Prispôsobenie prístupu používateľov k niektorým aplikáciám alebo službám pomocou Apple School Managera
Možno budete chcieť, aby mali používatelia prihlásení spravovanými Apple ID prístup k mnohým aplikáciám a službám Apple. Ak ste správa, správa inštitúcie alebo správa osôb, môžete pomocou Apple School Managera vybrať, ktorí používatelia majú mať prístup ku konkrétnym aplikáciám alebo službám, tým, že vyberiete konkrétnych používateľov a potom aj konkrétne aplikácie a služby. Môžete napríklad zapnúť prístup ku konkrétnym funkciám iCloudu, špecifikovať, ktoré dáta aplikácie budú môcť ukladať v cloude, a zapnúť prístup k funkciám FaceTime a iMessage.
Ak chcete prispôsobenie ďalej upraviť, môžete vybrať, do ktorých zariadení sa budú môcť používatelia prihlasovať a môžete na mieru upraviť ich prístup k funkciám ochrany súkromia a zabezpečenia.
Požiadavky
Niektoré funkcia vyžadujú toto:
iOS 17, iPadOS 17 a macOS 14 alebo novší.
Podporu riešenia MDM tretej strany. Prečítajte si dokumentáciu dodávateľa riešenia MDM, aby ste vedeli, či tieto funkcie podporuje.
Dôležité: Keď sa pri zariadení zmenia požiadavky na jeho stav správy a aktuálny stav správy nepodporuje nové požiadavky, spravované Apple ID sa zo zariadenia automaticky odhlási.
Prístup k službám pomocou spravovaných Apple ID
Prístup k jednotlivým službám sa pri používaní spravovaných Apple ID môže líšiť. Pozrite si tému Prístup k službám pomocou spravovaných Apple ID v príručke Nasadenie platforiem Apple.
Správa prístupu k funkciám a aplikáciám iCloudu
Všetky funkcie nižšie si môžete prispôsobiť podľa potrieb svojej organizácie. Môžete napríklad určiť, do ktorých zariadení sa bude môcť používateľ prihlasovať svojím spravovaným Apple ID:
Vypnuté: Používateľ si nemôže ukladať dáta do iCloudu.
Ľubovoľné zariadenie: Používateľ sa k svojim dátam na iCloude dostane na každom zariadení.
Iba spravované zariadenia: Zariadenie je spravované riešením MDM, ktoré podporuje nový koncový bod Get Token.
Iba zariadenia pod dohľadom: Zariadenie musí byť pod dohľadom (a spravované) riešením MDM, ktoré podporuje nový koncový bod Get Token.
Poznámka: Táto funkcia vyžaduje iOS 17, iPadOS 17, macOS 14 a podporu vášho riešenia MDM.
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple 
.Vyberte iCloud a potom zvoľte, do ktorých zariadení sa budú môcť používatelia prihlasovať svojimi spravovanými Apple ID:
Vyp.
Akékoľvek zariadenie (predvolené)
Iba spravované zariadenia
Iba zariadenia pod dohľadom
Vyberte položku Spolupráca, zapnite pre používateľov možnosť spolupracovať na súboroch vytvorených pomocou aplikácií Keynote, Numbers a Pages a nastavte, či majú byť tieto súbory akceptované automaticky.
Ktokoľvek (predvolené): Používatelia môžu spolupracovať so všetkými ostatnými používateľmi, ktorí používajú Apple ID.
Iba organizácia: Používatelia môžu spolupracovať len s používateľmi, ktorí používajú spravované Apple ID z rovnakej organizácie v Apple School Manageri.
Vypnuté: Používatelia nemôžu zdieľať dokumenty Keynote, Numbers a Pages.
Automatické prijímanie súborov: Používatelia môžu automaticky prijímať pozvánky na spoluprácu na zdieľaných dokumentoch.
Zdieľané kýmkoľvek okrem študentov
Zdieľané kýmkoľvek
Vyp.
Hore vyberte iCloud a vypnite prístup k týmto funkciám iCloudu:
iCloud Drive: Používatelia môžu ukladať údaje v iCloud Drive.
Prihlasovacie kľúče a Kľúčenka: Používatelia si môžu ukladať heslá a prihlasovacie kľúče v iCloud Kľúčenke.
Prístup k údajom v iCloude na webe: Používatelia môžu získať prístup k svojim údajom, keď sa prihlásia na www.icloud.com.
iCloud Záloha: Používatelia si môžu pomocou iCloud Zálohy zálohovať zariadenia.
Zapnite prístup k ukladaniu dát aplikácií v iCloude pre aplikácie v tabuľke nižšie.
Aplikácia
Chcete synchronizovať údaje do iných zariadení?
Akcie
Fotky
Freeform
Kalendár
Kontakty
Poznámky
Pripomienky
Safari
Siri
Správy
Správy
Zapnutie prístupu používateľov k službám FaceTime a iMessage
Používatelia, ktorí nemajú pozíciu Správa, ktorá umožňuje prihlasovanie spravovaným Apple ID predvolene nemajú prístup k službám FaceTime a iMessage. Tento prístup môžete upraviť.
FaceTime: Službu FaceTime (iba oba kanály zvuku a video) môžete zapnúť a povoliť iba pre ďalších používateľov vo vašej organizácii alebo pre ľubovoľné osoby vo vašej organizácii aj mimo nej.
iMessage: Službu iMessage môžete zapnúť, povoliť iba pre ďalších používateľov vo vašej organizácii alebo pre ľubovoľné osoby vo vašej organizácii aj mimo nej.
Poznámka: Používatelia môžu odosielať správy SMS a MMS, aj keď je služba iMessage vypnutá.
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple .Vyberte službu FaceTime, zapnite ju a vyberte jednu z nasledujúcich možností:
Každý (predvolené)
Iba organizácia
Hore vyberte Služby Apple, zvoľte službu Správy, zapnite ju a zvoľte jednu z nasledujúcich možností:
Každý (predvolené)
Iba organizácia
Zapnutie prístupu používateľov k Apple Peňaženke
Požívatelia, ktorí sa prihlásia svojimi spravovanými Apple ID, predvolene nemajú prístup k Apple Peňaženke. Tento prístup im však môžete zapnúť, aby si mohli pridať študentské preukazy alebo zamestnanecké visačky (ak to ich škola povoľuje).
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple .Vyberte položku Peňaženka a zapnite prístup na používanie Apple Peňaženky.
Zapnutie prístupu používateľov k obsahu programu Apple Developer
Používatelia, ktorí sa prihlásia svojimi spravovanými Apple ID, predvolene nemajú prístup k obsahu programu Apple Developer. Tento prístup môžete upraviť.
Poznámka: Touto funkciou pridáte do existujúcich vývojárskych tímov používateľov s ľubovoľnou pozíciou okrem pozície študenta. Nevytvoria sa nové používateľské účty.
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple .Vyberte položku Developer a vykonajte niektorý z týchto krokov:
Zapnite prístup k programu Apple Developer.
Zapnite prístup k programu Xcode Cloud.
Zapnutie prístupu používateľov k službe AppleSeed for IT
Program AppleSeed for IT je konkrétne určený zákazníkom z oblasti podnikania a vzdelávania na testovanie všetkých nových verzií beta softvéru spoločnosti Apple v ich organizáciách. Organizácie používajúce Apple School Managera môžu určiť, ktoré pozície účtov v rámci príslušnej organizácie sa môžu zapojiť. Účastníci budú mať potom prístup k programu pomocou svojich spravovaných Apple ID a ich spätná väzba bude spojená s ich organizáciou.
Používatelia, ktorí sa prihlásia svojimi spravovanými Apple ID, predvolene nemajú prístup k programu AppleSeed for IT. Tento prístup môžete upraviť.
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple .Vyberte položku AppleSeed for IT a zapnite prístup používateľov na web.
Viac sa dozviete v článku Pozície: základné oprávnenia a na webe AppleSeed for IT.
Výber zariadení, do ktorých sa budú môcť používatelia prihlasovať
Môžete vybrať, do ktorých zariadení sa budú môcť používatelia prihlasovať svojimi spravovanými Apple ID.
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple .Vyberte Povoliť spravované Apple ID a vyberte jednu z nasledujúcich možností:
Akékoľvek zariadenie (predvolené): Používateľ sa môže prihlásiť na akomkoľvek zariadení bez ohľadu na to, či sa dané zariadenie zobrazuje v Apple School Manageri.
Iba spravované zariadenia: Sériové číslo zariadenia sa musí zobrazovať v Apple School Manageri.
Iba zariadenia pod dohľadom: Zariadenie musí byť pod dohľadom a jeho sériové číslo sa musí zobrazovať v Apple School Manageri.
Zapnutie prístupu používateľov ku konkrétnym funkciám ochrany súkromia a zabezpečenia
Môžete zapnúť prístup ku konkrétnym funkciám ochrany súkromia a zabezpečenia.
V Apple School Manageri
sa prihláste účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.Na bočnom paneli vyberte položku Správa prístupu
a vyberte Zariadenia Apple .Vyberte položku Ochrana súkromia a zabezpečenie a zapnite prístup k ľubovoľným funkciám z nasledujúcich:
Prístup k údajom a ochrane súkromia: Používatelia budú môcť požiadať o kópie svojich údajov.
Vyhľadávanie používateľských účtov: Používatelia budú môcť vyhľadávať kontaktné údaje iných používateľov. Prečítajte si Ako používať funkciu Vyhľadávanie používateľských účtov.
Jednoduché prihlasovanie študentov: Umožňuje vyučujúcim rýchlo prihlasovať študentov do ich iPadov.
Poznámka: Spravované Apple ID musia mať povolené prihlásenie do ľubovoľného zariadenia a túto funkciu nemožno používať s overením združenej identity.
Vyučujúci prihlásení do iPadu pomocou svojho spravovaného Apple ID môžu z tohto iPadu prihlásiť študentov do ich zariadení. Tento spôsob prihlasovania sa dá používať počas sprievodcu nastavením aj na zariadeniach, ktoré už sú nastavené.
Študenti na svojom iPade vyberú Nastavenia, klepnú na „Prihláste sa do iPadu“ a vyberú možnosť Použiť iné zariadenie Apple. Keď vyučujúci priblíži svoj iPad k iPadu študenta, na iPade vyučujúceho sa zobrazí dialógové okno s výzvou „Prihláste sa do iPadu“. Vyučujúci potom naskenuje časticový mrak na iPade študenta alebo vyberie možnosť Aktivovať manuálne a zadá 6-miestny kód. Vyučujúci vyberie požadovaného študenta zo zoznamu tried. Príslušný študent potom bude automaticky prihlásený do svojho iPadu. Po dokončení sa na iPade vyučujúceho zobrazí správa Všetko je nastavené.
Používanie nespravovaných tried v okolí v apke Učebňa: Umožňuje vyučujúcim vytvárať a používať nespravované triedy v okolí namiesto tried Apple School Managera v apke Učebňa. Na iPadoch musí byť nainštalovaný systém iPadOS 17.4 alebo novší.
Automatické prihlasovanie v hodinkách Apple Watch: Používatelia budú môcť spárovať hodinky Apple Watch s iPhonom bez zadávania hesla.
Údaje o študijnom pokroku v Škole: Učiteľský zbor si bude môcť zobraziť študijný pokrok v rámci aktivít, ktoré prideľujú v aplikácii Škola. Ak chcete spravovať študijný pokrok na individuálne úrovni prečítajte si článok Správa študijného pokroku pomocou aplikácie Škola.
Zdieľanie analytických údajov Školy: Spoločnosť Apple bude môcť spracúvať údaje aplikácie Škola, ktoré neumožňujú osobnú identifikáciu, pomocou techník, ako je strojové učenie, na účely zlepšenia Školy.
Ďalšie funkcie spravovaných Apple ID pre vyučujúcich a študentov
V Apple School Manageri môžete pre vyučujúcich a študentov používať funkciu spravovaných Apple ID.
Pre jednotlivé používateľské účty môžete definovať možnosti nastavenia hesiel. Najjednoduchšie je priradiť ich na základe pozície. Účty so študentskou pozíciou majú jednoduchšie štvormiestne alebo šesťmiestne heslo. Účty so všetkými ostatnými pozíciami musia mať silné heslo obsahujúce aspoň osem znakov. Prečítajte si článok Oprávnenia pozícií.
Okrem toho môžu administrátorské a správcovské účty kedykoľvek manuálne pridať účet, napríklad vtedy, keď v škole dočasne pôsobí nejaký vyučujúci. Zároveň je možné zobrazovať a upravovať informácie o účte, napríklad používateľské meno, ID, ročník a podobne. V závislosti od svojej pozície môžete napríklad obnoviť heslo spravovaného Apple ID, odoslať osobe overovací kód, aby sa mohla prihlásiť do účtu, a tiež môžete účet vymazať, deaktivovať či obnoviť.
V mnohých štátoch a oblastiach platia zákony vyžadujúce, aby školy chránili študentské údaje a obmedzovali spôsoby ich používania. Spravované Apple ID pomáhajú školám poskytujúcim primárne a sekundárne vzdelávanie (alebo iným zodpovedajúcim inštitúciám) dodržiavať požiadavky na ochranu študentských údajov. Prečítajte si článok Ochrana osobných údajov a zabezpečenie v produktoch Apple pre vzdelávanie.
Nasledujúca tabuľka uvádza dodatočné funkcie pre školstvo.
Funkcia | Popis |
|---|---|
Úložisko iCloud | Spravované Apple ID získajú v iCloude bezplatné úložisko s kapacitou 200 GB. |
Škola | Triedne zoznamy vytvorené v Apple School Manageri sú automaticky k dispozícii aj v aplikácii Škola. V Apple School Manageri je možné zapnúť aj nahlasovanie študijného pokroku. |
Učebňa | Triedne zoznamy vytvorené v Apple School Manageri sú automaticky k dispozícii aj v aplikácii Učebňa. |
Obnovenie hesiel v rámci organizácie | Pomocou aplikácie Učebňa môžu vyučujúci obnoviť študentské heslá spravovaných účtov Apple ID bez potreby kontaktovania oddelenia IT. |
Komplexnosť hesiel spravovaných Apple ID
Keď do Apple School Managera pridávate účty, nastavujete aj komplexnosť ich hesiel. Stupeň komplexnosti hesla rozhoduje o tom, aká obrazovka sa zobrazí v uzamknutom zariadení, keď sa osoba prihlási do zdieľaného iPadu. Ak je nastavené štvormiestne alebo šesťmiestne heslo, zobrazí sa na obrazovke iba číselník. Ak je nastavené komplexné heslo, zobrazí sa celá klávesnica. Keď sa osoba prihlási pomocou svojho spravovaného Apple ID a počiatočného hesla, zobrazí sa výzva na zmenu hesla na taký stupeň komplexnosti, aký ste pôvodne nastavili v Apple School Manageri.
Ak do Apple School Managera pridáte Profile Manager ako jeden zo serverov na správu mobilných zariadení (MDM), máte k dispozícii možnosť zlúčiť ľubovoľné používateľské účty Apple School Managera s Profile Managerom. Keď tak urobíte, vybrané osoby sa budú zobrazovať v zozname účtov Profile Managera. V tom prípade si môžete zobraziť typ ich hesla pre spravované Apple ID na karte Informácie. Prečítajte si používateľskú príručku Zlúčenie účtov Apple School Managera na serveri macOS.
Dôležité: V prípade, že ste nastavili zobrazenie uzamknutej obrazovky, ktoré zodpovedá štvormiestnemu alebo šesťmiestnemu heslu, a v Apple School Manageri je pre daný účet nakonfigurované komplexné heslo, osoba bude musieť manuálne zadať svoje spravované Apple ID aj heslo.
Kontrola spravovaných Apple ID
Organizácie môžu zaistiť súlad s právnymi predpismi a predpismi týkajúcimi sa ochrany súkromia pomocou kontroly spravovaných Apple ID. Účtom administratívy, správy a vyučujúcich je možné udeliť oprávnenia umožňujúce kontrolu konkrétnych účtov. Kontrolóri môžu monitorovať iba účty, ktoré sú im v hierarchii školy podradené. Napríklad vyučujúci môžu monitorovať študentov, administrátori správcov, vyučujúcich a študentov.
Ak chcete skontrolovať nejaký účet, autorizovaná osoba musí v Apple School Manageri vytvoriť špeciálne prihlasovacie údaje na kontrolu konkrétneho spravovaného Apple ID. Tieto prihlasovacie údaje sa dajú použiť iba na prístup do daného spravovaného Apple ID a ich platnosť vyprší po 7 dňoch. Počas tohto obdobia môže kontrolór získať prístup k používateľskému obsahu, ktorý je uložený v iCloud Drive alebo v aplikáciách s aktivovaným nástrojom CloudKit. Každá žiadosť o prístup sa v Apple School Manageri zaznamenáva do protokolov. Uvádza sa v nich meno kontrolóra, kontrolované spravované Apple ID, čas žiadosti a informácia o tom, či sa kontrola uskutočnila. V protokoloch môžu vyhľadávať všetky osoby s kontrolnými oprávneniami, čím sa predchádza zneužívaniu kontrol.
Prečítajte si časť Kontrola používateľského účtu.