Felügyelt Apple-fiókok használata az Apple School Managerben
Áttekintés
A felügyelt Apple-fiókok az Apple-fiókokhoz hasonlóan működnek, de kifejezetten egy szervezet számára lettek tervezve, valamint egy szervezet birtokában vannak és felügyelete alatt állnak. Segítségükkel fokozható az oktatók és a tanulók teljesítménye, és szolgáltatásokat nyújtanak a felhasználók számára. Az ilyen fiókok eltérnek a személyes Apple-fiókoktól, amelyeket a felhasználók saját maguk számára hozhatnak létre. Ez elősegíti a szervezetei adatok elkülönítését a személyes adatoktól a rendkívül hatékony kezelési beállítások révén.
Lehetővé teszik a szerepköralapú adminisztrációt és – bizonyos esetekben – a jelszó-visszaállítást is. A felhasználók együttműködésre használhatják az iCloudot az iWork, a Jegyzetek és az Emlékeztetők appban – az Adminisztrátor, Kezelő, Munkatárs és Oktató szerepkörű felhasználók pedig az Apple School Manager webes portálra jelentkezhetnek be. Ők engedélyezhetik ezenkívül az oktatóknak és a tanulóknak például az Osztályterem és a Leckefüzet app használatát is.
Végezetül, az Apple School Manager megkönnyíti az iskolák számára ezen fiókok nagy mennyiségben történő létrehozását és felügyeletét. Mivel az Apple School Manager integrálható a meglévő környezettel, a meglévő szervezeti hitelesítő adataik segítségével – például Tanulói Információs Rendszer (SIS), Google Workspace, Microsoft Entra ID vagy identitásszolgáltató (IdP) – biztosíthat felügyelt Apple-fiókot a felhasználóknak. Ezután szinkronizálhat felhasználói fiókokat.
Az Apple a felhasználók személyes azonosítására alkalmas adatokat csak a következő célokra használja fel:
Az Apple School Manager és az Ön által engedélyezett kapcsolódó szolgáltatások nyújtása
Az Apple School Manager felhasználók általi használatának támogatása
Ez jelentheti az Apple School Manager használatával kapcsolatosan felmerülő problémák megoldását, konkrét hibalehárítást vagy a felhasználói élmény fokozását.
Felügyelt Apple-fiókok létrehozása
Felügyelt Apple-fiókok bármilyen tartományhoz létrehozhatók a következő módszerekkel:
Fiókok manuális létrehozása
Fiókok importálása a Tanulói Információs Rendszerből (SIS)
.csv fájlok feltöltése az SFTP (Secure File Transfer Protocol) segítségével
Az Összevont hitelesítés konfigurálása és bekapcsolása a Google Workspace-szel, Microsoft Entra ID-vel vagy az identitásszolgáltatóval (IdP)
Szinkronizálás a Google Workspace szolgáltatással
Lásd: Felhasználói fiókok szinkronizálása a Google Workspace-ből.
Szinkronizálás az ID Connect (OIDC) segítségével a Microsoft Entra ID-vel
Lásd: Felhasználói fiókok szinkronizálása a Microsoft Entra ID-ből.
Szinkronizálás az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) segítségével az IdP-vel
Lásd: Felhasználók szinkronizálása az identitásszolgáltatótól.
Fontos: Ne feledje, hogy minden felügyelt Apple-fióknak egyedinek kell lennie. Nem lehet továbbá azonos más felhasználók által esetleg már használt Apple-fiókokkal sem.
Felügyelt Apple-fiókok használata
A személyes Apple-fiókokhoz hasonlóan a felügyelt Apple-fiókok segítségével dedikált vagy megosztott Apple-készülékeken lehet bejelentkezni bizonyos Apple-szolgáltatások – például Megosztott iPad, iCloud, együttműködés az iWork, Jegyzetek és Emlékeztetők segítségével – eléréséhez.
A felügyelt Apple-fiókokhoz bizonyos szerepkörök is hozzárendelhetők. A szerepkörök meghatározzák, hogy a felhasználók milyen feladatokat végezhetnek el az Apple School Managerben.
Rendszergazdaként vagy bármilyen Kezelőként Ön három fő módon használja a felügyelt Apple-fiókokat: felhasználói fiókoknál, osztályoknál és szerepköröknél.
Fiókok: A Rendszergazda szerepkörű felhasználók számos feladatot végre tudnak hajtani a felhasználói fiókok kezelése céljából. Például hozzárendelhetnek szerepköröket, illetve eszközöket felhasználókhoz.
Osztályok: Egy osztály oktatói és tanulói fiókokból áll. Az osztályokhoz a létrehozásukkor legalább egy oktatót hozzáadnak. Az osztály a létrehozását követően a mobileszköz-kezelő (MDM) megoldáson keresztül lehetővé teszi az osztályok megjelenítését az Osztályterem appban iPaden, Macen és megosztott iPaden, illetve egyszerűbbé teszi a megosztott iPadet használó tanulók dolgát.
Szerepkörök: A szerepkörök határozzák meg, hogy a felhasználók mihez férhetnek hozzá.
További információkért tekintse meg a következőt: A szerepkörök és jogosultságok bemutatása.
Törölt személyes Apple-fiókok
Ha egy személyes Apple-fiók átmegy a formális törléskérelmezési folyamaton, akkor nem hozható létre újra, illetve felügyelt Apple-fiókként sem lesz használható hat évig, még akkor sem, ha a szervezet igazolta és rögzítette a tartományt. További információkért tekintse meg az Apple Támogatás következő cikkét: Az Apple-fiók törlése.
A felügyelt Apple-fiókokhoz tartozó jelszavak visszaállítása
A felügyelt Apple-fiókok létrehozási módjától függően a jelszó-visszaállítások az Apple School Managerben és az Apple Business Managerben, illetve – identitásszolgáltatóhoz (IdP) való kapcsolódás esetén – az IdP-n keresztül hajthatók végre.
Ha a visszaállítás az Apple School Manageren keresztül történik:
Egy felügyelt Apple-fiókkal rendelkező felhasználó kizárhatja magát a fiókjából, ha 10-nél többször ad meg helytelen jelszót. Új jelszó beállításához a felhasználónak kapcsolatba kell lépnie egy Adminisztrátor, Helyszínkezelő vagy Személykezelő szerepkörű felhasználóval, illetve egy másik felhasználóval, aki jogosult új jelszó beállítására.
További felügyelt Apple-fiókos funkciók oktatóknak és diákoknak
Az Apple School Managerben használatba veheti a felügyelt Apple-fiókok oktatók és tanulók számára elérhető funkcióit.
Minden felhasználói fiókhoz meghatározhat jelszószabályzatot, és ezt a legegyszerűbben szerepkörönként rendelheti hozzá. A tanulói szerepkörhöz tartozó fiókoknak lehet egyszerűbb, négy vagy hat számjegyű jelkódja is. Az összes többi szerepkörhöz tartozó fiókoknak erős, legalább nyolc karaktert tartalmazó jelszóval kell rendelkezniük. Lásd: Szerepkör-jogosultságok.
Továbbá az adminisztrátor és a kezelő bármikor manuális módon is hozzáadhat egy újabb fiókot, például ha egy ideiglenes oktatót adnak hozzá az iskolához. Önnek lehetősége van továbbá a fiók adatainak, mint például a felhasználó nevének, azonosítószámának, évfolyamának stb. megtekintésére és szerkesztésére. Szerepkörétől függően a felhasználók felügyelt Apple-fiók jelszavát is alaphelyzetbe állíthatja, továbbá ellenőrző kódot küldhet nekik, hogy bejelentkezhessenek, és törölhessenek, inaktiválhassanak vagy visszaállíthassanak egy fiókot.
Számos állam és régió rendelkezik olyan jogszabályokkal, amelyek előírják az iskolák számára a tanulói adatok védelmét, és korlátozzák az adatok felhasználási módjait. A felügyelt Apple-fiókok használatával az alap- és középfokú oktatási intézmények betarthatják a tanulói adatokra vonatkozó adatvédelmi követelményeket. Lásd a következőt: Tudnivalók az Apple oktatási termékeihez kapcsolódó adatvédelemről és biztonságról.
A további oktatási funkciókat az alábbi táblázat tartalmazza.
Funkció | Leírás |
|---|---|
iCloud-tárhely | A felügyelt Apple-fiókokhoz 200 GB ingyenes iCloud-tárhely jár. |
Leckefüzet | Az Apple School Managerben létrehozott osztálynévsorok automatikusan elérhetők a Leckefüzetben. A tanulói előrehaladás jelentése opcionálisan engedélyezhető az Apple School Managerben. |
Osztályterem | Az Apple School Managerben létrehozott osztálynévsorok automatikusan elérhetők az Osztályteremben. |
Szervezeti jelszó-visszaállítás | Az Osztályterem app segítségével az oktatók az informatikai részleg bevonása nélkül alaphelyzetbe tudják állítani a tanulók felügyelt Apple-fiókjának jelszavát. |
A felügyelt Apple-fiókokhoz tartozó jelszavak összetettsége
Amikor felhasználókat ad hozzá az Apple School Managerhez, beállítja az egyes felhasználók jelszavának összetettségét. Ez az összetettségi szint szabja meg, hogy melyik Képernyőzár jelenik meg, amikor a felhasználó bejelentkezik a megosztott iPaden. A négy vagy hat számjegyű jelszó csak számjegyeket jelenít meg a képernyőn. A komplex jelszó a teljes billentyűzetet megjeleníti. Amikor a felhasználó bejelentkezik felügyelt Apple-fiókjával és kezdeti jelszavával, a rendszer arra fogja kérni, hogy változtassa meg a jelszavát annak az összetettségi szintnek megfelelően, amelyet Ön beállított számára az Apple School Managerben.
Fontos: Ha a Képernyőzár működését négy vagy hat számjegyű jelkódhoz állítja be, és az Apple School Manager beállítása az adott felhasználóra vonatkozóan komplex jelszóra van beállítva, akkor a felhasználónak manuálisan kell beírnia a felügyelt Apple-fiókját és a jelszavát.
A felügyelt Apple-fiókok vizsgálata
A felügyelt Apple-fiókok vizsgálatának segítségével a szervezetek gondoskodhatnak a törvényi és adatvédelmi előírások betartásáról. Az adminisztrátori, kezelői és oktatói fiókok vizsgálati jogosultságot kaphatnak bizonyos fiókokhoz. A vizsgálók csak azokat a fiókokat ellenőrizhetik, amelyek az iskolai hierarchiában alattuk állnak. Például az oktatók ellenőrizhetik a tanulói fiókokat, az adminisztrátorok pedig a kezelői, az oktatói és a tanulói fiókokat vizsgálhatják.
Egy fiók vizsgálatához az arra jogosult felhasználónak speciális vizsgálati hitelesítési adatokat kell létrehoznia az Apple School Managerben egy meghatározott felügyelt Apple-fiókhoz. Ezek a hitelesítési adatok csak az adott felügyelt Apple-fiókhoz való hozzáférésre szolgálnak és 7 napot követően lejárnak. Ezalatt az időszak alatt a vizsgáló hozzáférhet a felhasználó iCloud Drive-ban vagy CloudKit-kompatibilis appjaiban tárolt tartalmaihoz. Minden hozzáférési kérés naplózásra kerül az Apple School Managerben. A naplók tartalmazzák a vizsgáló nevét, a szóban forgó felügyelt Apple-fiókot, a kérés időpontját és azt, hogy megtörtént-e a vizsgálat vagy sem. Ezekben a naplókban minden vizsgálati jogosultsággal rendelkező felhasználó kereshet, ami meggátolja a vizsgálatokkal való visszaéléseket.
Lásd: Felhasználói fiók vizsgálata.