Personalizza l’accesso degli utenti a determinati servizi e app usando Apple School Manager
Potresti voler garantire che gli utenti con un ID Apple gestito abbiano accesso alle app e ai servizi Apple. Se sei una persona con il ruolo di amministrazione, responsabile sede o responsabile persone, con Apple School Manager, puoi scegliere quali utenti possono accedere a determinati servizi o app selezionandoli uno per uno. Per esempio, puoi garantire l’accesso a funzioni specifiche di iCloud, a FaceTime e iMessage o precisare quali dati delle app archiviare nella nuvola.
Inoltre, puoi scegliere a quali dispositivi gli utenti possono accedere e modificare l’accesso in base a funzioni specifiche di privacy e sicurezza.
Requisiti
Alcune funzioni richiedono:
iOS 17, iPadOS 17 e macOS 14 o versioni successive.
Il supporto dalla soluzione MDM di terze parti. Consulta la documentazione del fornitore MDM per verificare che supporti queste funzioni.
Importante: nel caso in cui i requisiti per lo stato della gestione di un dispositivo siano cambiati, un ID Apple gestito viene automaticamente disconnesso da un dispositivo se lo stato del dispositivo non soddisfa i nuovi requisiti.
Accesso ai servizi con ID Apple gestiti
L’accesso a servizi specifici può variare quando si usano gli ID Apple gestiti. Consulta Accesso ai servizi con ID Apple gestiti in Distribuzione della piattaforma Apple.
Gestire l’accesso alle funzioni di iCloud e alle app
È possibile personalizzare le funzioni indicate di seguito per soddisfare le esigenze della tua organizzazione. Questo include decidere a quali dispositivi può accedere l’utente con il suo ID Apple gestito:
No: l’utente non può archiviare i dati in iCloud.
Qualsiasi dispositivo: l’utente non può accedere ai dati di iCloud su alcun dispositivo.
Solo dispositivi gestiti: il dispositivo è gestito da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Solo dispositivi supervisionati: il dispositivo deve essere supervisionato (e gestito) da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Nota: questa funzione richiede iOS 17, iPadOS 17, macOS 14 e il supporto della tua soluzione MDM.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple 
.Seleziona iCloud, quindi scegli a quali dispositivi possono accedere gli utenti con il loro ID Apple gestito:
No
Qualsiasi dispositivo (opzione predefinita)
Solo dispositivi gestiti
Solo dispositivi supervisionati
Seleziona Collaborazione, quindi abilita la possibilità per gli utenti di collaborare sui file creati con Keynote, Numbers e Pages e la possibilità di consentire l’accettazione automatica di tali file.
Chiunque (opzione predefinita): gli utenti possono collaborare con qualsiasi utente che abbia un ID Apple.
Solo dell’organizzazione: gli utenti possono collaborare solo con altri utenti con un ID Apple gestito della stessa organizzazione in Apple School Manager.
No: gli utenti non possono condividere documenti Keynote, Numbers o Pages.
Accetta file automaticamente: gli utenti possono accettare automaticamente inviti a collaborare su un documento condiviso.
Condiviso da chiunque, eccetto gli studenti
Condiviso da chiunque
No
Seleziona iCloud dalla parte superiore, quindi disattiva l’accesso alle seguenti funzioni di iCloud:
iCloud Drive: gli utenti possono archiviare dati su iCloud Drive.
Codici e portachiavi: gli utenti possono archiviare password e codici in Portachiavi iCloud.
Accesso ai dati di iCloud dal web: gli utenti possono visitare la pagina www.icloud.com per accedere ai loro dati.
Backup iCloud: gli utenti possono usare Backup iCloud per eseguire il backup dei dispositivi.
Abilita l’archiviazione di dati delle app su iCloud per le app indicate nella tabella seguente.
App
Sincronizzazione dati con altri dispositivi?
Borsa
Calendario
Contatti
Foto
Freeform
Messaggi
News
Note
Promemoria
Safari
Siri
Abilitare l’accesso a FaceTime e iMessage
Per impostazione predefinita, gli utenti senza ruolo di amministrazione che accedono con un ID Apple gestito non possono usare FaceTime e iMessage. Puoi modificare questa impostazione.
FaceTime: FaceTime (sia solo audio che anche video) può essere attivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno e all’esterno della stessa.
iMessage: iMessage può essere attivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno o all’esterno della stessa.
Nota: gli utenti possono inviare e ricevere SMS o MMS anche se iMessage è disattivato.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona FaceTime, attivalo quindi scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Seleziona Servizi Apple dalla parte superiore, quindi iMessage. Attivalo e scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Abilitare l’accesso a Apple Wallet
Per impostazione predefinita, chi accede con un ID Apple gestito non può usare Apple Wallet. Puoi abilitarne l’accesso per consentire l’aggiunta di identificatori dello studente o della studentessa oppure badge per il personale, se consentito dalla relativa scuola.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Wallet, quindi abilita l’accesso a Apple Wallet.
Abilita l’accesso ai contenuti di Apple Developer
Per impostazione predefinita, chi accede con un ID Apple gestito non può accedere ai contenuti di Apple Developer. Puoi modificare questa impostazione.
Nota: questa funzionalità aggiunge utenti di qualsiasi ruolo, eccetto gli studenti, ai team di responsabili sviluppo esistenti. Non crea nuovi account per sviluppatori.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Developer, quindi esegui una delle seguenti operazioni:
Abilitare l’accesso ad Apple Developer Program.
Abilitare l’accesso al programma Xcode Cloud.
Abilitare l’accesso a AppleSeed per IT
AppleSeed per IT è progettato in modo specifico per i clienti in ambito scolastico o aziendale che si impegnano a provare ogni nuova versione del software beta di Apple nelle loro organizzazioni. Le organizzazioni che usano Apple School Manager possono decidere quali ruoli possono partecipare. I partecipanti useranno il loro ID Apple gestito per accedere al programma e fornire un feedback associato con l’organizzazione.
Per impostazione predefinita, chi accede con un ID Apple gestito non può accedere a AppleSeed per IT. Puoi modificare questa impostazione.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona AppleSeed per IT, quindi abilita l’accesso degli utenti al sito web.
Per ulteriori informazioni, consulta l’articolo Privilegi di base dei ruoli e Sito web AppleSeed for IT.
Scegliere a quali dispositivi possono accedere gli utenti
Puoi scegliere a quali dispositivi possono accedere gli utenti con il loro ID Apple gestito.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona “Consenti ID Apple gestito su”, quindi scegli una delle seguenti opzioni:
Qualsiasi dispositivo (opzione predefinita): l’utente può accedere da ogni dispositivo, anche se non compare in Apple School Manager.
Solo dispositivi gestiti: il numero di serie del dispositivo deve essere visualizzato su Apple School Manager.
Solo dispositivi supervisionati: il dispositivo deve essere supervisionato e il suo numero di serie deve essere visualizzato su Apple School Manager.
Abilitare l’accesso a funzioni specifiche di privacy e sicurezza
Puoi abilitare l’accesso a funzioni specifiche di privacy e sicurezza.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Privacy e sicurezza, quindi abilita l’accesso alle seguenti funzioni:
Accesso a Dati e privacy: consente agli utenti di accedere per richiedere una copia dei loro dati.
Ricerca account utente: consente agli utenti di cercare le informazioni di contatto di altre persone. Consulta Come usare Ricerca account utente.
Accesso facile per studenti: consente ai docenti di far rapidamente accedere gli studenti ai dispositivi iPad.
Nota: gli ID Apple gestiti devono avere l’autorizzazione ad accedere a qualsiasi dispositivo e questa funzione non può essere utilizzata con l’autenticazione con account associato.
I docenti che hanno effettuato l’accesso a un iPad con il loro ID Apple gestito possono utilizzare quel dispositivo per far accedere gli studenti ai loro dispositivi. Questo metodo di accesso può essere utilizzato durante l’Impostazione assistita e su dispositivi che sono già stati configurati.
Sull’iPad dello studente o della studentessa, seleziona Impostazioni, tocca Accedi su iPad, quindi scegli l’opzione per Usare un altro dispositivo Apple. Quando un docente avvicina all’iPad dello studente o della studentessa, viene visualizzata una finestra di dialogo sull’iPad del docente che dice Accedi su iPad. Il docente può quindi scannerizzare la nuvola di particelle sull’iPad dello studente o della studentessa e scegliere Attiva manualmente inserendo un codice di 6 cifre. Il docente seleziona lo studente o la studentessa da un elenco di classi. Quello studente o quella studentessa effettua quindi automaticamente l’accesso all’iPad del docente. Una volta completata l’operazione, l’iPad del docente mostra il messaggio Fatto.
Utilizzo di lezioni in presenza non gestite in Classroom: consente ai docenti di creare e usare lezioni in presenza non gestite invece delle classi di Apple School Manager in Classroom. I dispositivi iPad devono eseguire iPadOS 17.4 o versioni successive.
Accesso automatico su Apple Watch: consente agli utenti di associare il loro Apple Watch con l’iPhone senza dover inserire una password.
Dati relativi ai progressi degli studenti su Schoolwork: consente ai docenti di visualizzare i progressi degli studenti nelle attività che assegnano su Schoolwork. Per gestire i progressi degli studenti a livello individuale, consulta l’articolo Usare Schoolwork per gestire i progressi degli studenti.
Condivisione dei dati analitici di Schoolwork: consente a Apple di elaborare i dati di Schoolwork che non consentono l’identificazione personale tramite tecniche come l’apprendimento automatico per migliorare Schoolwork.
Ulteriori funzioni dell’ID Apple gestito per docenti e studenti
In Apple School Manager puoi usare le funzioni degli ID Apple gestiti per docenti e studenti.
Puoi definire i formati delle password per ogni account utente; il modo più semplice è assegnarli in base al ruolo. Gli account con il ruolo di studente o studentessa possono avere password più semplici, a quattro o sei cifre. Gli account per tutti gli altri ruoli devono avere password complesse formate da almeno 8 caratteri. Consulta Privilegi dei ruoli.
Inoltre, persone con il ruolo di amministrazione e manager possono aggiungere manualmente un account in qualsiasi momento, per esempio quando l’organizzazione ha nuovi docenti provvisori. Puoi anche vedere e modificare le informazioni dell’account, come il nome dell’utente, il numero ID, il livello e molto altro ancora. In base al tuo ruolo, puoi anche reimpostare le password degli ID Apple gestiti degli utenti, inviare un codice di verifica per consentire l’accesso ed eliminare, disattivare o ripristinare un account.
Molti paesi e regioni hanno leggi che impongono alle scuole di proteggere i dati degli studenti e di limitare i modi in cui possono essere utilizzati. Gli ID Apple gestiti sono pensati per aiutare le scuole primarie e secondarie (o equivalenti) a rispondere ai requisiti di privacy dei dati degli studenti. Consulta la pagina Informazioni sulla privacy e sulla sicurezza dei prodotti Apple nell’istruzione.
Ulteriori funzioni per il settore Education sono mostrate nella tabella seguente.
Funzione | Descrizione |
|---|---|
Spazio di archiviazione iCloud | Gli ID Apple gestiti ricevono 200 GB di spazio di archiviazione iCloud gratuito. |
Schoolwork | I registri di classe creati in Apple School Manager sono disponibili automaticamente in Schoolwork. In Apple School Manager è anche possibile abilitare i report con i progressi degli studenti. |
Classroom | I registri di classe creati in Apple School Manager sono disponibili automaticamente in Classroom. |
Reimpostazione della password dell’organizzazione | Usando l’app Classroom, i docenti possono reimpostare le password degli ID Apple gestiti degli studenti senza coinvolgere il reparto IT. |
Complessità della password dell’ID Apple gestito
Quando aggiungi utenti a Apple School Manager, imposti anche la complessità della password. Il livello di complessità determina quale schermata di blocco viene visualizzata quando l’utente accede con un iPad condiviso. Per una password a quattro o sei cifre sullo schermo vengono mostrati solo numeri sullo schermo. Per una password complessa viene mostrata l’intera tastiera. Quando l’utente accede con l’ID Apple gestito e la password iniziale, viene invitato a cambiare la password utilizzando il livello di complessità impostato in origine in Apple School Manager.
Se aggiungi Gestione profili a Apple School Manager come uno dei tuoi server Mobile Device Management (MDM), hai la possibilità di unire ogni utente di Apple School Manager a Gestione profili. In tal caso, gli utenti appariranno nell’elenco Gestione profili degli utenti. Una volta visualizzati, potrai vedere la loro tipologia di password dell’ID Apple gestito nel pannello Informazioni. Consulta Unire gli account Apple School Manager nel Manuale utente di macOS Server.
Importante: se imposti la schermata di blocco in modo che richieda una password a quattro o sei cifre e hai impostato Apple School Manager in modo che richieda una password complessa per un o un’utente, quest’ultimo/a dovrà inserire manualmente l’ID Apple gestito e la password.
Controllare ID Apple gestiti
Le organizzazioni possono rispettare le normative legali e sulla privacy attraverso il controllo dell’ID Apple gestito. Agli account di amministrazione, manager e docenti è possibile concedere privilegi di controllo per determinati account. Chi esegue il controllo può monitorare solo gli account che si trovano al di sotto del suo ruolo nella gerarchia scolastica. Per esempio, i docenti possono monitorare gli studenti, mentre le persone con ruolo di amministrazione possono controllare manager, docenti e studenti.
Per eseguire il controllo di un account, gli utenti autorizzati devono creare particolari credenziali di controllo in Apple School Manager, per uno specifico ID Apple gestito. Tali credenziali possono essere utilizzate solo per accedere a quell’ID Apple gestito e scadono dopo 7 giorni. Durante questo periodo, la persona che controlla può accedere ai contenuti dell’utente archiviati su iCloud Drive o nelle app con CloudKit. Ogni richiesta di accesso viene registrata in Apple School Manager. I registri riportano il nome della persona che esegue il controllo, l’ID Apple gestito in questione e l’ora della richiesta, inoltre specificano se il controllo è stato eseguito o meno. Tutti gli utenti con privilegi di controllo possono effettuare ricerche in questi registri. Questo scoraggia un utilizzo scorretto dei controlli.
Consulta Controllare un account utente.