Gebruikertoegang aanpassen bij bepaalde apps en services met Apple School Manager
Mogelijk wil je dat gebruikers die inloggen met een beheerde Apple Account toegang hebben tot veel Apple apps en services. Met Apple School Manager kun je kiezen op welke apparaten gebruikers kunnen inloggen en welke apps en services voor de gebruikers beschikbaar zijn. Je kunt bijvoorbeeld toegang tot bepaalde iCloud-functies aanzetten, opgeven welke app-gegevens gebruikers in de cloud kunnen opslaan en toegang tot FaceTime en iMessage inschakelen.
Vereisten
Voor bepaalde functies is het volgende vereist:
iOS 17, iPadOS 17, macOS 14 of nieuwer.
Ondersteuning van je externe MDM-oplossing. Raadpleeg je MDM-leveranciersdocumentatie om na te gaan of deze functies worden ondersteund.
Belangrijk: Als de vereisten voor de beheerstatus van een apparaat worden gewijzigd, wordt een beheerde Apple Account automatisch uitgelogd bij een apparaat als de apparaatstatus niet aan de nieuwe vereisten voldoet.
Toegang tot services met beheerde Apple Accounts
Toegang tot specifieke services kan variëren bij gebruik van beheerde Apple Accounts. Zie Servicetoegang met beheerde Apple Accounts in Implementatie van het Apple platform.
Kiezen op welke apparaten gebruikers kunnen inloggen
Je kunt kiezen op welke apparaten gebruikers kunnen inloggen met hun beheerde Apple Account.
Opmerking: Deze functie vereist iOS 17,iPadOS 17, macOS 14 of nieuwer en ondersteuning van je MDM-oplossing.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' 
.Selecteer 'Sta inschakelen beheerde Apple Account toe' en selecteer een van de volgende opties:
Elk apparaat (standaardinstelling): de gebruiker kan op elk apparaat inloggen.
Alleen beheerde apparaten: de gebruiker kan inloggen op een apparaat dat wordt beheerd door een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Alleen apparaten onder supervisie: de gebruiker kan inloggen op een apparaat dat onder supervisie staat van (en wordt beheerd door) een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
iCloud-functies en app-toegang beheren
Je kunt alle onderstaande functies aanpassen zodat ze voldoen aan de behoeften van je organisatie. Dit omvat het besluiten op welke apparaten een gebruiker kan inloggen met de eigen beheerde Apple Account:
Uitgeschakeld: de gebruiker kan zijn of haar gegevens niet bewaren in iCloud.
Elk apparaat: de gebruiker heeft op elk apparaat toegang tot zijn of haar iCloud-gegevens.
Alleen beheerde apparaten: de gebruiker kan inloggen op een apparaat dat wordt beheerd door een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Alleen apparaten onder supervisie: de gebruiker kan inloggen op een apparaat dat onder supervisie staat van (en wordt beheerd door) een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Opmerking: Deze functie vereist iOS 17, iPadOS 17, macOS 14 en ondersteuning van je MDM-oplossing.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer iCloud en selecteer vervolgens op welke apparaten gebruikers kunnen inloggen met hun beheerde Apple Account:
Uit
Alle apparaten (standaard)
Alleen beheerde apparaten
Alleen apparaten onder supervisie
Selecteer 'Samenwerking' en schakel vervolgens de mogelijkheid in dat gebruikers samen aan bestanden werken die aangemaakt zijn met Keynote, Numbers en Pages, en of moet worden toegestaan dat deze bestanden automatisch worden geaccepteerd.
Iedereen (standaard): gebruikers kunnen samenwerken met andere gebruikers die een Apple Account gebruiken.
Alleen organisatie: gebruikers kunnen alleen samenwerken met andere gebruikers die een beheerde Apple Account van dezelfde Apple School Manager-organisatie gebruiken.
Uitgeschakeld: gebruikers kunnen geen Keynote-, Numbers- of Pages-documenten delen.
Automatisch bestanden accepteren: gebruikers kunnen automatisch uitnodigingen accepteren om samen te werken aan een gedeeld document.
Gedeeld door iedereen behalve leerlingen
Gedeeld door iedereen
Uit
Selecteer iCloud van boven, en schakel de toegang tot de volgende iCloud-functies uit:
iCloud Drive: gebruikers kunnen gegevens opslaan in iCloud Drive.
Toegangscodes en sleutelhanger: gebruikers kunnen hun wachtwoorden en passkeys opslaan in iCloud-sleutelhanger.
Toegang tot iCloud-gegevens op het internet: gebruikers kunnen inloggen op www.icloud.com om toegang tot hun gegevens te krijgen.
iCloud-reservekopie: gebruikers kunnen met iCloud-reservekopie een kopie maken van hun apparaten.
Schakel toegang tot opslag van app-gegevens in iCloud in voor de apps in onderstaande tabel.
Apps
Gegevenssynchronisatie met andere apparaten?
Aandelen
Agenda
Berichten
Contacten
Foto’s
Freeform
Herinneringen
Nieuws
Notities
Safari
Siri
Gebruikerstoegang tot FaceTime en iMessage inschakelen
Gebruikers die niet de rol hebben van beheerder en inloggen met een beheerde Apple Account hebben standaard geen toegang tot FaceTime en iMessage. Je kunt die toegang wijzigen.
FaceTime: FaceTime (zowel alleen audio als video) kan worden ingeschakeld, toegestaan met alleen gebruikers binnen je organisatie of iedereen binnen en buiten je organisatie.
iMessage: iMessage kan worden ingeschakeld, toegestaan met alleen gebruikers binnen je organisatie of iedereen binnen en buiten je organisatie.
Opmerking: Als iMessage is uitgeschakeld kunnen gebruikers nog steeds SMS/MMS-berichten sturen.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'FaceTime', schakel het in en selecteer vervolgens een van de volgende opties:
Iedereen (standaard)
Alleen organisatie
Selecteer 'Apple services' bovenaan, selecteer 'Berichten', schakel het in en selecteer een van de volgende opties:
Iedereen (standaard)
Alleen organisatie
Gebruikerstoegang inschakelen voor Apple Wallet
Gebruikers die inloggen met een beheerde Apple Account hebben standaard geen toegang tot Apple Wallet. Je kunt hun toegang inschakelen zodat ze ID's van leerlingen of badges van werknemers kunnen toevoegen, indien toegestaan door hun school.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Wallet' en schakel vervolgens toegang in om Apple Wallet te gebruiken.
Gebruikerstoegang inschakelen voor Apple Developer-content
Gebruikers die inloggen met een beheerde Apple Account hebben standaard geen toegang tot content van het Apple Developer Program. Je kunt die toegang wijzigen.
Opmerking: Met deze functie kunnen gebruikers met elke rol behalve Leerling worden toegevoegd aan bestaande ontwikkelaarsteams.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Developer' en voer dan een van de volgende handelingen uit:
Schakel toegang tot het Apple Developer Program in.
Schakel toegang tot het Xcode Cloud-programma in.
Belangrijk: Commandoregel-services (zoals
notarytool) werken niet met beheerde Apple Accounts.
Gebruikerstoegang inschakelen voor AppleSeed for IT
AppleSeed for IT is specifiek ontworpen voor klanten uit het bedrijfsleven en het onderwijs die zich toeleggen op het testen van elke nieuwe versie van Apple bètasoftware in hun organisaties. Organisaties die Apple School Manager gebruiken kunnen aangeven welke accountrollen in hun organisatie mogen deelnemen. Deelnemers gebruiken vervolgens hun beheerde Apple Account voor toegang tot het programma en hun feedback wordt gekoppeld aan hun organisatie.
Gebruikers die inloggen met een beheerde Apple Account hebben standaard geen toegang tot AppleSeed for IT. Je kunt die toegang wijzigen.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'AppleSeed for IT' en schakel vervolgens gebruikerstoegang tot de website in.
Zie Rollen: Basisbevoegdheden en de website AppleSeed for IT.
Gebruikerstoegang tot specifieke privacy- en beveiligingsfuncties inschakelen
Je kunt de toegang tot specifieke privacy- en beveiligingsfuncties inschakelen.
In Apple School Manager
log je in met een account die de rol van beheerder, systeembeheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Privacy en Beveiliging' en schakel vervolgens toegang tot een of meer van de volgende opties in:
Toegang tot gegevens en privacy: sta gebruikers toe om een kopie van hun gegevens te ontvangen.
Gebruikersaccounts opzoeken: sta gebruikers toe om contactgegevens van andere gebruikers te kunnen opzoeken. Raadpleeg Het opzoeken van gebruikersaccounts gebruiken.
Eenvoudig inloggen van leerlingen: hiermee kunnen docenten snel leerlingen inloggen op hun iPad-apparaten.
Opmerking: Beheerde Apple Accounts moeten toestemming hebben om op elk apparaat in te loggen. Deze functie kan niet worden gebruikt met gefedereerde authenticatie.
Docenten die met hun beheerde Apple Account op een iPad zijn ingelogd, kunnen dat apparaat gebruiken om leerlingen op hun apparaten in te loggen. Deze inlogmethode kan worden gebruikt tijdens de configuratie-assistent en op apparaten die al zijn geconfigureerd.
Op de iPad van de leerling selecteer je 'Instellingen', tik je op 'Log in op iPad' en kies je vervolgens de optie 'Gebruik een ander Apple apparaat'. Wanneer een docent zijn of haar iPad in de buurt van de iPad van de leerling brengt, verschijnt er een dialoogvenster op de iPad van de docent met de tekst 'Log in op iPad'. De docent kan vervolgens de deeltjeswolk op de iPad van de leerling scannen of 'Activeer handmatig' kiezen en een 6-cijferige code invoeren. De docent selecteert de gewenste leerling uit een lijst met klassen. Die leerling wordt dan automatisch ingelogd op de iPad. Na voltooiing wordt op de iPad van de docent het bericht 'Alles is gereed' weergegeven.
Onbeheerde lessen in de buurt in Klaslokaal gebruiken: staat docenten toe onbeheerde lessen in de buurt aan te maken en te gebruiken in plaats van Apple School Manager-lessen in Klaslokaal. iPad-apparaten moeten iPadOS 17.4 of nieuwer gebruiken.
Automatisch inloggen op Apple Watch: laat gebruikers hun Apple Watch koppelen met hun iPhone zonder een wachtwoord te hoeven invoeren.
Gegevens over leerlingvoortgang in Schoolwerk: laat docenten de voorgang van hun leerlingen zien wat betreft activiteiten die zij opgeven in Schoolwerk. Om de voortgang van individuele leerlingen te beheren, lees je Schoolwerk gebruiken om leerlingvoortgang te beheren.
Schoolwerk-analyse delen: sta Apple toe om niet persoonlijk te herleiden Schoolwerk-gegevens te verwerken met technieken als machinelearning om Schoolwerk te verbeteren.
Aanvullende functies voor beheerde Apple Account van docenten en leerlingen
In Apple School Manager kun je functies voor beheerde Apple Accounts van docenten en leerlingen gebruiken.
Je kunt voor elke gebruikersaccount een wachtwoordbeleid definiëren en het is het eenvoudigst om dit per rol te doen. Accounts met de leerlingfunctie mogen eenvoudigere toegangscodes van vier of zes cijfers hebben. Accounts met alle andere rollen moeten sterke wachtwoorden hebben die bestaan uit minstens 8 tekens. Zie Rolbevoegdheden.
Daarnaast kunnen de beheerder en de manager handmatig op elk moment een account toevoegen zoals wanneer er een tijdelijke docent aan je school wordt toegevoegd. Je kunt accountgegevens ook bekijken en bewerken, zoals naam van de gebruiker, ID-nummer en onderwijsniveau. Afhankelijk van je functie kun je ook het gebruikerswachtwoord voor de beheerde Apple Account opnieuw instellen, deze persoon een verificatiecode sturen om in te loggen, en een account verwijderen, deactiveren of herstellen.
Veel staten en regio’s hebben wetten die vereisen dat scholen hun leerlinggegevens beschermen en de manieren beperken waarop deze kunnen worden gebruikt. Beheerde Apple Accounts zijn ontworpen om basis- en middelbare scholen te helpen voldoen aan de privacyvereisten met betrekking tot leerlinggegevens. Raadpleeg Privacy en beveiliging voor Apple producten in het onderwijs.
Aanvullende functies voor het onderwijs worden in de tabel hieronder beschreven.
Functies | Omschrijving |
|---|---|
iCloud-opslag | Beheerde Apple Accounts ontvangen 200 GB aan gratis iCloud-opslag. |
Schoolwerk | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Schoolwerk. Indien gewenst kan leerlingvoortgang worden in geschakeld in Apple School Manager. |
Klaslokaal | Deelnemerslijsten voor klassen die zijn aangemaakt in Apple School Manager, zijn automatisch beschikbaar in Klaslokaal. |
Wachtwoord van organisatie opnieuw instellen | Met de Klaslokaal-app kunnen docenten de wachtwoorden van de beheerde Apple Accounts van hun leerlingen opnieuw instellen zonder dat ze bij hun IT-afdeling hoeven aankloppen. |
Complexiteit wachtwoord voor beheerde Apple Account
Wanneer je gebruikers toevoegt aan Apple School Manager, stel je de complexiteit van het wachtwoord voor die gebruiker in. Dat niveau van complexiteit bepaalt welke schermvergrendeling verschijnt als een gebruiker inlogt met Gedeelde iPad. Een vier- of zescijferige toegangscode toont uitsluitend cijfers op het scherm. Een complex wachtwoord geeft het volledige toetsenbord weer. Als gebruikers inloggen met hun beheerde Apple Account en tijdelijke wachtwoord, wordt er gevraagd om het wachtwoord te wijzigen met het niveau van complexheid dat je aanvankelijk hebt ingesteld in Apple School Manager.
Belangrijk: Als je het gedrag van de schermvergrendeling instelt op een vier- of zescijferige toegangscode en de Apple School Manager-instelling voor die gebruikers staat ingesteld op een complex wachtwoord, dan moeten ze handmatig hun beheerde Apple Account en wachtwoord invoeren.
Beheerde Apple Accounts inspecteren
Organisaties kunnen voldoen aan de wettelijke en privacybepalingen door beheerde Apple Account-inspectie te gebruiken. Beheerder-, manager- en docentenaccounts kunnen inspectiebevoegdheden krijgen voor specifieke accounts. Degenen die inspecteren kunnen uitsluitend accounts monitoren die onder hun eigen niveau liggen in de schoolhiërarchie. Docenten kunnen bijvoorbeeld leerlingen monitoren; beheerders kunnen managers, docenten en leerlingen monitoren.
Om een account te inspecteren moet een geautoriseerde gebruiker binnen Apple School Manager speciale inloggegevens aanmaken voor een specifieke beheerde Apple Account. Deze inloggegevens kunnen alleen worden gebruikt voor toegang tot die beheerde Apple Account en ze komen na zeven dagen te vervallen. Tijdens die periode heeft degene die inspecteert toegang tot het materiaal van de gebruiker dat is opgeslagen in de iCloud Drive of apps die met CloudKit kunnen werken. Elke aanvraag voor toegang wordt vastgelegd in Apple School Manager. Het logboek toont de naam van degene die inspecteert, de betreffende beheerde Apple Account, tijdstip van de aanvraag en of de inspectie al dan niet werd uitgevoerd. Alle gebruikers met inspectiebevoegdheden kunnen deze logboeken doorzoeken, wat misbruik van inspecties tegengaat.