使用「Apple 校務管理」來自訂特定 App 和服務的使用者存取權限
你可能會希望使用者以管理式 Apple 帳號登入後,能使用許多 Apple App 和服務。在「Apple 校務管理」中,你能選擇使用者可以登入的裝置,以及他們可用的 App 和服務。例如,你可以開啟對特定 iCloud 功能的存取權限,指定使用者可將哪些 App 資料儲存在雲端,也可以開啟 FaceTime 及 iMessage 的存取權限。
要求
部分功能需符合以下要求:
iOS 17、iPadOS 17、macOS 14 或以上版本。
外部裝置管理伺服器服務可支援。請參閱裝置管理伺服器服務開發者文件,瞭解是否支援這些功能。
【重要事項】假如裝置管理狀態的要求經變更,管理式 Apple 帳號會自動登出裝置(若裝置狀態不符合新要求)。
使用管理式 Apple 帳號的服務存取權限
使用管理式 Apple 帳號時,對特定服務的存取權限可能會有所不同。可參閱〈透過管理式 Apple 帳號進行服務存取〉。
選擇使用者可以登入的裝置
你可以選擇使用者能使用其管理式 Apple 帳號或未受管理(個人)Apple 帳號登入的裝置。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。在「允許管理式 Apple 帳號的裝置」旁,選取下列其中一項:
選項
說明
任何裝置(預設)
使用者可以登入任何裝置。
僅管理式裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token端點)所管理的裝置上登入。僅受監管的裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token端點)所監管的裝置上登入。
管理 iCloud 功能和 App 存取權限
你可以自訂下方任一功能,以配合貴機構的需求。這包括決定使用者可以使用其管理式 Apple 帳號登入哪些裝置。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14 以上版本,且你的裝置管理伺服器服務可支援。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「iCloud」,然後選取使用者可以使用其管理式 Apple 帳號登入的裝置:
選項
說明
關閉
使用者無法將資料儲存在 iCloud 中。
任何裝置
使用者可在任何裝置上存取 iCloud 資料。
僅管理式裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token端點)所管理的裝置上登入。僅受監管的裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token端點)所監管的裝置上登入。選取「合作」,然後開啟讓使用者可在以 Keynote、Numbers 和 Pages 所建立的檔案中合作的功能,以及是否允許自動接受這些檔案。
選項
說明
任何人(預設)
使用者可使用 Apple 帳號與任何其他使用者合作。
僅機構
使用者只能與同一個「Apple 校務管理」機構中使用管理式 Apple 帳號的其他使用者合作。
關閉
使用者無法共享 Keynote、Numbers 或 Pages 文件。
自動接受檔案
使用者可自動接受合作處理共享文件的邀請。
任何人皆可共享(學生除外)
任何人皆可共享
關閉
從上方選取「iCloud」,然後關閉以下 iCloud 功能的存取權限:
選項
說明
iCloud 雲碟
使用者可以將資料儲存在「iCloud 雲碟」中。
(需要 iOS 17 和 iPadOS 17)
密碼和鑰匙圈
使用者可以將密碼和通行密鑰儲存在「iCloud 鑰匙圈」中。
在網頁上取用 iCloud 資料
使用者可以從 Mac 登入 www.icloud.com 來存取其資料。
iCloud 備份
使用者可以使用「iCloud 備份」備份其裝置。
開啟權限,以允許針對 iCloud 服務表格中所列的 App,將 App 資料儲存於 iCloud 中。
開啟使用者對 FaceTime 和 iMessage 的存取權限
依預設,若使用者並非擔任以管理式 Apple 帳號登入的管理員職務,就無法存取 FaceTime 和 iMessage。你可以修改該存取權限。
選項 | 說明 |
|---|---|
FaceTime | 可以開啟 FaceTime 功能(僅限音訊或是加上視訊),僅允許機構中的其他使用者,或對機構內外任何人開放。 |
iMessage | 可以開啟 iMessage 功能,僅允許機構中的其他使用者,或對機構內外任何人開放。 【注意】若關閉 iMessage,使用者仍可以傳送和接收 SMS/MMS 訊息。 |
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「FaceTime」,將其關閉或開啟,然後選取下列其中一項:
任何人(預設)
僅機構
在上方選取「Apple 服務」,選取「訊息」將其關閉或開啟,然後選取下列其中一項:
任何人(預設)
僅機構
開啟「錢包」的使用者存取權限
依預設,使用管理式 Apple 帳號登入的使用者無法存取「錢包」。你可以開啟這些使用者的存取權限,以便他們加入學生證和職員識別證(若校方允許)。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「錢包」,然後開啟使用「錢包」的存取權限。
開啟 Apple 開發者內容的使用者存取權限
【注意】此功能讓具備學生以外任何職務的使用者可以註冊 Apple Developer Program。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「開發者」,然後執行下列任一動作:
開啟 Apple 開發者計劃的存取權限。
開啟 Xcode Cloud 的存取權限。
開啟 AppleSeed for IT 的使用者存取權限
AppleSeed for IT 專為企業和教育客戶所設計,適合致力在自身機構中測試各個 Apple Beta 版軟體新版本的客戶。使用 Apple 校務管理的機構可以指定機構中哪些職務的帳號可以參與。參與者便可使用其管理式 Apple 帳號來存取程式,所提供的意見會與所屬機構建立關聯。
依預設,使用管理式 Apple 帳號登入的使用者無法存取 AppleSeed for IT。你可以修改該存取權限。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「AppleSeed for IT」,然後開啟使用者存取網站的權限。
請參閱職務:基本權限以及 AppleSeed for IT 網站。
開啟特定隱私與安全功能的使用者存取權限
你可以開啟特定隱私與安全功能的使用者存取權限。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「隱私與安全」,然後開啟下列任一存取權限:
選項
說明
資料與隱私權存取
允許使用者存取,以便申請資料副本。
使用者帳號查詢
允許使用者查詢其他使用者的聯絡資訊。可參閱〈如何使用「使用者帳號查詢」〉。
自動登入 Apple Watch
允許使用者不需要輸入密碼即可將 Apple Watch 與其 iPhone 配對。
學生簡易登入
讓教師可以將學生快速登入到 iPad 裝置。
【注意】你需要允許管理式 Apple 帳號登入任何裝置,且此功能不能與聯合驗證搭配使用。
使用管理式 Apple 帳號登入 iPad 的教師可使用該裝置將學生登入各自的裝置。此登入方法可於執行「設定輔助程式」時使用,也能在已完成設定的裝置上使用。
在學生的 iPad 上,讓學生選取「設定」,點一下「登入 iPad」,然後選擇「使用其他 Apple 裝置」的選項。教師將自己的 iPad 拿近學生的 iPad 時,教師的 iPad 上會顯示「登入 iPad」對話框。隨後,教師可以在學生的 iPad 上掃描粒子雲,或選擇「手動啟用」並輸入 6 位數代碼。教師從班級列表中選取要登入的學生。該學生便會自動登入自己的 iPad。完成後,教師的 iPad 會顯示「全部設定完成」訊息。
使用「課堂」中未受管理的附近班級
讓教師在「課堂」中建立並使用未受管理的附近班級,而非「Apple 校務管理」班級。iPad 裝置需要安裝 iPadOS 17.4 以上版本。
「課業」中的學生進度資料
允許教師檢視在「課業」中指派給學生的活動進度。如需管理個別學生進度,請參閱透過「課業」管理學生進度。
共享「課業」分析資料
允許 Apple 利用機器學習之類的技術,以無法識別個人資料的方式處理「課業」資料,以改進「課業」。