Apple School Managerで管理対象Apple IDを使用する
通常のApple IDと同様、管理対象Apple IDでもiCloudといったAppleのサービスにアクセスすることができます。管理対象Apple IDを利用すると、生徒と講師はクラスルームアプリやスクールワークアプリといったアプリを使用したり、iWorkや「メモ」で共同作業をしたりすることができます。また、管理者とスタッフの役割を持つユーザはApple School Managerにサインインすることができます。
個人用のApple IDとは異なり、管理対象Apple IDは学校または学区によって所有および管理されます。また、パスワードのリセット、購入や通信の制限、役割ベースの管理など、教育機関のニーズおよび法的要件を満たすように設計されています。Apple School Managerを使用すると、学校はこれらのアカウントを大規模かつ簡単に作成および管理できます。
重要: 管理対象Apple IDを持つユーザが間違ったパスワードを10回以上入力すると、アカウントがロックされることがあります。パスワードをリセットするには、ユーザは、管理者、サイトマネージャ、ユーザマネージャの役割を持つユーザか、パスワードリセット権限を持つ別のユーザに連絡する必要があります。
管理対象Apple IDの作成方法
管理対象Apple IDは、以下の操作の完了後に作成されます。
Secure File Transfer Protocol(SFTP)経由での.csvファイルのアップロード
Student Information System(SIS)と統合する
Federated AuthenticationをGoogle Workspace、Microsoft Entra ID、または利用しているIDプロバイダ(IdP)のいずれかと構成して有効にする
こちらでFederated Authenticationについて、ご確認ください。
注記: 組織がFederated Authenticationを使用している場合、デフォルトの管理対象Apple IDフォーマットの設定は適用されません。
Google Workspaceとの同期
「Google Workspaceからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)を使用したMicrosoft Entra IDまたはIdPとの同期
「Microsoft Entra IDからユーザアカウントを同期する」を参照してください。
クロスドメインID管理システム(SCIM)を使用したIdPとの同期
「IDプロバイダからユーザを同期する」を参照してください。
重要: 管理対象Apple IDはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple IDと同じものは使えません。
管理対象Apple IDの使用方法
管理者またはマネージャの役割を持つすべてのユーザは、管理対象Apple IDを使用して主に3種類の作業(アカウント、役割、クラス)を行います。
アカウント:管理者の役割を持つユーザは、Apple School Manager内でアカウント管理に関わるさまざまなタスクを実行できます。たとえば、特定のユーザグループの役割の割り当てやパスワードのリセットを行うことができます。
役割:ユーザの管理対象Apple IDが作成されたら、そのユーザに役割を割り当てることができます。役割には、サイトマネージャ、ユーザマネージャ、デバイス登録マネージャ、マネージャ、講師、職員、生徒が含まれます。ユーザがその管理対象Apple IDを使用してApple School Managerで実行できるタスクは、これらの役割によって決まります。
アカウントを作成するたびに、そのアカウントの権限を決める役割を割り当てます。Student Information System (SIS) から読み込む場合は、読み込みを行うユーザが自動的に役割を割り当てます。
クラス:クラスは、講師アカウントと生徒アカウントの集合です。クラスを作成すると、少なくとも1人の講師がクラスに追加されます。作成したクラスをモバイルデバイス管理(MDM)ソリューションで使用することで、iPadとMac用のクラスルームアプリと共有iPadにクラスを表示することができ、共有iPadを使用している生徒の作業をシンプルにすることができます。
管理者の役割の管理対象Apple IDを変更する
管理者の役割を持つユーザの管理対象Apple IDは変更できません。まずそのユーザの役割を別の役割に変更してから、管理対象Apple IDを変更してください。その後、役割を管理者に戻してください。
管理対象Apple IDを使用してサービスにアクセスする
管理対象Apple IDを使用する場合は、特定のサービスへのアクセス方法が異なることがあります。「Appleプラットフォーム導入」の「管理対象Apple IDでのサービスへのアクセス」を参照してください。
管理対象Apple IDの編集
場合によっては、アカウント用の管理対象Apple IDを変更する必要があります。たとえば、組織のドメイン名が変更された場合です。「管理対象Apple IDの作成、編集、削除」の権限があるマネージャは、他のアカウントの管理対象Apple IDを編集できます。これにより、新規および既存のすべてのアカウントの管理対象Apple IDフォーマットが変更されます。
管理対象Apple IDの変更後、有効なユーザは新規の管理対象Apple IDと既存のパスワードを使用してサインインできます。新規のフォーマットに含まれる要素が欠落または空になっているユーザの場合、そのユーザの管理対象Apple IDは更新されません。新規のフォーマットで、すでに使用されている管理対象Apple IDが作成された場合は、一意になるように新規の管理対象Apple IDの末尾に数字が1つ追加されます。
管理対象Apple IDフォーマットを変更する場合、2つのオプションがあります。
すべての場所の管理対象Apple IDフォーマットの変更:このオプションにより、すべての新規ユーザのフォーマットが変更されます。既存のユーザは引き続き元のフォーマットを使用します。
ユーザの管理対象Apple IDフォーマットの変更:このオプションにより、すべての新規および既存ユーザのフォーマットが変更されます。
重要: 管理対象Apple IDが変更されてもユーザには通知されないため、変更後すぐにユーザに通知する必要があります。
SISまたはSFTPカウントから新しい管理対象Apple IDを作成する
注記: 以下の手順は、Federated Authenticationが有効になっている場合には適用されません。SIS/SFTPから生成された管理対象Apple IDでは、SIS/SFTPアシスタントの管理対象Apple IDのフォーマットのドメインを使用します。ドメインが連携されると、そのドメインはドロップダウンに表示されません。
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前を選択し、「環境設定」>「ディレクトリ同期」の順に選択して、SIS/SFTPの横の「接続」を選択します。
「アカウントとクラスを作成」の横にあるを選択し、次のいずれかまたは両方を実行します。
「生徒」行の「設定を変更」を選択して、管理対象Apple IDの先頭に設定するものを選択します。
「講師」行の「設定を変更」を選択して、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:eliza.block)。
「保存」を選択します。
SISまたはSFTPアカウントの管理対象Apple IDフォーマットを編集する
注記: 以下の手順は、Federated Authenticationが有効になっている場合には適用されません。SIS/SFTPから生成された管理対象Apple IDでは、SIS/SFTPアシスタントの管理対象Apple IDのフォーマットのドメインを使用します。ドメインが連携されると、そのドメインはドロップダウンに表示されません。
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前を選択し、「環境設定」>「ディレクトリ同期」の順に選択して、SIS/SFTPの横の「接続」を選択します。
「アカウントとクラスを作成」の横にあるを選択し、次のいずれかまたは両方を実行します。
「生徒」行の「設定を変更」を選択して、管理対象Apple IDの先頭に設定するものを選択します。
「講師」行の「設定を変更」を選択して、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:eliza.block)。
「保存」を選択します。
1人のユーザの管理対象Apple IDフォーマットを編集する
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」を選択し、ユーザを選択するか、「検索」フィールドで検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「編集」ボタンを選択し、管理対象Apple IDを編集します。
フィールドにはピリオドなどのテキストを入力することもできます(例:eliza.block)。
リストからドメインを選択し、「保存」を選択します。
複数のユーザの管理対象Apple IDフォーマットを編集する
このタスクは、手動で作成されたユーザにのみ実行できます。
Apple School Managerで、管理者、サイトマネージャ、またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーで「ユーザ」を選択し、ユーザを選択するか、「検索」フィールドで検索します。「検索する方法」を参照してください。
リストからユーザを選択します。
「管理対象Apple IDを更新」の横にある「編集」を選択し、「追加」ボタンを選択して、管理対象Apple IDの先頭に設定するものを選択します。
フィールドにはピリオドなどのテキストを入力することもできます(例:eliza.block)。
リストからドメインを選択し、「続ける」を選択します。
次のいずれかを実行します。
「アクティビティ」を選択して、このアクティビティを表示します。
「完了」を選択します。