關於 Apple School Manager中的管理式 Apple 帳户
概覽
管理式 Apple 帳户的功能與 Apple 帳户類似,但專為機構設計以及由機構擁有和管理,以協助提高教師和學生的生產力,並提供用户可能需要的服務。這些帳户獨立於用户為自己建立的個人 Apple 帳户,並能透過完善的管理控制功能,將機構資料與個人資料分開。
這也包括職務管理,以及在某些情況下包括密碼重設。用户可以取用 iCloud,使用 iWork、「備忘錄」和「提醒事項」來進行協作,而職務為「管理員」、「經理」、「職員」和「教師」的用户可以登入 Apple School Manager 網頁版入口。管理式 Apple 帳户也能讓教師和學生使用各種 app,例如「課堂」app 和「功課」app。
最後,透過 Apple School Manager,學校可以輕鬆建立並管理大量帳户。由於 Apple School Manager 與現有環境整合,你可以使用用户現有的機構憑證,如學生資訊系統(SIS)、Google Workspace、Microsoft Entra ID 或你的身份識別提供者(IdP),向用户提供管理式 Apple 帳户。然後,你可以同步用户帳户。
Apple 只會使用可識別你用户個人身份的資料,以便:
提供 Apple School Manager 及你啟用的相關服務
支援用户使用 Apple School Manager
這可能包括解決與使用 Apple School Manager 相關的問題、特定疑難排解或提升用户體驗。
管理式 Apple 帳户的建立方式
你可以為任何網域建立管理式 Apple 帳户,方法如下:
手動建立帳户
從學生資訊系統 (SIS) 輸入帳户
使用安全檔案傳輸通訊協定 (SFTP) 上載 .csv 檔案
透過 Google Workspace、Microsoft Entra ID 或身份識別提供者(IdP)設定和開啟聯合認證
請參閱聯合認證簡介。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨網域身份管理系統 (SCIM) 與你的 IdP 同步
參閱從身份識別提供者同步用户.
重要事項:請注意,每個管理式 Apple 帳户必須是獨一無二,同時不能與其他用户現有的其他 Apple 帳户相同。
管理式 Apple 帳户的使用方式
與個人 Apple 帳户一樣,管理式 Apple 帳户可用於登入專用或共用的 Apple 裝置,以及取用特定的 Apple 服務,包括共用 iPad、iCloud,以及使用 iWork、「備忘錄」和「提醒事項」來進行協作。
你也可以向管理式 Apple 帳户分派特定職務。這些職務定義用户可以在 Apple School Manager 中執行哪些任務。
職務為「管理員」或「經理」的用户可透過三種主要方式使用管理式 Apple 帳户:用户帳户、班級和職務。
帳户:職務為「管理員」的用户可以完成各種任務以管理用户帳户。例如,你可以向用户分派職務或裝置。
班級:班級是教師及學生帳户的集合。建立班級時,班級會新增最少一名教師。班級建立後會配合流動裝置管理 (MDM) 解決方案同時使用,以在 iPad 及共用 iPad 的「班級」App 顯示班級,使學生可以更輕而易舉地使用共用 iPad。
職務:職務有助定義用户的存取權。
詳情請參閱職務與權限簡介。
刪除個人 Apple 帳户
如果個人 Apple 帳户完成正式的刪除要求程序,即使機構已驗證並取得網域,亦無法重新建立,亦不可在六年內用作管理式 Apple 帳户。詳情請參閱 Apple 支援文章:如何刪除 Apple 帳户。
管理式 Apple 帳户密碼重設
視乎管理式 Apple 帳户的建立方式,你可在 Apple School Manager 和 Apple Business Manager 中完成重設密碼;如已連接身份識別提供者(IdP),也可透過 IdP 完成重設密碼。
如果密碼重設透過 Apple School Manager 完成:
如管理式 Apple 帳户用户輸入錯誤密碼超過 10 次,帳户可能會遭鎖定。如要重設密碼,用户必須聯絡任何職務為管理員、機構經理、成員經理的用户或有權重設密碼的其他用户。
為教師和學生提供的其他管理式 Apple 帳户功能
在 Apple School Manager,你可以使用為教師和學生提供的管理式 Apple 帳户功能。
你可以界定各用戶帳户的密碼類型,最容易的方法是按角色分派。學生職務帳户可以使用簡單的四位或六位數密碼。所有其他職務的帳户必須使用最少八個字元的高強度密碼。請參閱職務權限。
此外,管理員和經理可隨時手動新增帳户,例如在學校新增代課教師時。你可以檢視和編輯帳户資料,例如用户名稱、ID、年級和其他資訊。視你的職務而定,你也可以重置用户的管理式 Apple 帳户密碼、將驗證碼傳送給他們以便登入,以及刪除、停用或還原帳户。
許多國家和地區都制定了相關法律,要求學校保護學生資料,並限制此類資料的使用方式。管理式 Apple 帳户是專為幼稚園及中小學(或同等機構)而設,協助學校遵循有關學生資料私隱的要求。請參閱:關於 Apple 教育產品的私隱政策與安全性。
下表列出其他教育功能。
功能 | 描述 |
|---|---|
iCloud 儲存空間 | 管理式 Apple 帳户可免費使用 200 GB 的 iCloud 儲存空間。 |
功課 | 在 Apple School Manager 建立的班級名單會自動在「功課」上顯示。用户可以在 Apple School Manager 中選擇啟用「學生進度」報告功能。 |
課堂 | 在 Apple School Manager 建立的班級名單會自動在「功課」上顯示。 |
機構密碼重設 | 運用「課堂」App,教師可以直接重設學生的管理式 Apple 帳户密碼,無需 IT 部門的協助。 |
管理式 Apple 帳户密碼的複雜程度
將用户加入 Apple School Manager 時,你可以設定用户密碼的複雜程度。複雜程度會決定用户使用共用 iPad 登入時會看到哪一種鎖定畫面。如選用四位或六位數密碼,畫面只會顯示數字。如選用複雜密碼,畫面會顯示完整鍵盤。用户使用管理式 Apple 帳户及初始密碼登入時,會收到提示以按照你在 Apple School Manager 預設的密碼複雜程度來更改其密碼。
重要事項:如果你將鎖定螢幕設定為使用四或六位數密碼,而用户的 Apple School Manager 設定使用複雜密碼,用户便需手動輸入管理式 Apple 帳户和密碼。
檢查管理式 Apple 帳户
機構可使用管理式 Apple 帳户檢查程序,確保符合法例和私隱要求。管理員、經理和教師帳户可以取得特定帳户的檢查權限。檢查員只能監察學校架構中級數低於自己的帳户。例如,教師只能監督學生,而管理員則可以檢查經理、教師和學生。
如要檢查帳户,經授權用户必須在 Apple School Manager 對指定的管理式 Apple 帳户建立檢查專用的憑證。這些憑證只可用來取用該管理式 Apple 帳户,7 日後便會失效。在此期間,檢查員可以取得用户儲存在 iCloud 雲碟或使用 CloudKit 的 App 的內容。每次取用要求都會記錄在 Apple School Manager 中。記錄會顯示檢查者姓名、檢查的管理式 Apple 帳户、要求時間,及檢查是否已執行。所有具有檢查權限的用户都可搜尋這些紀錄,以防有人濫用檢查程序。
請參閱檢查用户帳户。