Tilpas brugeradgang til visse apps og tjenester ved hjælp af Apple School Manager
Du ønsker muligvis, at brugere, der logger ind med et administreret Apple-id, kan få adgang til mange Apple-apps og -tjenester. Med Apple School Manager kan du vælge, hvilke af dine brugere der har adgang til hvilke apps og tjenester – hvis du er administrator, lokalitetsansvarlig eller personansvarlig – ved at vælge, hvilke af dine brugere der har adgang til specifikke apps og tjenester. Du kan f.eks. slå adgang til specifikke iCloud-funktioner til, angive, hvilke appdata de kan lagre i skyen, og slå adgang til FaceTime og iMessage til.
Hvis du vil tilpasse det yderligere, kan du vælge, hvilke enheder brugerne kan logge ind på, og du kan skræddersy deres adgang til anonymitets- og sikkerhedsfunktioner.
Krav
Visse funktioner kræver følgende:
iOS 17, iPadOS 17 og macOS 14 eller nyere.
Understøttelse fra din MDM-løsning fra tredjepart. Undersøg dokumentationen fra din MDM-udbyder for at se, om udbyderen understøtter disse funktioner.
Vigtigt: Hvis kravene for administrationstilstanden for en enhed ændres, logges et administreret Apple-id automatisk ud af en enhed, hvis tilstanden ikke opfylder de nye krav.
Adgang til tjenester ved hjælp af administrerede Apple-id'er
Adgang til specifikke tjenester kan variere, når du bruger administrerede Apple-id'er. Se Adgang til tjenester med administrerede Apple-id'er i Implementering af Apples platforme.
Administrer iCloud-funktioner og appadgang
Du kan tilpasse alle funktionerne herunder, så de opfylder din organisations krav. Det betyder, at du også kan beslutte, hvilke enheder en bruger kan logge ind på med sit administrerede Apple-id:
Fra: Brugeren kan ikke lagre sine data i iCloud.
Alle enheder: Brugeren har adgang til sine iCloud-data på enhver enhed.
Kun administrerede enheder: Enheden administreres af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Kun enheder under tilsyn: Enheden skal være under tilsyn (og administreres) af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Bemærk: Denne funktion kræver iOS 17, iPadOS 17, macOS 14 og understøttelse fra din MDM-løsning.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg iCloud, og vælg derefter, hvilke enheder brugerne kan logge ind på med deres administrerede Apple-id:
Fra
Alle enheder (standard)
Kun administrerede enheder
Kun enheder under tilsyn
Vælg Samarbejde, og aktiver derefter brugernes mulighed for at samarbejde om arkiver, der er oprettet ved hjælp af Keynote, Numbers og Pages, og angiv, om du vil tillade, at de pågældende arkiver accepteres automatisk.
Alle (standard): Brugere kan samarbejde med alle andre brugere, der bruger et Apple-id.
Kun organisation: Brugere kan kun samarbejde med andre brugere, der bruger et administreret Apple-id fra den samme Apple School Manager-organisation.
Fra: Brugere kan ikke dele Keynote-, Numbers- eller Pages-dokumenter.
Accepter arkiver automatisk: Brugere kan automatisk acceptere invitationer til at samarbejde om et delt dokument.
Deles af alle undtagen studerende
Deles af alle
Fra
Vælg iCloud foroven, og slå derefter adgangen til følgende iCloud-funktioner fra:
iCloud Drive: Brugerne kan lagre data i iCloud Drive.
Koder og nøglering: Brugerne kan gemme deres adgangskoder og loginnøgler i iCloud-nøglering.
Få adgang til iCloud-data på nettet: Brugerne kan logge ind på www.icloud.com og få adgang til deres data.
iCloud-sikkerhedskopi: Brugerne kan bruge iCloud-sikkerhedskopi til at sikkerhedskopiere deres enheder.
Slå adgang til lagring af appdata i iCloud til for de apps, der er i tabellen nedenfor.
App
Skal data synkroniseres til andre enheder?
Beskeder
Fotos
Freeform
Kalender
Kontakter
News
Noter
Påmindelser
Safari
Siri
Værdipapirer
Slå brugeradgang til FaceTime og iMessage til
Som standard kan brugere, der ikke har rollen som administrator, og som logger ind med et administreret Apple-id, ikke få adgang til FaceTime og iMessage. Du kan ændre denne adgang.
FaceTime: FaceTime (både video og kun lyd) kan slås til, så det kun tillades med andre brugere i organisationen eller med alle i og uden for organisationen.
iMessage: iMessage kan slås til, så det kun tillades med andre brugere i organisationen eller med alle i og uden for organisationen.
Bemærk: Hvis iMessage slås fra, kan brugerne stadig sende og modtage sms-/mms-beskeder.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg FaceTime, slå det til, og vælg en af følgende:
Alle (standard)
Kun organisation
Vælg Apple-tjenester foroven, vælg Beskeder, slå det til, og vælg en af følgende:
Alle (standard)
Kun organisation
Slå brugeradgang til Apple Wallet til
Som standard kan brugere, der logger ind med et administreret Apple-id, ikke få adgang til Apple Wallet. Du kan slå deres adgang til, så de kan tilføje studiekort eller navneskilte, hvis skolen tillader det.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg Wallet, og slå derefter adgang til at bruge Apple Wallet til.
Slå brugeradgang til Apple Developer-indhold til
Som standard kan brugere, der logger ind med et administreret Apple-id, ikke få adgang til Apple Developer-indhold. Du kan ændre denne adgang.
Bemærk: Denne funktion føjer brugere med en hvilken som helst rolle, undtagen studerende, til eksisterende udviklerteams. Den opretter ikke nye udviklerkonti.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg Udvikler, og gør derefter et af følgende:
Slå adgang til Apple Developer Program til.
Slå adgang til Xcode Cloud-programmet til.
Slå brugeradgang til AppleSeed for IT til
AppleSeed for IT er designet specielt til virksomheds- og undervisningskunder, der ønsker at teste alle nye versioner af Apple-betasoftware i deres organisation. Organisationer, der bruger Apple School Manager, kan angive, hvilke kontoroller i deres organisation der må deltage. Deltagerne bruger så deres administrerede Apple-id til at få adgang til programmet, og deres feedback knyttes til deres organisation.
Som standard kan brugere, der logger ind med et administreret Apple-id, ikke få adgang til AppleSeed for IT. Du kan ændre denne adgang.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg AppleSeed for IT, og slå derefter brugeradgang til websitet til.
Du kan finde flere oplysninger under Roller: Grundlæggende privilegier og på websitet AppleSeed for IT.
Vælg, hvilke enheder brugerne kan logge ind på
Du kan vælge, hvilke enheder brugerne kan logge ind på med deres administrerede Apple-id.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg "Tillad administreret Apple-id på", og vælg derefter en af følgende:
Alle enheder (standard): Brugeren kan logge ind på en hvilken som helst enhed, uanset om enheden vises i Apple School Manager.
Kun administrerede enheder: Enhedens serienummer skal vises i Apple School Manager.
Kun enheder under tilsyn: Enheden skal være under tilsyn, og enhedens serienummer skal vises i Apple School Manager.
Slå brugeradgang til specifikke anonymitets- og sikkerhedsfunktioner til
Du kan slå adgang til specifikke anonymitets- og sikkerhedsfunktioner til.
I Apple School Manager skal du logge ind med en konto, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg Anonymitet og sikkerhed, og slå derefter adgang til en af følgende til:
Adgang til Data og anonymitetspolitik: Giv brugerne adgang til at anmode om en kopi af deres data.
Brugerkontosøgning: Giv brugerne mulighed for slå andre brugeres kontaktoplysninger op. Se Sådan bruger du brugerkontosøgning.
Nemt login for studerende: Giver undervisere mulighed for hurtigt at logge studerende ind på deres iPad-enheder.
Bemærk: Administrerede Apple-id'er skal være tilladt for at logge ind på en hvilken som helst enhed, og denne funktion kan ikke bruges med godkendelse via organisationsnetværket.
Undervisere, der er logget ind på en iPad med deres administrerede Apple-id, kan bruge den pågældende enhed til at logge studerende ind på deres enheder. Denne loginmetode kan bruges under kørsel af indstillingsassistenten og på enheder, der allerede er indstillet.
På en studerendes iPad skal den studerende vælge Indstillinger, trykke på "Log ind på din iPad" og derefter vælge muligheden "Brug en anden Apple-enhed". Når en undervisers iPad er i nærheden af en studerendes iPad, vises der en dialogboks på underviserens iPad med teksten "Log ind på iPad.” Underviseren kan derefter scanne partikelskyen på den studerende iPad eller vælge Aktiver manuelt og indtaste en sekscifret kode. Underviseren vælger den ønskede studerende fra en liste over klasser. Den pågældende studerende logges automatisk ind på sin iPad. Når processen er færdig, vises meddelelsen "Det var det " på underviserens iPad.
Brug ikke-administrerede fag i nærheden i Klasseværelse: Giver undervisere adgang til at oprette og anvende ikke-administrerede fag i nærheden i stedet for fag i Apple School Manager i Klasseværelse. iPad-enheder skal køre iPadOS 17.4 eller nyere versioner.
Automatisk login på Apple Watch: Giv brugerne tilladelse til at parre deres Apple Watch med deres iPhone uden at skulle indtaste en adgangskode.
Data vedrørende status for studerende i Skolearbejde: Giv underviserne tilladelse til at se status for studerende for aktiviteter, der er blevet tildelt i Skolearbejde. Hvis du vil administrere status for studerende på individuel basis, skal du se Brug Skolearbejde til at administrere status for studerende.
Del analyser for Skolearbejde: Giv Apple tilladelse til at behandle data i Skolearbejde, der ikke er personligt identificerbare, ved hjælp af teknikker som f.eks. maskinlæring for at forbedre Skolearbejde.
Yderligere funktioner til administrerede Apple-id'er for undervisere og studerende
I Apple School Manager kan du bruge funktioner til administrerede Apple-id'er for undervisere og studerende.
Du kan definere regler for adgangskoder for de enkelte brugerkonti, og det er nemmest at tildele dem pr. rolle. Konti med rollen studerende kan have enklere koder med 4 eller 6 cifre. Konti med alle andre roller skal have en stærk adgangskode med mindst 8 tegn. se Rolleprivilegier.
Desuden kan administratoren, lederen og den ansvarlige til enhver tid tilføje en konto manuelt, f.eks. når en midlertidig underviser føjes til din skole. Du kan også få vist og redigere kontooplysningerne, f.eks. brugerens navn, id-nummer, klassetrin m.m. Afhængigt af din rolle kan du også nulstille adgangskoden til en brugers administrerede Apple-id, sende en bekræftelseskode, så brugeren kan logge ind, og slette, deaktivere eller gendanne en konto.
Mange delstater og områder har lovgivning, der kræver af skolerne, at de beskytter de studerendes data og begrænser brugen af dem. Administrerede Apple-id'er er udviklet til at hjælpe grundskoler (eller tilsvarende) med at overholde krav til beskyttelse af studerendes personlige oplysninger. Du kan læse mere i Om anonymitet og sikkerhed for Apple-produkter til uddannelse.
Yderligere funktioner til uddannelse vises i tabellen nedenfor.
Funktion | Beskrivelse |
---|---|
iCloud-lagringsplads | Administrerede Apple-id'er får 200 GB gratis iCloud-lagringsplads. |
Skolearbejde | Klasselister, der oprettes i Apple School Manager, er automatisk tilgængelige i Skolearbejde. Det er muligt at aktivere rapportering af status for studerende i Apple School Manager. |
Klasseværelse | Klasselister, der oprettes i Apple School Manager, er automatisk tilgængelige i Klasseværelse. |
Nulstilling af organisationsadgangskode | Undervisere kan bruge appen Klasseværelse til at nulstille adgangskoderne til de studerendes administrerede Apple-id'er uden at involvere IT-afdelingen. |
Kompleksitet af adgangskode for administreret Apple-id
Når du tilføjer brugere i Apple School Manager, indstiller du kompleksitet af adgangskode for denne bruger. Niveauet af kompleksitet afgør, hvilken låst skærm, der vises, når en bruger logger ind med en Dele-iPad. En adgangskode med 4 eller 6 cifre viser kun cifre på skærmen. En kompleks adgangskode viser hele tastaturet. Når en bruger logger ind med sit administrerede Apple-id og sin oprindelige adgangskode, bliver vedkommende bedt om at ændre adgangskoden ifølge det niveau af kompleksitet, som du oprindeligt har indstillet i Apple School Manager.
Hvis du føjer Profile Manager som en af dine MDM-servere (Mobile Device Management) til Apple School Manager, kan du flette alle brugere i Apple School Manager med Profile Manager. Når du gør det, vises disse brugere i Profile Manager-brugerlisten. Når de vises, kan du se adgangskodetypen til deres administrerede Apple-id i fanen Om, Se Flet Apple School Manager-konti i brugervejledningen til macOS Server.
Vigtigt: Hvis du indstiller reglerne for den låste skærm til en adgangskode med 4 eller 6 cifre, og Apple School Manager-indstillingen for brugeren er indstillet til en kompleks adgangskode, skal brugeren manuelt indtaste sit administrerede Apple-id og sin adgangskode.
Inspektion af administrerede Apple-id'er
Organisationer kan sikre, at juridiske krav og love om beskyttelse af personlige oplysninger overholdes ved at inspicere deres administrerede Apple-id. Konti med rollerne administrator, leder, ansvarlig og underviser kan tildeles inspektionsprivilegier for bestemte konti. Personer med inspektionsrettigheder kan nøjes med kun at overvåge konti, som er på et lavere niveau end dem selv i skolens hierarki. Undervisere kan f.eks. overvåge studerende, og administratorer kan kontrollere ledere, ansvarlige, undervisere og studerende.
Hvis en konto skal kunne inspiceres, skal en godkendt bruger oprette særlige inspektions-legitimationsoplysninger i Apple School Manager for et bestemt administreret Apple-id. Disse loginoplysninger kan kun bruges til at få adgang til det pågældende administrerede Apple-id, og oplysningerne udløber efter syv dage. I dette tidsrum kan personen med inspektionsrettigheder tilgå det af brugerens indhold, som er gemt i iCloud Drive eller i CloudKit-aktiverede apps. Alle anmodninger om adgang registreres i Apple School Manager. Logarkiver viser navnet på personen med inspektionsprivilegier, det pågældende administrerede Apple-id, tidspunktet for anmodningen, og om inspektionen er udført. Alle brugere med inspektionsprivilegier kan søge i disse logarkiver, hvilket er med til at forebygge misbrug af inspektioner.