Examiner les rôles et les privilèges de votre équipe dans Apple School Manager
Après votre inscription à Apple School Manager et l’intégration avec votre fournisseur d’identité ou votre système d’information pour la gestion de l’éducation (SIGE), vous pouvez ajouter des administrateurs et attribuer des rôles pour répartir les tâches de gestion au sein de votre équipe.
Rôle d’administrateur
Le compte administrateur se trouve au sommet de la hiérarchie des comptes et dispose d’un contrôle administratif total sur Apple School Manager. Il est conseillé de créer au moins un compte de gestionnaire en plus du compte administrateur, au cas où vous (l’administrateur) ou votre compte devenez indisponible. L’administrateur peut ensuite attribuer les rôles détaillés ci-après aux comptes.
Autres rôles dans Apple School Manager
Chaque compte Apple School Manager dispose d’un ou de plusieurs rôles qui définissent ce que peut faire l’utilisateur du compte. Chaque rôle se compose d’un ensemble de privilèges. Si vous ajoutez ou supprimez un privilège, cela a un impact sur tous les comptes avec ce rôle. Les rôles d’étudiant disposent de privilèges très limités, les rôles d’enseignant et de gestionnaires en ont davantage, et les administrateurs en ont le plus. Les rôles situés sous le rôle d’administrateur sont présentés ci-dessous.
Gestionnaire de site : Les gestionnaires de site peuvent accomplir les mêmes tâches que les administrateurs, sauf accepter des conditions générales mises à jour.
Gestionnaire de personnes : Les gestionnaires de personnes peuvent gérer les connexions aux IdP et aux SIGE, réinitialiser les mots de passe et ajouter manuellement des comptes.
Gestionnaire d’inscription d’appareils : Les gestionnaires d’inscription d’appareils peuvent gérer l’attribution d’appareils à votre solution de gestion des appareils mobiles (MDM). Il est utile d’avoir plusieurs gestionnaires d’appareils. Par exemple, si deux écoles dans le même secteur exécutent différents serveurs MDM et que chacune veut pouvoir attribuer des appareils à son propre serveur MDM.
Gestionnaire de contenu : Les gestionnaires de contenu peuvent acheter des apps et des livres. Étant donné que chaque compte d’achat possède un historique d’achats distinct, les achats peuvent être effectués avec différentes sources de financement.
Gestionnaire : Les gestionnaires peuvent créer, modifier et supprimer des classes créées manuellement et modifier l’état des comptes utilisateur.
Personnel : Les comptes dont le rôle est Personnel peuvent utiliser des appareils qui apparaissent dans Apple School Manager et du contenu acheté par un gestionnaire de contenu, et également participer à AppleSeed pour les services informatiques.
Instructeurs : Les instructeurs peuvent acheter et réattribuer du contenu, réinitialiser les mots de passe des élèves, afficher la progression des élèves dans Pour l’école, etc.
Étudiants : Les comptes dont le rôle est Étudiant peuvent utiliser des appareils qui apparaissent dans Apple School Manager et du contenu acheté par un gestionnaire de contenu.
Examiner les privilèges de vos comptes
Les identifiants Apple gérés peuvent être utilisés sur l’ensemble des services Apple et ces identifiants sont personnalisables. L’administrateur Apple School Manager peut attribuer et révoquer l’accès à différents services pour les utilisateurs que vous créez dans Apple School Manager. L’administrateur peut accorder ou révoquer l’accès aux services suivants :
Progression de l’élève (désactivé par défaut) : L’activation de cette fonctionnalité permet aux comptes disposant du rôle d’enseignant de voir la progression des élèves sur des activités qu’ils affectent à leurs élèves dans Pour l’école. Vous pouvez désactiver cette fonctionnalité et supprimer les données des élèves à tout moment. Vous pouvez également désinscrire des élèves particuliers de la fonctionnalité.
FaceTime et Messages (désactivé par défaut) : Vous pouvez activer ce service pour votre établissement, et contrôler quel rôle peut activer ces services et si iMessage peut être utilisé avec des comptes extérieurs à votre établissement.
Remarque : les conversations iMessage et FaceTime sont chiffrées en transit et ne peuvent pas être inspectées.
Accès aux données et à la confidentialité (désactivé par défaut) : L’activation de cette fonctionnalité permet à vos utilisateurs de demander une copie de leurs données à l’aide de leur page Données et confidentialité (http://privacy.apple.com/).
Recherche de compte utilisateur (activé par défaut) : Cette fonctionnalité permet aux utilisateurs de consulter les coordonnées d’autres utilisateurs dans leur système d’exploitation, par exemple lors de la composition d’un iMessage ou d’un message Mail, ou de la création d’un partage de document.
Partage (uniquement dans l’établissement par défaut) : Ces options vous permettent de choisir si vous souhaitez que vos utilisateurs soient en mesure de collaborer sur des documents avec des identifiants Apple en dehors de votre établissement. Par exemple, des enseignants peuvent souhaiter partager un dossier avec leur identifiant Apple personnel s’ils travaillent sur des documents pédagogiques sur un appareil personnel.
Acceptation automatique : L’activation de cette fonctionnalité permet à n’importe quel rôle, à l’exception de celui d’étudiant (sauf si cette option est explicitement sélectionnée), de lancer un fichier partagé ou collaboratif. Ce fichier est automatiquement accepté et apparaît dans le dossier iCloud Drive des autres utilisateurs de votre établissement. Par exemple, un enseignant peut facilement partager une présentation Keynote avec ses élèves sans avoir besoin de leur envoyer des liens.