Sesuaikan akses pengguna ke app dan perkhidmatan tertentu menggunakan Apple School Manager
Anda mungkin mahu pengguna yang mendaftar masuk dengan Akaun Apple Terurus untuk mengakses banyak app dan perkhidmatan Apple. Dengan Apple School Manager, anda boleh memilih peranti yang boleh digunakan pengguna untuk mendaftar masuk dan app serta perkhidmatan yang tersedia untuk mereka. Contohnya, anda boleh menghidupkan akses kepada ciri iCloud tertentu, menentukan data app yang boleh pengguna simpan dalam awan dan menghidupkan akses ke FaceTime dan iMessage.
Keperluan
Sesetengah ciri memerlukan perkara berikut:
iOS 17, iPadOS 17, macOS 14 atau lebih baharu.
Sokongan dari penyelesaian MDM pihak ketiga anda. Rujuk dokumentasi vendor MDM anda untuk melihat jika vendor menyokong ciri ini.
Penting: Sekiranya keperluan untuk keadaan pengurusan peranti telah diubah, Akaun Apple Terurus akan didaftar keluar daripada peranti secara automatik jika keadaan peranti tidak memenuhi keperluan baharu.
Akses kepada perkhidmatan menggunakan Akaun Apple Terurus
Akses kepada perkhidmatan khusus mungkin berbeza-beza apabila menggunakan Akaun Apple Terurus. Lihat Akses perkhidmatan dengan Akaun Apple Terurus dalam Pengerahan Platform Apple.
Pilih peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk
Anda boleh memilih peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk dengan Akaun Apple Terurus.
Nota: Ciri ini memerlukan iOS 17,iPadOS 17, macOS 14 atau lebih baharu dan sokongan daripada penyelesaian MDM anda.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple 
.Pilih “Benarkan Akaun Apple Terurus pada”, kemudian pilih salah satu perkara berikut:
Sebarang peranti (lalai): Pengguna boleh mendaftar masuk pada sebarang peranti.
Peranti terurus sahaja: Pengguna boleh mendaftar masuk pada peranti yang diuruskan oleh penyelesaian MDM yang menyokong titik akhir Get Token baharu.
Peranti diselia sahaja: Pengguna boleh mendaftar masuk pada peranti yang diselia (dan diurus) oleh penyelesaian MDM yang menyokong titik akhir Get Token baharu.
Urus ciri iCloud dan akses app
Anda boleh menyesuaikan sebarang ciri di bawah untuk memenuhi keperluan organisasi anda. Ini termasuk penentuan peranti yang boleh digunakan oleh pengguna untuk mendaftar masuk dengan Akaun Apple Terurus:
Mati: Pengguna tidak boleh menyimpan data mereka dalam iCloud.
Sebarang Peranti : Pengguna boleh mengakses data iCloud pada mana-mana peranti.
Peranti terurus sahaja: Pengguna boleh mendaftar masuk pada peranti yang diuruskan oleh penyelesaian MDM yang menyokong titik akhir Get Token baharu.
Peranti diselia sahaja: Pengguna boleh mendaftar masuk pada peranti yang diselia (dan diurus) oleh penyelesaian MDM yang menyokong titik akhir Get Token baharu.
Nota: Ciri ini memerlukaniOS 17, iPadOS 17, macOS 14 dan sokongan dari penyelesaian MDM anda.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple .Pilih iCloud, kemudian pilih peranti yang boleh digunakan pengguna untuk mendaftar masuk dengan Akaun Apple Terurus:
Dimatikan
Sebarang peranti (lalai)
Peranti terurus sahaja
Peranti yang diselia sahaja
Pilih Kerjasama, kemudian hidupkan keupayaan pengguna untuk bekerjasama pada fail yang dicipta menggunakan Keynote, Numbers dan Pages, serta sama ada untuk membenarkan fail tersebut diterima secara automatik.
Sesiapa sahaja (lalai): Pengguna boleh bekerjasama dengan sebarang pengguna lain menggunakan Akaun Apple.
Organisasi sahaja: Pengguna hanya boleh bekerjasama dengan pengguna lain yang menggunakan Akaun Apple Terurus daripada organisasi Apple School Manager yang sama.
Mati: Pengguna tidak boleh berkongsi dokumen Keynote, Numbers atau Pages.
Terima Fail secara Automatik: Pengguna boleh menerima jemputan berkolaborasi secara automatik pada dokumen dikongsi.
Dikongsi oleh sesiapa sahaja kecuali pelajar
Dikongsi oleh sesiapa sahaja
Dimatikan
Pilih iCloud di bahagian atas, kemudian matikan akses kepada ciri iCloud berikut:
iCloud Drive: Pengguna boleh menyimpan data dalam iCloud Drive.
Kod Laluan dan Rantai Kunci: Pengguna boleh menyimpan kata laluan dan kunci laluan dalam Rantai Kunci iCloud.
Akses data iCloud di web: Pengguna boleh mendaftar masuk ke www.icloud.com untuk mengakses data.
Sandaran iCloud: Pengguna boleh menggunakan Sandaran iCloud untuk membuat sandaran peranti.
Hidupkan akses penyimpanan data app dalam iCloud bagi app dalam jadual di bawah.
App
Penyegerakan data kepada peranti lain?
Foto
Freeform
Kalendar
Kenalan
Mesej
News
Nota
Peringatan
Safari
Saham
Siri
Hidupkan akses pengguna ke FaceTime dan iMessage
Secara lalai, pengguna yang tidak mempunyai peranan Pentadbir yang mendaftar masuk dengan Akaun Apple Terurus tidak dapat mengakses FaceTime dan iMessage. Anda boleh mengubah suai akses tersebut.
FaceTime: FaceTime (audio sahaja dan video) boleh dihidupkan, dibenarkan dengan pengguna lain dalam organisasi anda sahaja atau sesiapa di dalam dan luar organisasi anda.
iMessage: iMessage boleh dihidupkan, dibenarkan dengan pengguna lain dalam organisasi anda sahaja atau sesiapa di dalam dan luar organisasi anda.
Nota: Jika iMessage dimatikan, pengguna masih boleh menghantar dan menerima mesej SMS/MMS.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple .Pilih FaceTime, hidupkan FaceTime, kemudian pilih salah satu perkara berikut:
Sesiapa sahaja (lalai)
Organisasi sahaja
Pilih Perkhidmatan Apple di bahagian atas, pilih Mesej, hidupkan Mesej, kemudian pilih salah satu perkara berikut:
Sesiapa sahaja (lalai)
Organisasi sahaja
Hidupkan akses pengguna ke Apple Wallet
Secara lalai, pengguna yang mendaftar masuk dengan Akaun Apple Terurus tidak boleh mengakses Apple Wallet. Anda boleh menghidupkan akses mereka agar mereka boleh menambah ID pelajar atau lencana pekerja, jika dibenarkan oleh sekolah mereka.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple .Pilih Wallet, kemudian hidupkan akses untuk menggunakan Apple Wallet.
Hidupkan akses pengguna kepada kandungan Pembangun Apple
Secara lalai, pengguna yang mendaftar masuk dengan Akaun Apple Terurus tidak boleh mengakses kandungan Program Apple Developer. Anda boleh mengubah suai akses tersebut.
Nota: Ciri ini membolehkan pengguna dengan sebarang peranan kecuali Pelajar, untuk ditambahkan pada pasukan pembangun sedia ada.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple .Pilih Pembangun, kemudian lakukan sebarang perkara berikut:
Hidupkan akses pengguna kepada Apple Developer Program.
Hidupkan akses kepada program Xcode Cloud.
Penting: Perkhidmatan baris perintah—seperti
notarytool—tidak akan berfungsi dengan Akaun Apple Terurus.
Hidupkan akses pengguna ke AppleSeed untuk IT
AppleSeed untuk IT direka secara khusus untuk pelanggan perusahaan dan pendidikan yang komited untuk menguji setiap versi baharu perisian beta Apple dalam organisasi mereka. Organisasi yang menggunakan Apple School Manager boleh menetapkan peranan akaun dalam organisasi mereka yang boleh mengambil bahagian. Kemudian, peserta boleh menggunakan Akaun Apple Terurus untuk mengakses program dan maklum balas peserta akan dikaitkan dengan organisasi mereka.
Secara lalai, pengguna yang mendaftar masuk dengan Akaun Apple Terurus tidak boleh mengakses AppleSeed untuk IT. Anda boleh mengubah suai akses tersebut.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple .Pilih AppleSeed untuk IT, kemudian hidupkan akses pengguna ke laman web.
Lihat Peranan: Keistimewaan asas dan Laman web AppleSeed untuk IT.
Hidupkan akses pengguna kepada ciri privasi dan keselamatan tertentu
Anda boleh menghidupkan akses kepada ciri privasi dan keselamatan tertentu.
Dalam Apple School Manager
, daftar masuk dengan akaun yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu.Pilih Pengurusan Akses
dalam bar sisi, kemudian pilih Perkhidmatan Apple .Pilih Privasi & Keselamatan, kemudian hidupkan akses kepada sebarang perkara berikut:
Akses Data & Privasi: Beri pengguna akses untuk meminta salinan data mereka.
Carian Akaun Pengguna: Beri pengguna keupayaan untuk mencari maklumat hubungan pengguna lain. Lihat Cara menggunakan Carian Akaun Pengguna.
Daftar Masuk Pelajar Mudah: Membenarkan pengajar mendaftar masuk pelajar ke peranti iPad mereka dengan cepat.
Nota: Akaun Apple Terurus mesti dibenarkan untuk mendaftar masuk pada sebarang peranti dan ciri ini tidak boleh digunakan dengan pengesahan penyepaduan.
Pengajar yang mendaftar masuk ke iPad dengan Akaun Apple Terurus mereka boleh menggunakan peranti tersebut untuk mendaftar masuk pelajar ke peranti mereka. Kaedah daftar masuk ini boleh digunakan semasa Pembantu Persediaan dan pada peranti yang telah disediakan.
Pada iPad pelajar, pilih Seting, ketik “Daftar masuk kepada iPad anda”, kemudian pilih opsyen untuk “Gunakan Peranti Apple yang Lain.” Apabila pengajar mendekatkan iPad mereka kepada iPad pelajar, dialog muncul pada pengajar iPad dengan menyatakan “Daftar Masuk kepada iPad.” Pengajar kemudian boleh mengimbas awan partikel pada iPad pelajar atau pilih Aktifkan secara Manual dan masukkan kod 6 digit. Pengajar memilih pelajar yang diingini daripada senarai kelas. Pelajar tersebut kemudiannya didaftar masuk secara automatik ke iPad mereka. Apabila selesai, iPad pengajar akan memaparkan mesej “Semua Set”.
Guna kelas berdekatan yang tidak diurus dalam Classroom: Membenarkan pengajar untuk mencipta dan menggunakan kelas berdekatan yang tidak diurus dan bukann kelas Apple School Manager dalam Classroom. Peranti iPad mesti mempunyai iPadOS 17.4 atau lebih baharu.
Daftar masuk automatik pada Apple Watch: Benarkan pengguna memasangkan Apple Watch dengan iPhone tanpa perlu memasukkan kata laluan.
Data Kemajuan Pelajar dalam Schoolwork: Benarkan pengajar melihat kemajuan pelajar pada aktiviti yang ditugaskan oleh pengajar dalam Schoolwork. Untuk mengurus kemajuan pelajar berdasarkan individu, lihat Gunakan Schoolwork untuk mengurus kemajuan pelajar.
Kongsi Analitis Schoolwork: Benarkan Apple memproses data Schoolwork bukan peribadi menggunakan teknik seperti pembelajaran mesin untuk menambah baik Schoolwork.
Ciri Akaun Apple Terurus tambahan untuk pengajar dan pelajar
Dalam Apple School Manager, anda boleh menggunakan ciri Akaun Apple Terurus untuk pengajar dan pelajar.
Anda boleh menentukan dasar kata laluan untuk setiap akaun pengguna dan adalah mudah untuk menugaskan bagi setiap peranan. Akaun peranan pelajar boleh mempunyai kod laluan empat atau enam digit yang lebih ringkas. Akaun dengan semua peranan lain mesti mempunyai kata laluan yang kuat yang terdiri daripada sekurang‑kurangnya lapan aksara. Lihat Keistimewaan peranan.
Selain itu, pentadbir dan pengurus boleh menambah akaun secara manual pada bila‑bila masa, seperti apabila pengajar sementara ditambah ke sekolah anda. Anda juga boleh melihat dan mengedit maklumat akaun, seperti nama pengguna, nombor ID, tahap gred dan banyak lagi. Bergantung pada peranan, anda juga boleh mereset kata laluan Akaun Apple Terurus pengguna, menghantar kod pengesahan supaya mereka boleh mendaftar masuk dan memadamkan, menyahaktifkan atau memulihkan akaun.
Banyak negeri dan rantau mempunyai undang‑undang yang mewajibkan sekolah untuk melindungi data pelajar dan menyekat cara penggunaannya. Akaun Apple Terurus direka bentuk untuk membantu prasekolah, sekolah rendah dan sekolah menengah (atau yang setara) mematuhi keperluan privasi data pelajar. Lihat Perihal privasi dan keselamatan untuk produk Apple dalam pendidikan.
Ciri tambahan untuk pendidikan ditunjukkan dalam jadual di bawah.
Ciri | Penerangan |
|---|---|
Storan iCloud | Akaun Apple Terurus menerima 200 GB storan iCloud percuma. |
Schoolwork | Jadual kelas yang dicipta di Apple School Manager tersedia di Schoolwork secara automatik. Pelaporan kemajuan pelajar boleh dipilih untuk didayakan di Apple School Manager. |
Classroom | Jadual kelas yang dicipta di Apple School Manager tersedia di Classroom secara automatik. |
Reset kata laluan organisasi | Dengan app Classroom, pengajar boleh mereset kata laluan Akaun Apple Terurus pelajar tanpa melibatkan jabatan IT mereka. |
Kerumitan kata laluan Akaun Apple Terurus
Apabila anda menambah pengguna ke Apple School Manager, anda mengesetkan kerumitan kata laluan untuk pengguna tersebut. Tahap kerumitan tersebut menentukan Skrin Kunci yang akan muncul apabila pengguna mendaftar masuk dengan iPad Yang Dikongsi. Kod laluan empat atau enam digit hanya menunjukkan digit pada skrin. Kata laluan rumit menunjukkan papan kekunci penuh. Apabila pengguna mendaftar masuk dengan Akaun Apple Terurus dan kata laluan awal, mereka akan digesa untuk mengubah kata laluan menggunakan tahap kerumitan yang telah anda setkan dalam Apple School Manager.
Penting: Jika anda setkan tingkah laku skrin Kunci kepada kod laluan empat atau enam digit dan seting Apple School Manager untuk pengguna tersebut disetkan kepada kata laluan yang rumit, pengguna itu mesti memasukkan Akaun Apple Terurus dan kata laluan mereka secara manual.
Periksa Akaun Apple Terurus
Organisasi boleh mematuhi peraturan undang‑undang dan privasi menggunakan pemeriksaan Akaun Apple Terurus. Akaun pentadbir, pengurus dan pengajar boleh menerima keistimewaan pemeriksaan untuk akaun tertentu. Pemeriksa boleh memantau hanya akaun yang di bawah mereka dalam hierarki sekolah. Sebagai contoh, pengajar boleh memantau pelajar dan pentadbir boleh memeriksa pengurus, pengajar dan pelajar.
Untuk memeriksa akaun, pengguna yang dibenarkan mesti mencipta kelayakan pemeriksaan khas dalam Apple School Manager untuk Akaun Apple Terurus tertentu. Kelayakan ini hanya boleh digunakan untuk mengakses Akaun Apple Terurus dan luput selepas 7 hari. Dalam tempoh itu, pemeriksa boleh mengakses kandungan pengguna yang tersimpan dalam iCloud Drive atau dalam app didayakan CloudKit. Setiap permintaan akses dilog dalam Apple School Manager. Log menunjukkan nama pemeriksa, Akaun Apple Terurus yang berkenaan, masa permohonan dan sama ada pemeriksaan dilakukan atau tidak. Semua pengguna dengan keistimewaan pemeriksaan boleh mencari log ini, yang tidak menggalakkan penyalahgunaan pemeriksaan.
Lihat Periksa akaun pengguna.