Az Apple School Manager használatával testre szabhatja a felhasználók bizonyos appokhoz és szolgáltatásokhoz való hozzáférését
Lehetséges, hogy azt szeretné, hogy a felügyelt Apple-fiókkal bejelentkező felhasználók több Apple-apphoz és -szolgáltatáshoz is hozzáférhessenek. Az Apple School Managerben megadhatja, hogy a felhasználók milyen eszközökre jelentkezhessenek be, és hogy mely appok és szolgáltatások legyenek elérhetők számukra. Például hozzáférést adhat bizonyos iCloud-funkciókhoz, meghatározhatja, hogy mely app adatai tárolhatók a felhőben, illetve bekapcsolhatja a FaceTime és az iMessage elérését.
Követelmények
Egyes funkciók az alábbiakat igénylik:
iOS 17, iPadOS 17, macOS 14 vagy újabb.
A külső MDM-megoldás támogatása. Tekintse meg az MDM-szolgáltató anyagait, és ellenőrizze, hogy támogatja-e ezeket a funkciókat.
Fontos: Ha megváltoznak egy eszköz felügyeleti állapotának követelményei, a felügyelt Apple-fiók automatikusan ki lesz léptetve az eszközről, ha az eszköz állapota nem felel meg az új követelményeknek.
Hozzáférés szolgáltatásokhoz felügyelt Apple-fiókok segítségével
Bizonyos szolgáltatások elérhetősége eltérhet felügyelt Apple-fiókok használatakor. Tekintse meg a következőt az Apple-platform központi telepítéséről szóló dokumentumban: Szolgáltatásokhoz való hozzáférés felügyelt Apple-fiókokkal
Válassza ki, hogy a felhasználók mely eszközökre jelentkezhetnek be
Kiválaszthatja, hogy a felhasználók mely eszközökre jelentkezhetnek be a felügyelt Apple-fiókjukkal.
Megjegyzés: Ehhez a funkcióhoz szükséges az iOS 17, az iPadOS 17, a macOS 14 vagy újabb verzió, valamint az MDM-megoldás általi támogatás.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet 
.Válassza ki a „Felügyelt Apple-fiók engedélyezése itt:” elemet, majd válassza ki az alábbiak egyikét:
Bármely eszköz (alapértelmezett): A felhasználó be tud jelentkezni bármilyen eszközön.
Csak felügyelt eszközök: A felhasználó be tud jelentkezni olyan eszközön, amelyet az új Tokenbeszerzési végpontot támogató MDM-megoldás kezel.
Csak ellenőrzött eszközök: A felhasználó be tud jelentkezni olyan eszközön, amelyet az új Tokenbeszerzési végpontot támogató MDM-megoldás felügyel (és kezel).
Az iCloud-funkciók és az apphozzáférések kezelése
Az alábbi funkciók bármelyikét testre szabhatja, hogy azok megfeleljenek a szervezete igényeinek. Többek között meghatározhatja, hogy a felhasználók mely eszközökre jelentkezhetnek be a felügyelt Apple-fiókjukkal:
Ki: A felhasználó nem tárolhatja az adatait az iCloudban.
Bármely eszköz: A felhasználó el tudja érni az iCloud-adatait bármely eszközön.
Csak felügyelt eszközök: A felhasználó be tud jelentkezni olyan eszközön, amelyet az új Tokenbeszerzési végpontot támogató MDM-megoldás kezel.
Csak ellenőrzött eszközök: A felhasználó be tud jelentkezni olyan eszközön, amelyet az új Tokenbeszerzési végpontot támogató MDM-megoldás felügyel (és kezel).
Megjegyzés: Ehhez a funkcióhoz szükséges az iOS 17, az iPadOS 17 és a macOS 14, valamint az MDM-megoldás általi támogatás.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet .Válassza ki az iCloudot, majd válassza ki, hogy a felhasználók mely eszközökre jelentkezhetnek be a felügyelt Apple-fiókjukkal:
Kikapcsolva
Bármely eszköz (alapértelmezett)
Csak felügyelt eszközök
Csak ellenőrzött eszközök
Válassza ki az Együttműködés elemet, majd engedélyezze a felhasználók számára, hogy együttműködhessenek a Keynote, a Numbers és a Pages használatával létrehozott fájlokon, és adja meg, hogy a rendszer automatikusan elfogadja-e ezeket a fájlokat.
Bárki (alapértelmezett): A felhasználók együttműködhetnek más felhasználókkal Apple-fiók segítségével.
Csak szervezeten belül: A felhasználók csak felügyelt Apple-fiókot használó felhasználókkal működhetnek együtt ugyanabban az Apple School Manager szervezetben.
Ki: A felhasználók nem oszthatnak meg Keynote-, Numbers- és Pages-dokumentumokat.
Fájlok automatikus elfogadása: A felhasználók automatikusan el tudják fogadni a megosztott dokumentumokon való együttműködésre szóló meghívásokat.
Nem diák felhasználók által megosztva
Bárki által megosztva
Kikapcsolva
Válassza ki fent az iCloud elemet, majd kapcsolja ki az alábbi iCloud-funkciók elérését:
iCloud Drive: A felhasználók adatokat tárolhatnak az iCloud Drive-on.
Jelkódok és kulcskarika: A felhasználók jelszavakat és jelkulcsokat tárolhatnak az iCloud-kulcskarikában.
iCloud-adatok elérése a weben: A felhasználók bejelentkezhetnek a www.icloud.com webhelyre, hogy elérjék az adataikat.
iCloud biztonsági mentés: A felhasználók az iCloud biztonsági mentés segítségével biztonsági mentést készíthetnek az eszközeikről.
Engedélyezze az alábbi táblázatban látható appok adatainak az iCloudban való tárolását.
App
Szinkronizálja az adatokat más eszközökön?
Emlékeztetők
Fotók
Freeform
Hírek
Jegyzetek
Kontaktok
Naptár
Részvények
Safari
Siri
Üzenetek
A FaceTime és az iMessage felhasználói hozzáférésének engedélyezése
Azok a felhasználók, akik nem rendelkeznek adminisztrátori szerepkörrel, és felügyelt Apple-fiókkal jelentkeznek be, alapértelmezés szerint nem férnek hozzá a FaceTime-hoz és az iMessage-hez. Ez a hozzáférés módosítható.
FaceTime: Engedélyezheti a FaceTime használatát (csak hanggal vagy videóval is), és meghatározhatja, hogy a kommunikáció csak a szervezetén belüli felhasználók között vagy a szervezetén belül és kívül bárkivel legyen-e engedélyezve.
iMessage: Engedélyezheti az iMessage használatát, és meghatározhatja, hogy a kommunikáció csak a szervezetén belüli felhasználók között vagy a szervezetén belül és kívül bárkivel legyen-e engedélyezve.
Megjegyzés: Ha az iMessage ki van kapcsolva, a felhasználók akkor is küldhetnek és fogadhatnak SMS-/MMS-üzeneteket.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet .Válassza ki a FaceTime elemet, kapcsolja be, majd válassza ki az alábbiak egyikét:
Bárki (alapértelmezett)
Csak szervezeten belül
Válassza ki fent az Apple-szolgáltatások elemet, ezután válassza ki és kapcsolja be az Üzenetek lehetőséget, majd válassza ki az alábbiak egyikét:
Bárki (alapértelmezett)
Csak szervezeten belül
Az Apple Tárca felhasználói hozzáférésének engedélyezése
Azok a felhasználók, akik felügyelt Apple-fiókkal jelentkeznek be, alapértelmezés szerint nem férnek hozzá az Apple Tárcához. Engedélyezheti a hozzáférésüket, hogy hozzáadhassák diákigazolványukat vagy alkalmazotti jelvényüket, ha ezt engedélyezi az iskolájuk.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet .Válassza ki a Tárca elemet, majd engedélyezze az Apple Tárcához való hozzáférést.
Az Apple Developer-tartalmak felhasználói hozzáférésének engedélyezése
Azok a felhasználók, akik felügyelt Apple-fiókkal jelentkeznek be, alapértelmezés szerint nem férnek hozzá az Apple Developer Program tartalmához. Ez a hozzáférés módosítható.
Megjegyzés: Ez a lehetővé teszi bármilyen szerepkörű felhasználó – kivéve Diák – hozzáadását a meglévő fejlesztői csapatokhoz.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet .Válassza ki a Developer elemet, majd tegye az alábbiak egyikét:
Kapcsolja be az Apple Developer programhoz való hozzáférést.
Kapcsolja be az Xcode Cloud programhoz való hozzáférést.
Fontos: A parancssoros szolgáltatások – például a
notarytool– nem működnek felügyelt Apple-fiókokkal.
Az AppleSeed for IT felhasználói hozzáférésének engedélyezése
Az AppleSeed for IT kifejezetten azon nagyvállalati és oktatási ügyfeleknek készült, akik szeretnék tesztelni az Apple-bétaszoftverek legújabb verzióit a szervezetükben. Az Apple School Managert használó szervezetek kijelölhetik, hogy a szervezetük mely fiókszerepkörei vehetnek részt a programban. A résztvevők ezután a felügyelt Apple-fiókjukkal hozzáférhetnek a programhoz, és a visszajelzésük a szervezetükhöz lesz társítva.
Azok a felhasználók, akik felügyelt-fiókkal jelentkeznek be, alapértelmezés szerint nem férnek hozzá az AppleSeed for IT-hez. Ez a hozzáférés módosítható.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet .Válassza ki az AppleSeed for IT elemet, majd engedélyezze a felhasználói hozzáférést a webhelyhez.
Lásd: Szerepkörök: Alapjogosultságok cikket és az AppleSeed for IT webhelyét.
Adott adatvédelmi és biztonsági funkciók felhasználói hozzáférésének engedélyezése
Engedélyezheti az egyes adatvédelmi és biztonsági funkciókhoz való hozzáférést.
Az Apple School Managerben
jelentkezzen be egy olyan fiókkal, amely adminisztrátori, helyszínkezelői vagy személykezelői jogosultsággal rendelkezik.Válassza ki a Hozzáférés-kezelés elemet
az oldalsávon, majd válassza ki az Apple-szolgáltatások elemet .Válassza ki az Adatvédelem és biztonság elemet, majd engedélyezze a hozzáférést az alábbiak bármelyikéhez:
Adatokhoz és adatvédelmi eszközökhöz való hozzáférés: Lehetővé teszi, hogy a felhasználók lekérhessék az adataik másolatát.
Felhasználói fiók megtekintése: Lehetővé teszi, hogy a felhasználók megkeressék más felhasználók elérhetőségét. Lásd: Hogyan használható a Felhasználói fiók megkeresése funkció?
Diákok bejelentkezésének megkönnyítése: Lehetővé teszi, hogy az oktatók gyorsan be tudják léptetni a diákokat az iPad-eszközeikre.
Megjegyzés: A felügyelt Apple-fiókoknak engedélyezni kell a bejelentkezést bármilyen eszközre, és ez a funkció nem használható az összevont hitelesítéssel.
A felügyelt Apple-fiókjukkal az iPadjükre bejelentkezett oktatók az eszköz segítségével be tudják léptetni a diákokat az eszközeikre. Ez a bejelentkezési módszer a Beállítási asszisztens során használható, és olyan eszközökön, amelyek beállítása már megtörtént.
A tanulói iPaden a diáknak a következőket kell tennie: válassza ki a Beállításokat, koppintson a „Bejelentkezés az iPadre”, majd válassza ki az „Egy másik Apple eszköz használata” lehetőséget. Ha egy oktató az iPadjét a tanulói iPad közelébe viszi, megjelenik egy párbeszédpanel az oktató iPadjén, amelyen a „Bejelentkezés az iPadre” üzenet látható. Az oktató ezután beolvashatja a particle cloudot a tanulói iPaden, vagy kiválaszthatja a Manuális aktiválás lehetőséget, amit követően meg kell adnia egy 6 számjegyű kódot. Az oktató kiválasztja a kívánt diákot az osztályok listájából. A diák ezután automatikusan belép az iPadjére. Amikor ez befejeződött, az oktatói iPaden megjelenik a „Minden beállítva” üzenet.
Nem felügyelt közeli osztályok használata az Osztályteremben: Lehetővé teszi az oktatók számára, hogy nem felügyelt közeli osztályokat hozzanak létre és használjanak az Apple School Manager-osztályok helyett az Osztályteremben. Az iPad készülékeken iPadOS 17.4-nek vagy újabb verziónak kell futnia.
Automatikus bejelentkezés az Apple Watchon: Lehetővé teszi, hogy a felhasználók jelszó megadása nélkül párosítsák az Apple Watchot az iPhone-jukkal.
Tanulói előrehaladási adatok a Leckefüzetben: Lehetővé teszi az oktatóknak az általuk a Leckefüzetben hozzárendelt tevékenységekkel kapcsolatos tanulói előrehaladás megtekintését. A tanulói előrehaladás egyéni szinten történő kezeléséhez lásd: A Leckefüzet használata a tanulói előrehaladás kezeléséhez.
Leckefüzet-elemzés megosztása: Engedélyezi az Apple számára, hogy a személyazonosításra nem alkalmas Leckefüzet-adatok felhasználásával segítse a Leckefüzet fejlesztését olyan módszerekkel, mint például a gépi tanulás.
További felügyelt Apple-fiókos funkciók oktatóknak és diákoknak
Az Apple School Managerben használatba veheti a felügyelt Apple-fiókok oktatók és tanulók számára elérhető funkcióit.
Minden felhasználói fiókhoz meghatározhat jelszószabályzatot, és ezt a legegyszerűbben szerepkörönként rendelheti hozzá. A tanulói szerepkörhöz tartozó fiókoknak lehet egyszerűbb, négy vagy hat számjegyű jelkódja is. Az összes többi szerepkörhöz tartozó fiókoknak erős, legalább nyolc karaktert tartalmazó jelszóval kell rendelkezniük. Lásd: Szerepkör-jogosultságok.
Továbbá az adminisztrátor és a kezelő bármikor manuális módon is hozzáadhat egy újabb fiókot, például ha egy ideiglenes oktatót adnak hozzá az iskolához. Önnek lehetősége van továbbá a fiók adatainak, mint például a felhasználó nevének, azonosítószámának, évfolyamának stb. megtekintésére és szerkesztésére. Szerepkörétől függően a felhasználók felügyelt Apple-fiók jelszavát is alaphelyzetbe állíthatja, továbbá ellenőrző kódot küldhet nekik, hogy bejelentkezhessenek, és törölhessenek, inaktiválhassanak vagy visszaállíthassanak egy fiókot.
Számos állam és régió rendelkezik olyan jogszabályokkal, amelyek előírják az iskolák számára a tanulói adatok védelmét, és korlátozzák az adatok felhasználási módjait. A felügyelt Apple-fiókok használatával az alap- és középfokú oktatási intézmények betarthatják a tanulói adatokra vonatkozó adatvédelmi követelményeket. Lásd a következőt: Tudnivalók az Apple oktatási termékeihez kapcsolódó adatvédelemről és biztonságról.
A további oktatási funkciókat az alábbi táblázat tartalmazza.
Funkció | Leírás |
|---|---|
iCloud-tárhely | A felügyelt Apple-fiókokhoz 200 GB ingyenes iCloud-tárhely jár. |
Leckefüzet | Az Apple School Managerben létrehozott osztálynévsorok automatikusan elérhetők a Leckefüzetben. A tanulói előrehaladás jelentése opcionálisan engedélyezhető az Apple School Managerben. |
Osztályterem | Az Apple School Managerben létrehozott osztálynévsorok automatikusan elérhetők az Osztályteremben. |
Szervezeti jelszó-visszaállítás | Az Osztályterem app segítségével az oktatók az informatikai részleg bevonása nélkül alaphelyzetbe tudják állítani a tanulók felügyelt Apple-fiókjának jelszavát. |
A felügyelt Apple-fiókokhoz tartozó jelszavak összetettsége
Amikor felhasználókat ad hozzá az Apple School Managerhez, beállítja az egyes felhasználók jelszavának összetettségét. Ez az összetettségi szint szabja meg, hogy melyik Képernyőzár jelenik meg, amikor a felhasználó bejelentkezik a megosztott iPaden. A négy vagy hat számjegyű jelszó csak számjegyeket jelenít meg a képernyőn. A komplex jelszó a teljes billentyűzetet megjeleníti. Amikor a felhasználó bejelentkezik felügyelt Apple-fiókjával és kezdeti jelszavával, a rendszer arra fogja kérni, hogy változtassa meg a jelszavát annak az összetettségi szintnek megfelelően, amelyet Ön beállított számára az Apple School Managerben.
Fontos: Ha a Képernyőzár működését négy vagy hat számjegyű jelkódhoz állítja be, és az Apple School Manager beállítása az adott felhasználóra vonatkozóan komplex jelszóra van beállítva, akkor a felhasználónak manuálisan kell beírnia a felügyelt Apple-fiókját és a jelszavát.
A felügyelt Apple-fiókok vizsgálata
A felügyelt Apple-fiókok vizsgálatának segítségével a szervezetek gondoskodhatnak a törvényi és adatvédelmi előírások betartásáról. Az adminisztrátori, kezelői és oktatói fiókok vizsgálati jogosultságot kaphatnak bizonyos fiókokhoz. A vizsgálók csak azokat a fiókokat ellenőrizhetik, amelyek az iskolai hierarchiában alattuk állnak. Például az oktatók ellenőrizhetik a tanulói fiókokat, az adminisztrátorok pedig a kezelői, az oktatói és a tanulói fiókokat vizsgálhatják.
Egy fiók vizsgálatához az arra jogosult felhasználónak speciális vizsgálati hitelesítési adatokat kell létrehoznia az Apple School Managerben egy meghatározott felügyelt Apple-fiókhoz. Ezek a hitelesítési adatok csak az adott felügyelt Apple-fiókhoz való hozzáférésre szolgálnak és 7 napot követően lejárnak. Ezalatt az időszak alatt a vizsgáló hozzáférhet a felhasználó iCloud Drive-ban vagy CloudKit-kompatibilis appjaiban tárolt tartalmaihoz. Minden hozzáférési kérés naplózásra kerül az Apple School Managerben. A naplók tartalmazzák a vizsgáló nevét, a szóban forgó felügyelt Apple-fiókot, a kérés időpontját és azt, hogy megtörtént-e a vizsgálat vagy sem. Ezekben a naplókban minden vizsgálati jogosultsággal rendelkező felhasználó kereshet, ami meggátolja a vizsgálatokkal való visszaéléseket.
Lásd: Felhasználói fiók vizsgálata.