關於「Apple 校務管理」中的管理式 Apple 帳號
概覽
管理式 Apple 帳號的運作方式與 Apple 帳號非常類似,但這是專為機構而設計、為機構擁有且受機構管理的帳號,旨在協助提升教師和學生的生產力,並提供使用者可能需要的服務。這些帳號與未受管理(個人)Apple 帳號使用者為自己建立的帳號不同。這有助於組織區分機構資料與個人資料,並能加強控管。
這也包括依職務區分的行政管理及密碼重置(特定情況)。使用者可以存取 iCloud 以及 iWork、「備忘錄」和「提醒事項」的合作功能,而具備管理員、經理、職員和教師職務的使用者可以登入「Apple 校務管理」入口網站。其也可讓職務為教師與學生的使用者使用「課堂」App 和「課業」App。
最後,Apple 校務管理讓學校能夠輕鬆地大規模建立和管理這些帳號。由於「Apple 校務管理」與你的現有環境整合,你可以將管理式 Apple 帳號提供給使用現有機構憑證(例如學生資訊系統 (SIS)、Google Workspace、Microsoft Entra ID 或身分提供者 (IdP))的使用者。之後你就可以同步使用者帳號。
Apple 僅會基於下列目的,而使用可識別使用者個人身分的資訊:
提供您所啟用的 Apple 校務管理和相關服務
支援你的使用者使用 Apple 校務管理
也包括解決使用 Apple 校務管理時遇到的相關問題,尤其是疑難排解或提升使用者體驗。
如何建立管理式 Apple 帳號
你可以使用下列方法,為任何網域建立管理式 Apple 帳號:
手動建立帳號
從學生資訊系統 (SIS) 匯入帳號
使用安全檔案傳輸通訊協定 (SFTP) 上傳 .csv 檔案
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並開啟聯合驗證。
請參閱〈聯合驗證簡介〉。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉。
【重要事項】請注意,每個管理式 Apple 帳號都不得重複,也不能和其他使用者目前具有的 Apple 帳號相同。
如何使用管理式 Apple 帳號
類似於未受管理(個人)Apple 帳號,管理式 Apple 帳號可用於登入專用或共享 Apple 裝置,以及存取特定 Apple 服務,包括共享 iPad、iCloud 以及 iWork、「備忘錄」和「提醒事項」的合作功能。
也可為管理式 Apple 帳號指派特定職務。這些職務定義使用者可以在「Apple 校務管理」中執行的作業。
任何具備管理員或任何經理職務的使用者可以透過三種主要方式使用管理式 Apple 帳號:透過使用者帳號、班級和職務。
帳號:具備管理員職務的使用者可以完成各種作業,以管理使用者帳號。例如,你可以將職務或裝置指派給使用者。
班級:班級為教師與學生帳號的集合。系統在建立班級時,會新增至少一位教師。班級建立後,裝置管理伺服器服務可以讓班級顯示在 iPad 與 Mac 以及共享 iPad 上的「課堂」App 中,簡化學生使用共享 iPad 的體驗。
職務:職務可協助定義使用者有權存取的項目。
如需詳細資訊,請參閱職務與權限簡介。
透過管理式 Apple 帳號存取
管理式 Apple 帳號可以存取多項 Apple 技術、App 和服務。基於隱私權考量,管理式 Apple 帳號也會在存取特定 App 和服務時受限。如需詳細的存取權列表,請參閱:
已刪除的個人 Apple 帳號
如果未受管理(個人)Apple 帳號經過正式刪除要求程序,則無法重新建立或在六年內作為管理式 Apple 帳號,即使機構已驗證並擷取網域也一樣。如需詳細資訊,請參閱 Apple 支援文章:如何刪除「Apple 帳號」。
管理式 Apple 帳號密碼重置
視管理式 Apple 帳號的建立方式而定,密碼重置可能會在「Apple 校務管理」中完成;若連線至身分提供者 (IdP),則會透過 IdP 完成。
若透過「Apple 校務管理」完成重置:
如果管理式 Apple 帳號的使用者輸入錯誤密碼超過 10 次,便會鎖定帳號。如要重設密碼,使用者需要與所有具備管理員、機構經理、成員經理職務的使用者,或是具備密碼重設權限的使用者聯絡。
教師和學生適用的其他管理式 Apple 帳號功能
在「Apple 校務管理」中,你可以使用具備教師和學生職務的使用者所適用的管理式 Apple 帳號功能。
你可以為每個使用者帳號定義密碼規則,依職務指派規則是最容易的方法。學生職務帳號可以使用較簡單的四或六位數密碼。所有其他職務的帳號需要使用至少包含八個字元的高強度密碼。請參閱〈職務權限〉。
此外,管理員與經理可以隨時手動新增帳號,例如在新增代課教師至學校時。您也可以檢視及編輯帳號資訊,例如使用者的姓名、ID 號碼、年級和其他資訊。視你的職務而定,你也可以重置使用者的管理式 Apple 帳號密碼、向其傳送確認碼使其能登入,及刪除、停用或回復帳號。
許多國家和地區都有相關法律要求學校保護學生資料,並限制學生資料的使用方式。管理式 Apple 帳號的設計目的是協助幼稚園至高中(或同等教育階段)的學校遵守學生資料隱私權規定。請參閱「關於教育用 Apple 產品的隱私權和安全性」。
下表顯示其他教育功能。
功能 | 說明 |
|---|---|
iCloud 儲存空間 | 管理式 Apple 帳號可免費使用 200 GB 的 iCloud 儲存空間。 |
課業 | 在 Apple 校務管理中建立的班級名單會自動在「課業」中出現。可在 Apple 校務管理中選擇啟用學生進度報告。 |
課堂 | 在 Apple 校務管理中建立的班級名單會自動在「課堂」中出現。 |
機構密碼重置 | 教師可使用「課堂」App 重置學生的管理式 Apple 帳號密碼,而無需尋求 IT 部門協助。 |
管理式 Apple 帳號密碼複雜程度
當你在「Apple 校務管理」中新增使用者時,會為該使用者設定密碼複雜程度。密碼的複雜程度會決定使用者登入共享 iPad 時會出現哪一種鎖定畫面。四或六位數密碼僅會在畫面上顯示數字。複雜密碼則會顯示完整鍵盤。使用者使用管理式 Apple 帳號和初始密碼登入時,會出現變更密碼提示,且會使用你最初在「Apple 校務管理」中設定的複雜程度。
【重要事項】若你為「鎖定畫面」動作設定了一組四或六位數密碼,但將該使用者的「Apple 校務管理」帳號設定為複雜密碼,使用者就需要手動輸入其管理式 Apple 帳號與密碼。
檢查管理式 Apple 帳號
機構可利用管理式 Apple 帳號檢查來確認自身是否合乎法律和隱私權規定。可針對特定帳號,授予管理員、經理及教師帳號的檢查權限。檢查者只能監督學校位階低於自身的帳號。職務為教師的使用者,可監督學生職務的使用者;職務為管理員的使用者,可以檢查任何具有經理、教師和學生職務的使用者。
若要檢查帳號,經授權的使用者需要在「Apple 校務管理」中替特定管理式 Apple 帳號建立特殊檢查憑證。這些憑證只能用來存取該管理式 Apple 帳號,7 天後即會失效。在有效期間內,檢查員可存取使用者儲存在 iCloud 雲碟或啟用 CloudKit 的 App 中的內容。每一次的存取要求都會記錄在「Apple 校務管理」中。記錄會顯示檢查員姓名、檢查的管理式 Apple 帳號、要求的時間,以及是否已執行檢查。所有具有檢查權限的使用者都可搜尋這些記錄,以遏止不當的檢查行為。
請參閱〈檢查使用者帳號〉。