Tùy chỉnh quyền truy cập của người dùng vào một số ứng dụng và dịch vụ nhất định bằng Apple School Manager
Bạn có thể muốn người dùng đăng nhập bằng ID Apple Được Quản Lý để truy cập vào các ứng dụng và dịch vụ của Apple. Với Apple School Manager, bạn có thể chọn người dùng nào của mình có quyền truy cập vào ứng dụng và dịch vụ nào – nếu bạn là Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng – bằng cách chọn người dùng nào của bạn có quyền truy cập vào các ứng dụng và dịch vụ cụ thể. Ví dụ: Bạn có thể bật quyền truy cập vào các tính năng cụ thể của iCloud, chỉ định dữ liệu ứng dụng nào mà các tính năng này có thể lưu trữ trên đám mây, cũng như bật quyền truy cập vào FaceTime và iMessage.
Để tùy chỉnh thêm, bạn có thể chọn những thiết bị mà người dùng có thể đăng nhập và bạn có thể điều chỉnh quyền truy cập của họ vào các tính năng bảo mật và quyền riêng tư cụ thể.
Yêu cầu
Một số tính năng yêu cầu như sau:
iOS 17, iPadOS 17 và macOS 14 trở lên.
Sự hỗ trợ của giải pháp MDM bên thứ ba mà bạn sử dụng. Tham khảo tài liệu của nhà cung cấp MDM để xem liệu họ có hỗ trợ các tính năng này hay không.
Quan trọng: Nếu các yêu cầu đối với trạng thái quản lý của thiết bị thay đổi, ID Apple Được Quản Lý sẽ tự động bị đăng xuất khỏi thiết bị khi trạng thái thiết bị đó không đáp ứng những yêu cầu mới.
Quyền truy cập vào dịch vụ bằng ID Apple Được Quản Lý
Quyền truy cập vào một số dịch vụ nhất định có thể sẽ khác nhau khi bạn dùng ID Apple Được Quản Lý. Xem phần Quyền truy cập vào dịch vụ bằng ID Apple Được Quản Lý trong hướng dẫn Triển Khai Nền Tảng Apple.
Quản lý các tính năng iCloud và quyền truy cập ứng dụng
Bạn có thể tùy chỉnh bất kỳ tính năng nào bên dưới để đáp ứng nhu cầu của tổ chức. Điều này bao gồm việc quyết định thiết bị nào mà người dùng có thể đăng nhập bằng ID Apple Được Quản Lý:
Tắt: Người dùng không thể lưu trữ dữ liệu của họ trên iCloud.
Thiết bị bất kỳ: Người dùng có thể truy cập vào dữ liệu iCloud của họ trên bất kỳ thiết bị nào.
Chỉ thiết bị được quản lý: Thiết bị được quản lý bằng một giải pháp MDM hỗ trợ điểm cuối Tải Mã Thông Báo mới.
Chỉ thiết bị được giám sát: Thiết bị phải được giám sát (và quản lý) bằng một giải pháp MDM hỗ trợ điểm cuối Tải Mã Thông Báo mới.
Ghi chú: Tính năng này yêu cầu iOS 17, iPadOS 17, macOS 14 và sự hỗ trợ của giải pháp MDM mà bạn sử dụng.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn iCloud, sau đó chọn những thiết bị mà người dùng có thể đăng nhập bằng ID Apple Được Quản Lý:
Tắt
Thiết bị bất kỳ (mặc định)
Chỉ thiết bị được quản lý
Chỉ thiết bị được giám sát
Chọn Cộng Tác, sau đó bật tùy chọn cho phép người dùng cộng tác trên các tệp được tạo bằng Keynote, Numbers và Pages cũng như có cho phép chấp nhận tự động các tệp đó hay không.
Bất kỳ ai (mặc định): Người dùng có thể cộng tác với bất kỳ người dùng nào khác bằng ID Apple.
Chỉ tổ chức: Người dùng chỉ có thể cộng tác với người dùng khác bằng ID Apple Được Quản Lý thuộc cùng một tổ chức trong Apple School Manager.
Tắt: Người dùng không thể chia sẻ tài liệu trong Keynote, Numbers hoặc Pages.
Tự Động Chấp Nhận Tệp: Người dùng có thể tự động chấp nhận lời mời cộng tác đối với tài liệu được chia sẻ.
Ai cũng có thể chia sẻ, trừ học sinh/sinh viên
Ai cũng có thể chia sẻ
Tắt
Chọn iCloud ở trên cùng, sau đó tắt quyền truy cập vào các tính năng iCloud sau:
iCloud Drive: Người dùng có thể lưu trữ dữ liệu trong iCloud Drive.
Mật mã và Chuỗi khóa: Người dùng có thể lưu trữ mật khẩu và mã khóa trong Chuỗi Khóa iCloud.
Truy cập dữ liệu iCloud trên web: Người dùng có thể đăng nhập vào www.icloud.com để truy cập dữ liệu của họ.
Bản Sao Lưu iCloud: Người dùng có thể sử dụng Bản Sao Lưu iCloud để sao lưu thiết bị của họ.
Bật quyền truy cập để lưu trữ dữ liệu ứng dụng trong iCloud cho các ứng dụng trong bảng bên dưới.
Ứng dụng
Bạn có muốn đồng bộ dữ liệu với các thiết bị khác không?
Ảnh
Chứng khoán
Danh bạ
Freeform
Ghi chú
Lịch
Lời nhắc
News
Safari
Siri
Tin nhắn
Bật quyền truy cập của người dùng vào FaceTime và iMessage
Theo mặc định, người dùng không có vai trò Quản Trị Viên đăng nhập bằng ID Apple Được Quản Lý sẽ không thể truy cập FaceTime và iMessage. Bạn có thể sửa đổi quyền truy cập đó.
FaceTime: FaceTime (cả âm thanh và video) có thể được bật, chỉ được phép với những người dùng khác trong tổ chức của bạn hoặc bất kỳ ai trong và ngoài tổ chức của bạn.
iMessage: iMessage có thể được bật, chỉ được phép với những người dùng khác trong tổ chức của bạn hoặc được phép với bất kỳ ai trong và ngoài tổ chức của bạn.
Ghi chú: Nếu iMessage bị tắt, người dùng vẫn có thể gửi và nhận tin nhắn SMS/MMS.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn FaceTime, bật ứng dụng này, sau đó chọn một trong các tùy chọn sau:
Bất kỳ ai (mặc định)
Chỉ tổ chức
Chọn Các Dịch Vụ Của Apple ở trên cùng, chọn Tin nhắn, bật ứng dụng này, sau đó chọn một trong các tùy chọn sau:
Bất kỳ ai (mặc định)
Chỉ tổ chức
Bật quyền truy cập của người dùng vào Ví Apple
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý không thể truy cập Ví Apple. Bạn có thể bật quyền truy cập của người dùng để họ thêm ID học sinh/sinh viên hoặc huy hiệu nhân viên nếu nhà trường cho phép.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn Ví, sau đó bật quyền truy cập để sử dụng Ví Apple.
Bật quyền truy cập của người dùng vào nội dung dành cho Nhà Phát Triển Của Apple
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý không thể truy cập nội dung dành cho Nhà Phát Triển Của Apple. Bạn có thể sửa đổi quyền truy cập đó.
Ghi chú: Tính năng này thêm người dùng có vai trò bất kỳ (ngoại trừ Học sinh/Sinh viên) vào các nhóm nhà phát triển hiện có, đồng thời không tạo tài khoản nhà phát triển mới.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn Nhà Phát Triển, sau đó thực hiện bất kỳ thao tác nào sau đây:
Bật quyền truy cập vào Chương trình nhà phát triển của Apple.
Bật quyền truy cập vào chương trình Xcode Cloud.
Bật quyền truy cập của người dùng vào AppleSeed dành cho bộ phận CNTT
AppleSeed dành cho bộ phận CNTT được thiết kế dành riêng cho khách hàng doanh nghiệp và giáo dục cam kết thử nghiệm từng phiên bản mới của phần mềm Apple beta trong tổ chức của họ. Các tổ chức sử dụng Apple School Manager có thể chỉ định vai trò tài khoản nào trong tổ chức của họ có thể tham gia. Sau đó, người tham gia sử dụng ID Apple Được Quản Lý của họ để truy cập vào chương trình và ý kiến phản hồi của họ sẽ được liên kết với tổ chức.
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý không thể truy cập AppleSeed dành cho bộ phận CNTT. Bạn có thể sửa đổi quyền truy cập đó.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn AppleSeed dành cho bộ phận CNTT, sau đó bật quyền truy cập của người dùng vào trang web.
Để biết thêm thông tin, hãy truy cập trang web Vai trò: Đặc quyền cơ bản và AppleSeed dành cho bộ phận CNTT.
Chọn những thiết bị mà người dùng có thể đăng nhập
Bạn có thể chọn những thiết bị mà người dùng có thể đăng nhập bằng ID Apple Được Quản Lý.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn “Cho phép bật ID Apple Được Quản Lý”, sau đó chọn một trong các tùy chọn sau:
Thiết bị bất kỳ (mặc định): Người dùng có thể đăng nhập trên bất kỳ thiết bị nào, bất kể thiết bị đó có xuất hiện trong Apple School Manager hay không.
Chỉ thiết bị được quản lý: Số sê-ri của thiết bị phải xuất hiện trong Apple School Manager.
Chỉ thiết bị được giám sát: Thiết bị phải được giám sát và số sê-ri của thiết bị phải xuất hiện trong Apple School Manager.
Bật quyền truy cập của người dùng vào các tính năng bảo mật và quyền riêng tư cụ thể
Bạn có thể bật quyền truy cập vào các tính năng bảo mật và quyền riêng tư cụ thể.
Trong Apple School Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên, Người Quản Lý Tổ Chức hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn các Dịch vụ của Apple .
Chọn Quyền riêng tư & Bảo mật, sau đó bật quyền truy cập vào bất kỳ mục nào sau đây:
Quyền truy cập dữ liệu & Quyền riêng tư: Cho phép người dùng truy cập để yêu cầu bản sao dữ liệu.
Tra cứu tài khoản người dùng: Cho phép người dùng tra cứu thông tin liên hệ của người dùng khác. Hãy xem Cách sử dụng tính năng Tra Cứu Tài Khoản Người Dùng.
Đăng Nhập Dễ Dàng Cho Học Sinh/Sinh Viên: Cho phép giáo viên/giảng viên đăng nhập nhanh chóng cho học sinh/sinh viên vào thiết bị iPad của học sinh/sinh viên.
Ghi chú: ID Apple được quản lý phải được phép đăng nhập vào mọi thiết bị và bạn không thể dùng tính năng này với tính năng xác thực có liên kết.
Những giáo viên/giảng viên đăng nhập vào iPad bằng ID Apple Được Quản Lý của họ có thể dùng thiết bị đó để giúp học sinh/sinh viên đăng nhập vào thiết bị của mình. Phương thức đăng nhập này có thể dùng được trong Trợ Lý Cài Đặt và trên những thiết bị đã thiết lập.
Trên iPad của học sinh/sinh viên, học sinh/sinh viên có thể chọn Cài đặt, chạm vào “Đăng nhập vào iPad”, sau đó chọn “Sử dụng một thiết bị Apple khác”. Khi giáo viên/giảng viên đưa iPad của họ lại gần iPad của học sinh/sinh viên, iPad của giáo viên/giảng viên sẽ hiển thị hộp thoại “Đăng nhập vào iPad”. Sau đó, giáo viên/giảng viên có thể quét biểu tượng đám mây hạt trên iPad của học sinh/sinh viên hoặc chọn Kích hoạt thủ công và nhập mã gồm 6 chữ số. Giáo viên/giảng viên chọn học sinh/sinh viên mà mình mong muốn trong danh sách các lớp. Sau đó, học sinh/sinh viên này sẽ tự động được đăng nhập vào iPad của chính mình. Khi quy trình nêu trên hoàn tất, iPad của giáo viên/giảng viên sẽ hiển thị thông báo “Đã Hoàn Tất”.
Sử dụng các lớp lân cận không được quản lý trong ứng dụng Lớp Học: Cho phép giáo viên/giảng viên tạo và sử dụng các lớp lân cận không được quản lý thay vì các lớp Apple School Manager trong ứng dụng Lớp Học. Các thiết bị iPad phải đang chạy iPadOS 17.4 trở lên.
Đăng nhập tự động trên Apple Watch: Cho phép người dùng ghép đôi Apple Watch với iPhone mà không cần phải nhập mật khẩu.
Dữ Liệu Về Tiến Độ Học Tập Trong Schoolwork: Cho phép giáo viên/giảng viên xem tiến độ học tập của học sinh/sinh viên đối với các hoạt động mà họ cấp phát trong Schoolwork. Để quản lý tiến độ học tập trên cơ sở cá nhân, hãy xem Sử dụng Schoolwork để quản lý tiến độ học tập.
Chia Sẻ Phân Tích Schoolwork: Cho phép Apple xử lý dữ liệu Schoolwork không thể nhận dạng cá nhân bằng cách sử dụng các kỹ thuật như máy học để cải thiện Schoolwork.
Các tính năng khác của ID Apple Được Quản Lý dành cho giáo viên/giảng viên và học sinh/sinh viên
Trong Apple School Manager, bạn có thể sử dụng các tính năng của ID Apple Được Quản Lý dành cho giáo viên/giảng viên và học sinh/sinh viên.
Bạn có thể xác định chính sách mật khẩu dành cho từng tài khoản người dùng và cách dễ nhất là bạn nên cấp phát theo mỗi vai trò. Tài khoản mang vai trò học sinh/sinh viên có thể có mật mã đơn giản hơn với 4 hoặc 6 chữ số. Tài khoản giữ tất cả các vai trò khác phải có mật khẩu mạnh bao gồm ít nhất 8 ký tự. Tham khảo Đặc quyền của vai trò.
Ngoài ra, quản trị viên và người quản lý có thể thêm tài khoản theo cách thủ công bất cứ lúc nào, chẳng hạn như khi một giáo viên/giảng viên tạm thời được thêm vào trường học của bạn. Bạn cũng có thể xem và sửa thông tin tài khoản, chẳng hạn như tên người dùng, mã số ID, cấp lớp và các thông tin khác. Tùy thuộc vào vai trò của bạn, bạn cũng có thể đặt lại mật khẩu ID Apple Được Quản Lý của người dùng, gửi cho họ mã xác minh để họ có thể đăng nhập, xóa, hủy kích hoạt hoặc khôi phục tài khoản.
Nhiều tiểu bang và vùng có luật yêu cầu các trường bảo vệ dữ liệu của học sinh/sinh viên cũng như hạn chế các cách sử dụng dữ liệu. ID Apple Được Quản Lý được dùng để giúp các trường K–12 (hoặc tương đương) tuân thủ yêu cầu về quyền riêng tư dữ liệu của học sinh/sinh viên. Xem About privacy and security for Apple products in education (Quyền Riêng Tư và Bảo Mật cho Sản Phẩm Apple trong Giáo Dục).
Bảng bên dưới giới thiệu các tính năng khác dành cho giáo dục.
Tính năng | Mô tả |
---|---|
Dung lượng iCloud | ID Apple Được Quản Lý có 200 GB dung lượng iCloud miễn phí. |
Schoolwork | Các danh sách lớp tạo trong Apple School Manager sẽ tự động có trong Schoolwork. Có thể bật báo cáo tiến độ học tập trong Apple School Manager, nếu muốn. |
Lớp học | Các danh sách lớp tạo trong Apple School Manager sẽ tự động có trong Lớp Học. |
Đặt lại mật khẩu của tổ chức | Với ứng dụng Lớp Học, giáo viên/giảng viên có thể đặt lại mật khẩu cho ID Apple Được Quản Lý của học sinh/sinh viên mà không cần nhờ đến bộ phận CNTT. |
Độ phức tạp của mật khẩu ID Apple Được Quản Lý
Khi bạn thêm người dùng vào Apple School Manager, bạn cài đặt độ phức tạp của mật khẩu cho người dùng đó. Mức độ phức tạp đó quyết định Màn hình khóa nào sẽ xuất hiện khi người dùng đăng nhập bằng iPad Dùng Chung. Mật mã có 4 hoặc 6 chữ số sẽ chỉ hiển thị chữ số trên màn hình. Mật khẩu phức tạp sẽ hiển thị bàn phím đầy đủ. Khi người dùng đăng nhập bằng ID Apple Được Quản Lý và mật khẩu ban đầu của họ, họ được nhắc thay đổi mật khẩu bằng mức độ phức tạp được bạn cài đặt ban đầu trong Apple School Manager.
Nếu bạn thêm Trình Quản Lý Hồ Sơ như là một trong các máy chủ quản lý thiết bị di động (MDM) của mình vào Apple School Manager, bạn có tùy chọn hợp nhất bất kỳ người dùng nào trong Apple School Manager vào Trình Quản Lý Hồ Sơ. Khi bạn thực hiện việc này, những người dùng đó sẽ xuất hiện trong danh sách người dùng trong Trình Quản Lý Hồ Sơ. Sau khi họ xuất hiện, bạn có thể xem loại mật khẩu của ID Apple Được Quản Lý của họ trong tab Giới thiệu. Xem Merge Apple School Manager accounts (Hợp nhất các tài khoản Apple School Manager) trong Hướng Dẫn Sử Dụng Máy Chủ macOS.
Quan trọng: Nếu bạn cài đặt hành vi Màn hình khóa thành mật mã có 4 hoặc 6 chữ số và cài đặt của Apple School Manager cho người dùng đó được cài đặt thành mật khẩu phức tạp, người dùng đó phải nhập thủ công ID Apple Được Quản Lý và mật khẩu của mình.
Kiểm Soát ID Apple Được Quản Lý
Các tổ chức có thể tuân thủ quy định về pháp lý và quyền riêng tư bằng cách kiểm tra ID Apple Được Quản Lý. Tài khoản quản trị viên, người quản lý, và giáo viên/giảng viên có thể được cấp đặc quyền kiểm soát cho một số tài khoản cụ thể. Người kiểm soát chỉ có thể giám sát các tài khoản ở dưới mình trong hệ thống phân cấp của trường học. Ví dụ: giáo viên/giảng viên có thể giám sát học sinh/sinh viên; quản trị viên có thể giám sát người quản lý, giáo viên/giảng viên và học sinh/sinh viên.
Để kiểm soát tài khoản, người dùng được ủy quyền phải tạo thông tin đăng nhập để kiểm soát đặc biệt trong Apple School Manager cho ID Apple Được Quản Lý cụ thể. Những thông tin đăng nhập này chỉ có thể được sử dụng để truy cập vào ID Apple Được Quản Lý đó và sẽ hết hạn sau 7 ngày. Trong khoảng thời gian đó, người kiếm soát có thể truy cập nội dung của người dùng được lưu trữ trong iCloud Drive hoặc trong các ứng dụng hỗ trợ CloudKit. Mọi yêu cầu truy cập đều được ghi lại trong Apple School Manager. Bản ghi hiển thị tên của người kiểm soát, ID Apple Được Quản Lý trong câu hỏi, thời gian yêu cầu và việc kiểm soát đã được thực hiện hay chưa. Tất cả người dùng có đặc quyền kiểm soát đều có thể tìm kiếm các bản ghi này giúp hạn chế việc lạm dụng sự kiểm soát.
Tham khảo Kiểm tra tài khoản người dùng.