Apple School Managerの管理対象Apple Accountについて
概要
管理対象Apple Accountの機能はApple Accountとほぼ同じですが、講師と生徒の生産性向上を後押しし、必要なサービスをユーザに提供することを目的として、組織が所有して管理するために設計されています。ユーザが各自で作成する個人用のApple Accountとは異なります。組織データを個人データから分離し、強固な管理コントロールを適用するのに役立ちます。
このようなコントロールには、役割に基づく管理と(場合によっては)パスワードのリセットも含みます。ユーザはiCloudにアクセスしてiWork、メモ、リマインダーによる共同作業を行うことができ、管理者、マネージャ、職員、講師の役割を持つユーザは、Apple School ManagerのWebポータルにサインインできます。講師と生徒は、クラスルームアプリやスクールワークアプリなどを利用できるようになります。
また、Apple School Managerを使用すると、学校はこれらのアカウントを大規模かつ簡単に作成および管理できます。Apple School Managerは既存の環境と統合されるため、組織の既存の資格情報(Student Information System(SIS)、Google Workspace、Microsoft Entra ID、IDプロバイダ(IdP)など)を使用して、ユーザに管理対象Apple Accountを提供することができます。その後、ユーザアカウントを同期できます。
Appleはユーザ個人を識別できる情報を以下の目的以外では使用しません。
Apple School Managerと関連サービスを使用可能にする
ユーザのApple School Managerの使用をサポートする
これには、Apple School Managerの使用に関係する問題の解決、特定のトラブルシューティング、ユーザ体験の向上が含まれる場合があります。
管理対象Apple Accountの作成方法
管理対象Apple Accountは、以下の方法であらゆるドメインに作成できます。
アカウントの手動作成
Student Information System(SIS)からのアカウントの読み込み
Secure File Transfer Protocol(SFTP)経由での.csvファイルのアップロード
Federated AuthenticationをGoogle Workspace、Microsoft Entra ID、またはIDプロバイダ(IdP)のいずれかと構成してオンにする
こちらでFederated Authenticationについて、ご確認ください。
Google Workspaceとの同期
「Google Workspaceからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)を使用したMicrosoft Entra IDとの同期
「Microsoft Entra IDからユーザアカウントを同期する」を参照してください。
Open ID Connect(OIDC)またはクロスドメインID管理システム(SCIM)を使用したIdPとの同期
「IDプロバイダからユーザを同期する」を参照してください。
重要: 管理対象Apple Accountはすべて一意でなければなりません。また、他のユーザがすでに使用している可能性のあるApple Accountと同じものは使えません。
管理対象Apple Accountの使用方法
管理対象Apple Accountは、個人用Apple Accountと同じように、専用または共有のAppleデバイスへのサインインや特定のAppleサービスへのアクセスに使用できます。これには、共有iPad、iCloudのほか、iWork、メモ、リマインダーによる共同作業を含みます。
管理対象Apple Accountに特定の役割を割り当てることも可能です。割り当てる役割によって、Apple School Managerで実行できるタスクが決まります。
管理者またはマネージャの役割を持つすべてのユーザは、管理対象Apple Accountを使用して主に3種類の作業(ユーザアカウント、クラス、役割)を行います。
アカウント:管理者の役割を持つユーザは、ユーザアカウント管理に関わるさまざまなタスクを実行できます。たとえば、役割の割り当てやユーザへのデバイスの割り当てが挙げられます。
クラス:クラスは、講師アカウントと生徒アカウントの集合です。クラスを作成すると、少なくとも1人の講師がクラスに追加されます。作成したクラスをモバイルデバイス管理(MDM)ソリューションで使用することで、iPadとMac用のクラスルームアプリと共有iPadにクラスを表示することができ、共有iPadを使用している生徒の作業をシンプルにすることができます。
役割:役割は、ユーザがアクセスできる機能を定義するものです。
詳細については、「役割と権限について」を参照してください。
削除された個人用Apple Account
正式な削除リクエストプロセスが完了した個人用Apple Accountは、その後6年間にわたり、組織が認証とドメインキャプチャを完了していた場合でも、再作成することや、管理対象Apple Accountとして使用することができません。詳細については、Appleサポート記事「Apple Accountを削除する方法」を参照してください。
管理対象Apple Accountのパスワードのリセット
パスワードのリセットは、管理対象Apple Accountを作成した方法に応じて、Apple School ManagerとApple Business Managerで、またはIDプロバイダ(IdP)に接続されている場合はIdP経由で行うことができます。
リセットをApple School Managerで行う場合:
管理対象Apple Accountを持つユーザが間違ったパスワードを10回以上入力すると、アカウントがロックされることがあります。パスワードをリセットするには、ユーザは、管理者、サイトマネージャ、ユーザマネージャの役割を持つユーザか、パスワードリセット権限を持つ別のユーザに連絡する必要があります。
講師と生徒向けの管理対象Apple Accountの追加機能
Apple School Managerでは、講師と生徒のための管理対象Apple Accountの機能を使用できます。
各ユーザアカウントに対してパスワードポリシーを割り当てられます。最も簡単な方法は、役割別に割り当てる方法です。生徒役割アカウントでは、単純な4桁または6桁のパスコードを設定できます。その他すべての役割のアカウントには、8文字以上の強力なパスワードが必要です。「役割権限」を参照してください。
また、管理者とマネージャは、臨時講師を学校に追加する場合など、いつでもアカウントを手動で追加できます。ユーザ名、ID番号、学年などのアカウント情報の表示や編集も行えます。役割によっては、ユーザの管理対象Apple Accountのパスワードをリセットしたり、ユーザがサインインできるように確認コードを送信したり、アカウントの削除、無効化、復元を行ったりできます。
多くの州や地域には、学校が生徒のデータを保護し、その使用方法を制限することを義務付ける法律があります。管理対象Apple Accountは、幼稚園から高校までの学校(または同等レベルの学校)が生徒のデータプライバシー要件に準拠できるように設計されています。「教育現場におけるApple製品のプライバシーとセキュリティについて」を参照してください。
教育機関向けの追加機能を以下の表に示します。
機能 | 説明 |
|---|---|
iCloudストレージ | 管理対象Apple Accountでは、無料で200 GBのiCloudストレージを利用できます。 |
スクールワーク | Apple School Managerで作成されたクラス名簿は、Schoolworkで自動的に利用できます。生徒の進捗レポートは、オプションでApple School Managerで有効にできます。 |
Classroom | Apple School Managerで作成されたクラス名簿は、Classroomで自動的に利用できます。 |
組織のパスワードのリセット | クラスルームアプリを使用すると、講師はIT部門を関与させることなく、生徒の管理対象Apple Accountのパスワードをリセットできます。 |
管理対象Apple Accountのパスワードの複雑度
Apple School Managerにユーザを追加する際、そのユーザに対するパスワードの複雑度を設定します。その複雑度のレベルは、ユーザが共有iPadでサインインした際に表示されるロック画面を指定します。4桁または6桁のパスコードでは、画面上に数字のみ表示されます。複雑なパスワードでは、埋め込みキーボードが表示されます。ユーザが管理対象Apple Accountと初期パスワードでサインインすると、Apple School Managerで最初に設定された複雑度のレベルのパスワードに変更するように促されます。
重要: ロック画面の動作を4桁または6桁のパスコードに設定し、そのユーザのApple School Managerの設定が複雑なパスワードである場合、そのユーザは手動で管理対象Apple Accountとパスワードを入力する必要があります。
管理対象Apple Accountの調査
管理対象Apple Accountの調査を通じて、組織は法令とプライバシーポリシーを遵守することができます。管理者、マネージャ、講師の各アカウントに対して、特定のアカウントを調査する権限を与えることができます。調査ユーザは、学内組織階層の下位に設定されているアカウントだけを監視できます。たとえば、講師は生徒を監視でき、管理者はマネージャ、講師、生徒を調査できます。
アカウントを調査するには、適切な権限を持つユーザがApple School Manager内で、特定の管理対象Apple Accountに対する特別な調査用認証情報を作成する必要があります。この認証情報は、調査対象の管理対象Apple Accountにアクセスする目的にのみ使用でき、7日間だけ有効です。この期間中、調査ユーザは対象ユーザのiCloud Drive内のコンテンツ、またはCloudKit対応App内のコンテンツにアクセスできます。アクセスのリクエストはすべて、Apple School Managerのログに記録されます。ログには、調査ユーザの名前、調査対象の管理対象Apple Account、リクエスト時刻、および調査が実施されたかどうかが記録されます。調査権限を持つすべてのユーザがログを検索できるため、調査の濫用が防止されます。
「ユーザアカウントの調査」を参照してください。