“课业”数据,以对“课业”进行改进。