
使用「Apple 校務管理」來自訂特定 App 和服務的使用者存取權限
你可能會希望使用者以管理式 Apple 帳號登入後,能使用許多 Apple App 和服務。在「Apple 校務管理」中,你能選擇使用者可以登入的裝置,以及他們可用的 App 和服務。例如,你可以開啟對特定 iCloud 功能的存取權限,指定使用者可將哪些 App 資料儲存在雲端,也可以開啟 FaceTime 及 iMessage 的存取權限。
要求
部分功能需符合以下要求:
iOS 17、iPadOS 17、macOS 14 或以上版本。
外部裝置管理伺服器服務可支援。請參閱裝置管理伺服器服務開發者文件,瞭解是否支援這些功能。
【重要事項】假如裝置管理狀態的要求經變更,管理式 Apple 帳號會自動登出裝置(若裝置狀態不符合新要求)。
使用管理式 Apple 帳號的服務存取權限
使用管理式 Apple 帳號時,對特定服務的存取權限可能會有所不同。可參閱〈透過管理式 Apple 帳號進行服務存取〉。
選擇使用者可以登入的裝置
你可以選擇使用者能使用其管理式 Apple 帳號或未受管理(個人)Apple 帳號登入的裝置。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
在「允許管理式 Apple 帳號的裝置」旁,選取下列其中一項:
選項
說明
任何裝置(預設)
使用者可以登入任何裝置。
僅管理式裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token
端點)所管理的裝置上登入。僅受監管的裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token
端點)所監管的裝置上登入。
管理 iCloud 功能和 App 存取權限
你可以自訂下方任一功能,以配合貴機構的需求。這包括決定使用者可以使用其管理式 Apple 帳號登入哪些裝置。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14 以上版本,且你的裝置管理伺服器服務可支援。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
選取「iCloud」,然後選取使用者可以使用其管理式 Apple 帳號登入的裝置:
選項
說明
關閉
使用者無法將資料儲存在 iCloud 中。
任何裝置
使用者可在任何裝置上存取 iCloud 資料。
僅管理式裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token
端點)所管理的裝置上登入。僅受監管的裝置
使用者可在任何裝置管理伺服器服務(支援
Get Token
端點)所監管的裝置上登入。選取「合作」,然後開啟讓使用者可在以 Keynote、Numbers 和 Pages 所建立的檔案中合作的功能,以及是否允許自動接受這些檔案。
選項
說明
任何人(預設)
使用者可使用 Apple 帳號與任何其他使用者合作。
僅機構
使用者只能與同一個「Apple 校務管理」機構中使用管理式 Apple 帳號的其他使用者合作。
關閉
使用者無法共享 Keynote、Numbers 或 Pages 文件。
自動接受檔案
使用者可自動接受合作處理共享文件的邀請。
任何人皆可共享(學生除外)
任何人皆可共享
關閉
從上方選取「iCloud」,然後關閉以下 iCloud 功能的存取權限:
選項
說明
iCloud 雲碟
使用者可以將資料儲存在「iCloud 雲碟」中。
(需要 iOS 17 和 iPadOS 17)
密碼和鑰匙圈
使用者可以將密碼和通行密鑰儲存在「iCloud 鑰匙圈」中。
在網頁上取用 iCloud 資料
使用者可以從 Mac 登入 www.icloud.com 來存取其資料。
iCloud 備份
使用者可以使用「iCloud 備份」備份其裝置。
開啟權限,以允許針對 iCloud 服務表格中所列的 App,將 App 資料儲存於 iCloud 中。
開啟使用者對 FaceTime 和 iMessage 的存取權限
依預設,若使用者並非擔任以管理式 Apple 帳號登入的管理員職務,就無法存取 FaceTime 和 iMessage。你可以修改該存取權限。
選項 | 說明 |
---|---|
FaceTime | 可以開啟 FaceTime 功能(僅限音訊或是加上視訊),僅允許機構中的其他使用者,或對機構內外任何人開放。 |
iMessage | 可以開啟 iMessage 功能,僅允許機構中的其他使用者,或對機構內外任何人開放。 【注意】若關閉 iMessage,使用者仍可以傳送和接收 SMS/MMS 訊息。 |
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
選取「FaceTime」,將其關閉或開啟,然後選取下列其中一項:
任何人(預設)
僅機構
在上方選取「Apple 服務」,選取「訊息」將其關閉或開啟,然後選取下列其中一項:
任何人(預設)
僅機構
開啟「錢包」的使用者存取權限
依預設,使用管理式 Apple 帳號登入的使用者無法存取「錢包」。你可以開啟這些使用者的存取權限,以便他們加入學生證和職員識別證(若校方允許)。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
選取「錢包」,然後開啟使用「錢包」的存取權限。
開啟 Apple 開發者內容的使用者存取權限
【注意】此功能讓具備學生以外任何職務的使用者可以註冊 Apple Developer Program。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
選取「開發者」,然後執行下列任一動作:
開啟 Apple 開發者計劃的存取權限。
開啟 Xcode Cloud 的存取權限。
開啟 AppleSeed for IT 的使用者存取權限
AppleSeed for IT 專為企業和教育客戶所設計,適合致力在自身機構中測試各個 Apple Beta 版軟體新版本的客戶。使用 Apple 校務管理的機構可以指定機構中哪些職務的帳號可以參與。參與者便可使用其管理式 Apple 帳號來存取程式,所提供的意見會與所屬機構建立關聯。
依預設,使用管理式 Apple 帳號登入的使用者無法存取 AppleSeed for IT。你可以修改該存取權限。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
選取「AppleSeed for IT」,然後開啟使用者存取網站的權限。
請參閱職務:基本權限以及 AppleSeed for IT 網站。
開啟特定隱私與安全功能的使用者存取權限
你可以開啟特定隱私與安全功能的使用者存取權限。
以職務為管理員、機構經理或成員經理的使用者身分,登入「Apple 校務管理」
。
選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。
選取「隱私與安全」,然後開啟下列任一存取權限:
選項
說明
資料與隱私權存取
允許使用者存取,以便申請資料副本。
使用者帳號查詢
允許使用者查詢其他使用者的聯絡資訊。可參閱〈如何使用「使用者帳號查詢」〉。
自動登入 Apple Watch
允許使用者不需要輸入密碼即可將 Apple Watch 與其 iPhone 配對。
學生簡易登入
讓教師可以將學生快速登入到 iPad 裝置。
【注意】你需要允許管理式 Apple 帳號登入任何裝置,且此功能不能與聯合驗證搭配使用。
使用管理式 Apple 帳號登入 iPad 的教師可使用該裝置將學生登入各自的裝置。此登入方法可於執行「設定輔助程式」時使用,也能在已完成設定的裝置上使用。
在學生的 iPad 上,讓學生選取「設定」,點一下「登入 iPad」,然後選擇「使用其他 Apple 裝置」的選項。教師將自己的 iPad 拿近學生的 iPad 時,教師的 iPad 上會顯示「登入 iPad」對話框。隨後,教師可以在學生的 iPad 上掃描粒子雲,或選擇「手動啟用」並輸入 6 位數代碼。教師從班級列表中選取要登入的學生。該學生便會自動登入自己的 iPad。完成後,教師的 iPad 會顯示「全部設定完成」訊息。
使用「課堂」中未受管理的附近班級
讓教師在「課堂」中建立並使用未受管理的附近班級,而非「Apple 校務管理」班級。iPad 裝置需要安裝 iPadOS 17.4 以上版本。
「課業」中的學生進度資料
允許教師檢視在「課業」中指派給學生的活動進度。如需管理個別學生進度,請參閱透過「課業」管理學生進度。
共享「課業」分析資料
允許 Apple 利用機器學習之類的技術,以無法識別個人資料的方式處理「課業」資料,以改進「課業」。