使用 Apple School Manager 自訂某些 App 和服務的用户存取權
你可能想讓使用管理式 Apple ID 登入的用户存取多種 Apple App 和服務。如果你是管理員、機構經理或成員經理,就可以使用 Apple School Manager 選擇哪些用户能夠存取特定的 App 和服務。例如,你可以開啟特定 iCloud 功能的存取權、指定用户可以在雲端儲存哪些 App 資料,以及開啟 FaceTime 和 iMessage 的存取權。
如要進一步自訂,你可以選擇用户能夠登入哪些裝置,以及度身設定特定私隱和安全功能的用户存取權。
運作要求
部分功能需要滿足以下條件:
iOS 17、iPadOS 17 或 macOS 14 或以上版本。
來自第三方 MDM 解決方案的支援。請參閱 MDM 廠商的文件,了解他們是否支援這些功能。
重要事項:如果裝置管理狀態的規定有所更改,導致裝置狀態不符合新規定,裝置就會自動將管理式 Apple ID 登出。
使用管理式 Apple ID 取用服務
使用管理式 Apple ID 時,對特定服務的取用權可能會有所不同。請參閱「Apple 平台部署」中的 使用管理式 Apple ID 取用服務。
管理 iCloud 功能和 App 存取權
你可以自訂下列任何功能以滿足機構的需要。這包括決定用户可以使用管理式 Apple ID 登入哪些裝置:
關閉:用戶無法在 iCloud 中儲存資料。
任何裝置:用戶可以在任何裝置上取用 iCloud 資料。
僅限管理式裝置:裝置由支援新的「取得代號」端點的 MDM 解決方案管理。
僅限受監管的裝置:裝置必須由支援新的「取得代號」端點的 MDM 解決方案監管(和管理)。
附註:這項功能需使用 iOS 17、iPadOS 17 和 macOS 14,以及來自 MDM 解決方案的支援。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」
。選擇「iCloud」,然後選擇用户可以使用管理式 Apple ID 登入哪些裝置:
關閉
任何裝置(預設)
僅限管理式裝置
僅限受監管的裝置
選擇「合作」,然後開啟用户合作處理使用 Keynote、Numbers 和 Pages 建立的檔案的功能,以及是否允許自動接受這些檔案。
任何人(預設):用戶可與任何其他使用 Apple ID 的用戶合作。
僅限機構人員:用戶只能與管理式 Apple ID 來自同一個 Apple School Manager 機構的其他用戶合作。
關閉:用戶無法分享 Keynote、Numbers 或 Pages 文件。
自動接受檔案:用戶可以自動接受合作處理共享文件的邀請。
由學生以外的任何人分享
由任何人分享
關閉
從頂部選擇「iCloud」,然後關閉以下 iCloud 功能的存取權:
iCloud 雲碟:用户可以將資料儲存在 iCloud 雲碟。
密碼和鑰匙圈:用户可以將密碼和識別碼儲存在 iCloud 鑰匙圈。
在網頁上取用 iCloud 資料:用户可以登入 www.icloud.com 來取用資料。
iCloud 備份:用户可以使用 iCloud 備份來備份他們的裝置。
為下表中的 App 開啟在 iCloud 中儲存 App 資料的存取權。
App
是否將資料同步至其他裝置?
日曆
股市
相片
訊息
通訊錄
備忘錄
提醒事項
Freeform
News
Safari
Siri
開啟 FaceTime 和 iMessage 的用户存取權
根據系統預設,使用管理式 Apple ID 登入但不具備管理員職務的用户無法存取 FaceTime 和 iMessage。你可以修改該存取權。
FaceTime:你可以開啟 FaceTime(視像和僅限音訊)功能,允許與機構內的其他用户或機構內外的任何人通話。
iMessage:你可以開啟 iMessage 功能,允許與機構內的其他用户或機構內外的任何人聯絡。
附註:如果關閉 iMessage,用户仍然可以傳送和接收 SMS/MMS 訊息。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇並開啟「FaceTime」,然後選擇以下任何一項:
任何人(預設)
僅限機構人員
從頂部選擇「Apple 服務」,選擇並開啟「訊息」,然後選擇以下任何一項:
任何人(預設)
僅限機構人員
開啟 Apple 銀包的用户存取權
根據系統預設,使用管理式 Apple ID 登入的用户無法存取 Apple 銀包。如果學校允許,你可以開啟用户的存取權限,以便用户加入學生證或員工證。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「銀包」,然後開啟存取權即可使用 Apple 銀包。
開啟 Apple 開發人員內容的用户存取權
根據系統預設,使用管理式 Apple ID 登入的用户無法存取 Apple 開發人員內容。你可以修改該存取權。
附註:這項功能會將學生以外任何角色的用戶加進現有開發人員團隊,但不會建立新的開發人員帳戶。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「開發人員」,然後執行以下任何一項操作:
開放加入「Apple 開發人員計劃」。
開放加入 Xcode Cloud 計劃。
開啟 AppleSeed for IT 的用户存取權
AppleSeed for IT 專為致力在機構內測試每個 Apple Beta 軟件新版本的企業和教育客户而設計。使用 Apple School Manager 的機構可以指定機構中的哪些帳户角色能夠參與。然後,參與者可使用他們的管理式 Apple ID 存取該計劃,他們的意見會與機構關聯。
根據系統預設,使用管理式 Apple ID 登入的用户無法存取 AppleSeed for IT。你可以修改該存取權。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「AppleSeed for IT」,然後開啟網站的用户存取權。
詳情請參閱角色:基本權限和 AppleSeed for IT 網站。
選擇用户可以登入哪些裝置
你可以選擇用户能夠使用管理式 Apple ID 登入哪些裝置。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「允許使用管理式 Apple ID」,然後選擇以下任何一項:
任何裝置(預設):用户可以在任何裝置上登入,不論該裝置是否出現在 Apple School Manager 中。
僅限管理式裝置:裝置的序號必須出現在 Apple School Manager 中。
僅限受監管的裝置:裝置必須受到監管,而且裝置的序號必須出現在 Apple School Manager 中。
開啟特定私隱和安全功能的用户存取權
你可以開啟特定私隱和安全功能的用户存取權。
在 Apple School Manager
,使用職務為管理員、機構經理或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「保安與私隱」,然後開啟以下任何一項的存取權:
取用資料與私隱:允許用户索取資料副本。
用户帳户查詢:允許用户查詢其他用户的聯絡資料。請參閱:如何使用「用戶帳戶查詢」。
簡式學生登入:可讓教師快速將學生登入 iPad 裝置。
附註:必須允許管理式 Apple ID 登入任何裝置,且此功能不可與聯合認證一起使用。
已使用管理式 Apple ID 登入 iPad 的教師,可透過該裝置將學生登入自己的裝置。你可以在「設定輔助程式」執行期間,以及在已設定完成的裝置上使用這種登入方式。
在學生 iPad 上,學生可以選擇「設定」,點一下「登入 iPad」,然後選擇「使用其他 Apple 裝置 」選項。當教師 iPad 靠近學生 iPad 時,教師 iPad 上就會顯示「登入 iPad」對話框。屆時,教師便可在學生 iPad 上掃描粒子雲圖示,或是選擇「手動啟用」並輸入 6 位數代碼。教師可從課程列表中選擇所需的學生。該學生屆時就會自動登入 iPad。完成後,教師 iPad 上就會顯示「全部完成」訊息。
在「課堂」中使用未受管理的附近班級:允許教師在「課堂」中建立和使用並非 Apple School Manager 班級且未受管理的附近班級。iPad 裝置必須運行 iPadOS 17.4 或之後版本。
自動登入 Apple Watch:允許用户將 Apple Watch 與 iPhone 配對,而無需輸入密碼。
「功課」上的學生進度資料:允許教師查看他們在「功課」中分派的活動的學生進度。如要按個人管理學生進度,請參閱使用「功課」管理學生進度。
分享「功課」分析資料:允許 Apple 使用機器學習等技術處理無法識別個人身份的「功課」資料,以改善「功課」。
為教師和學生提供的其他管理式 Apple ID 功能
在 Apple School Manager,你可以使用為教師和學生提供的管理式 Apple ID 功能。
你可以界定各用戶帳户的密碼類型,最容易的方法是按角色分派。學生職務帳户可以使用簡單的四位或六位數密碼。所有其他職務的帳户必須使用最少八個字元的高強度密碼。請參閱職務權限。
此外,管理員和經理可隨時手動新增帳户,例如在學校新增代課教師時。你可以檢視和編輯帳户資料,例如用户名稱、ID、年級和其他資訊。視你的職務而定,你也可以重置使用者的管理式 Apple ID 密碼、將驗證碼傳送給他們以便登入,以及刪除、停用或還原帳號。
許多國家和地區都制定了相關法律,要求學校保護學生資料,並限制此類資料的使用方式。管理式 Apple ID 是專為幼稚園及中小學(或同等機構)而設,協助學校遵循有關學生資料私隱的要求。請參閱Apple 教育產品的私隱政策與安全性。
下表列出其他教育功能。
功能 | 描述 |
|---|---|
iCloud 儲存空間 | 管理式 Apple ID 可免費使用 200 GB 的 iCloud 儲存空間。 |
功課 | 在 Apple School Manager 建立的班級名單會自動在「功課」上顯示。用户可以在 Apple School Manager 中選擇啟用「學生進度」報告功能。 |
課堂 | 在 Apple School Manager 建立的班級名單會自動在「功課」上顯示。 |
機構密碼重設 | 運用「課堂」App,教師可以直接重設學生的管理式 Apple ID 密碼,無需 IT 部門的協助。 |
管理式 Apple ID 密碼複雜程度
將用户加入 Apple School Manager 時,你可以設定用户密碼的複雜程度。複雜程度會決定用户使用共用 iPad 登入時會看到哪一種鎖定畫面。如選用四位或六位數密碼,畫面只會顯示數字。如選用複雜密碼,畫面會顯示完整鍵盤。用户使用管理式 Apple ID 及初始密碼登入時,會收到提示以按照你在 Apple School Manager 預設的密碼複雜程度來更改其密碼。
如將「描述檔管理程式」加入為 Apple School Manager 其中一個流動裝置管理 (MDM) 伺服器,你可以選擇將 Apple School Manager 的任何用户合併到「描述檔管理程式」。如此,這些用户將列入「描述檔管理程式」用户名單。用户顯示後,你可在「關於」分頁查看其管理式 Apple ID 密碼類型。請參閱 macOS 伺服器用户手冊:合併 Apple School Manager 帳户。
重要事項:如果你將鎖定螢幕設定為使用四或六位數密碼,而用户的 Apple School Manager 設定使用複雜密碼,用户便需手動輸入管理式 Apple ID 和密碼。
檢查管理式 Apple ID
機構可使用管理式 Apple ID 檢查程序,確保符合法例和私隱要求。管理員、經理和教師帳户可以取得特定帳户的檢查權限。檢查員只能監察學校架構中級數低於自己的帳户。例如,教師只能監督學生,而管理員則可以檢查經理、教師和學生。
如要檢查帳户,經授權用户必須在 Apple School Manager 對指定的管理式 Apple ID 建立檢查專用的憑證。憑證只可用來取用該管理式 Apple ID,7 日後便會失效。在此期間,檢查員可以取得用户儲存在 iCloud 雲碟或使用 CloudKit 的 App 的內容。每次取用要求都會記錄在 Apple School Manager 中。紀錄會顯示檢查者姓名、檢查的管理式 Apple ID、要求時間,及檢查是否已執行。所有具有檢查權限的用户都可搜尋這些紀錄,以防有人濫用檢查程序。
請參閱檢查用户帳户。