Anpassa användarnas åtkomst till vissa appar och tjänster med Apple School Manager
Du kan vilja att användare som loggar in med ett hanterat Apple‑ID ska kunna komma åt ett flertal appar och tjänster från Apple. Med Apple School Manager kan du välja vilka användare som ska få åtkomst till vilka appar och tjänster – om du är administratör, platsansvarig eller personansvarig – genom att välja vilka användare som får åtkomst till specifika appar och tjänster. Du kan till exempel aktivera särskilda iCloud-funktioner, ange vilka appdata som de kan lagra i molnet och aktivera åtkomst till FaceTime och iMessage.
För att anpassa ytterligare, kan du välja vilka enheter användarna kan logga in på och anpassa deras åtkomst till särskilda integritets- och säkerhetsfunktioner.
Krav
Vissa funktioner kräver följande:
iOS 17, iPadOS 17 och macOS 14, eller senare.
Stöd från din MDM-lösning från tredje part. Titta efter i MDM-leverantörens dokumentation om dessa funktioner stöds.
Viktigt: Om kraven för hanteringsstatus för en enhet ändras, loggas ett hanterat Apple-ID automatiskt ut från en enhet om enhetens tillstånd inte uppfyller de nya kraven.
Åtkomst till tjänster med hanterade Apple‑ID:n
Tillgången till specifika tjänster kan variera när du använder hanterade Apple‑ID:n. Se Tjänståtkomst med hanterade Apple‑ID:n i Apple Platform Deployment.
Hantera iCloud-funktioner och appåtkomst
Du kan anpassa alla funktioner nedan efter din organisations behov. Du kan bland annat bestämma vilka enheter som en användare kan logga in på med sitt hanterade Apple‑ID:
Av: Användaren kan inte lagra sina data i iCloud.
Alla enheter: Användaren kan komma åt sina iCloud-data på vilken enhet som helst.
Endast hanterade enheter: Enheten hanteras av en MDM-lösning som stöder den nya Get Token-slutpunkten.
Endast övervakade enheter: Enheten måste övervakas (och hanteras) av en MDM-lösning som stöder den nya Get Token-slutpunkten.
Obs! För funktionen krävs iOS 17, iPadOS 17, macOS 14 och stöd från din MDM-lösning.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster 
.Välj iCloud och välj sedan vilka enheter som användarna kan logga in på med sitt hanterade Apple‑ID:
Av
Alla enheter (standard)
Endast hanterade enheter
Endast övervakade enheter
Välj Samarbete och aktivera sedan användarnas möjlighet att samarbeta på filer som skapats med Keynote, Numbers och Pages och välj om du vill tillåta dessa filer att godkännas automatiskt.
Vem som helst (standard): Användare kan samarbeta med andra användare med hjälp av ett Apple‑ID.
Endast organisation: Användare kan endast samarbeta med andra användare med ett hanterat Apple‑ID från samma Apple School Manager-organisation.
Av: Användare kan inte dela Keynote-, Numbers- eller Pages-dokument.
Godkänn automatiskt filer: Användare kan automatiskt godkänna inbjudningar att samarbeta i ett delat dokument.
Delas av alla utom studerande
Delas av alla
Av
Välj iCloud överst och avaktivera sedan åtkomst till följande iCloud-funktioner:
iCloud Drive: Användarna kan lagra data i iCloud Drive.
Lösenkoder och nyckelring: Användarna kan lagra lösenord och nycklar i iCloud-nyckelring.
Komma åt iCloud-data på webben: Användarna kan logga in på www.icloud.com för att komma åt sina data.
iCloud-säkerhetskopia: Användarna kan säkerhetskopiera sina enheter med iCloud-säkerhetskopia.
Aktivera åtkomst för att lagra appdata på iCloud för apparna i tabellen nedan.
App
Vill du synkronisera data till andra enheter?
Aktier
Anteckningar
Bilder
Freeform
Kalender
Kontakter
Meddelanden
Nyheter
Påminnelser
Safari
Siri
Aktivera användaråtkomst till FaceTime och iMessage
Användare som inte har rollen Administratör och som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt FaceTime och iMessage. Du kan ändra åtkomsten.
FaceTime: FaceTime (både video och endast ljud) kan aktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation.
iMessage: iMessage kan aktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation.
Obs! Användarna kan fortfarande skicka och ta emot SMS/MMS-meddelanden även om iMessage är avaktiverat.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj FaceTime, aktivera det och välj sedan något av följande:
Alla (standard)
Endast organisationen
Välj Apple-tjänster överst, välj Meddelanden, aktivera det och välj sedan något av följande:
Alla (standard)
Endast organisationen
Aktivera användaråtkomst till Plånboken
Användare som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt Plånbok. Du kan aktivera deras åtkomst så att de kan lägga till studerande-ID:n eller passerkort för medarbetare om skolan tillåter detta.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Plånbok och aktivera sedan åtkomst för att använda Plånboken.
Aktivera användaråtkomst till Apple Developer-innehåll
Användare som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt Apple Developer-innehåll. Du kan ändra åtkomsten.
Obs! Den här funktionen lägger till användare med olika roller, förutom studerande, till befintliga utvecklarteam. Den skapar inte nya utvecklarkonton.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Utvecklare och gör sedan något av följande:
Aktivera åtkomst till Apple Developer Program.
Aktivera åtkomst till Xcode Cloud-programmet.
Aktivera användaråtkomst till AppleSeed for IT
AppleSeed for IT är särskilt utformat för företags- och utbildningskunder som vill testa varje ny version av Apples betaprogram i sina organisationer. Organisationer med Apple School Manager kan utse vilka kontoroller i organisationen som får delta. Deltagarna använder sedan sitt hanterade Apple‑ID för att komma åt programmet och deras feedback kopplas till deras organisation.
Användare som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt AppleSeed for IT. Du kan ändra åtkomsten.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj AppleSeed for IT och aktivera sedan användaråtkomst till webbplatsen.
Mer information finns i Roller: Grundläggande behörigheter och AppleSeed for IT-webbplatsen.
Välj vilka enheter som användarna kan logga in på
Du kan välja vilka enheter som användarna kan logga in på med sitt hanterade Apple‑ID.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Tillåt hanterat Apple‑ID på. Välj sedan något av följande:
Alla enheter (standard): Användaren kan logga in på alla enheter, oavsett om enheterna visas i Apple School Manager.
Endast hanterade enheter: Enhetens serienummer måste visas i Apple School Manager.
Endast övervakade enheter: Enheten måste övervakas och enhetens serienummer måste visas i Apple School Manager.
Aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner
Du kan aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner.
I Apple School Manager
kan du logga in med ett konto som har rollen administratör, platsansvarig eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Integritet och säkerhet och aktivera sedan åtkomst till något av följande:
Data- och integritetsåtkomst: Låt användare be om en kopia av sina data.
Sökning efter användarkonto: Låt användare söka efter andra användares kontaktuppgifter. Visa Hur man använder Sökning efter användarkonto.
Enkel studentinloggning: Tillåter lärare att snabbt logga in studerande på sina iPad-enheter.
Obs! Hanterade Apple-ID:n måste ha tillåtelse att logga in på alla enheter och den här funktionen kan inte användas med federerad autentisering.
Lärare som är inloggade på en iPad med sina hanterade Apple‑ID:n kan använda den enheten för att logga in studerande på sina enheter. Den här inloggningsmetoden kan användas under Inställningsassistent och på enheter som redan ställts in.
På sin studerande-iPad väljer den studerande Inställningar, trycker på Logga in på din iPad och väljer sedan alternativet Använd en annan Apple-enhet. När en lärare tar med sig sin iPad nära den studerandes iPad, visas en dialogruta på lärarens iPad som säger Logga in på iPad. Läraren kan sedan skanna partikelmolnet på den studerandes iPad eller välja Aktivera manuellt och ange en 6‑siffrig kod. Läraren väljer den studerande från en lista med klasser. Hen loggas sedan automatiskt in på sin iPad. När det är klart visar lärarens iPad ett meddelande med en bekräftelse.
Använd icke-hanterade klasser i närheten i Klassrum: Tillåt att lärare skapar och använder icke-hanterade klasser i närheten istället för Apple School Manager-klasser i Klassrum. iPad-enheter måste ha iPadOS 17.4 eller senare.
Automatisk inloggning på Apple Watch: Låt användare parkoppla sin Apple Watch med sin iPhone utan att ange ett lösenord.
Information om studerandeförlopp i Skolarbete: Låt lärare se studerandeförlopp på aktiviteter de tilldelar i Skolarbete. Läs Använda Skolarbete för att hantera studerandeförlopp om du vill hantera studerandeförlopp för enskilda personer.
Dela Skolarbete-analysdata: Tillåt att Apple behandlar icke personligt identifierbara data i Skolarbete med hjälp av tekniker som maskininlärning för att förbättra Skolarbete.
Ytterligare hanterat Apple-ID-funktioner för lärare och studerande
I Apple School Manager kan du använda funktioner för hanterade Apple‑ID:n för och lärare och studerande.
Du kan definiera lösenordspolicyer för varje användarkonto och det är enklast att tilldela dem per roll. Konton med rollen Studerande kan ha enklare fyrsiffriga eller sexsiffriga lösenkoder. Konton med alla andra roller måste ha starka lösenord som består av minst åtta tecken. Se Rollbehörigheter.
Administratören och den ansvarige kan dessutom när som helst lägga till ett konto manuellt, till exempel när en tillfällig lärare läggs till på skolan. Du kan också visa och redigera kontoinformation, till exempel användarens namn, ID-nummer, betygsnivå med mera. Beroende på vilken roll du har kan du också nollställa lösenordet för en användares hanterade Apple‑ID, skicka verifieringskoder så att de kan logga in, radera samt avaktivera eller återskapa konton.
Många delstater och regioner har lagar som kräver att skolor skyddar data om studerande och begränsar sätten som de kan användas på. Hanterade Apple-ID:n är designade för att hjälpa grund- och gymnasieskolor (eller motsvarande) att följa integritetskrav för data om studerande. Se Om integritet och säkerhet för Apple-produkter i utbildningen.
Ytterligare funktioner för utbildning visas i tabellen nedan.
Funktion | Beskrivning |
|---|---|
iCloud-lagringsutrymme | Hanterade Apple-ID:n får 200 GB gratis iCloud-lagringsutrymme. |
Skolarbete | Klasslistor som skapas i Apple School Manager finns automatiskt tillgängliga i Skolarbete. Rapportering om studerandeförlopp kan aktiveras i Apple School Manager. |
Klassrum | Klasslistor som skapas i Apple School Manager finns automatiskt tillgängliga i Klassrum. |
Nollställning av organisationens lösenord | Med Klassrum-appen kan lärare nollställa lösenord för studerandes hanterade Apple-ID:n utan hjälp från IT‑avdelningen. |
Lösenordskomplexitet för hanterade Apple‑ID
När du lägger till användare i Apple School Manager anger du en lösenordskomplexitet för användaren. Komplexitetsnivån anger vilken låsskärm som visas när en användare loggar in på en Delad iPad. För en fyrsiffrig eller sexsiffrig lösenkod visas bara siffror på skärmen. För komplexa lösenord visas ett fullständigt tangentbord. När användaren loggar in med sitt hanterade Apple‑ID och tillfälliga lösenord uppmanas användaren att ändra lösenordet enligt den komplexitetsnivå som du har angett i Apple School Manager.
Om du lägger till profilhanteraren som en av dina mobilenhetshanteringsservrar (MDM) i Apple School Manager kan du slå samman användare i Apple School Manager med profilhanteraren. När du gör det visas användarna i användarlistan i profilhanteraren. Sedan kan du visa lösenordstypen för deras hanterade Apple‑ID i fliken Om. Se Slå samman Apple School Manager-konton i Användarhandboken för macOS-server.
Viktigt: Om du ställer in låsskärmen med en fyrsiffrig eller sexsiffrig lösenkod och Apple School Manager-inställningen för användaren är inställd med ett komplext lösenord måste användaren ange sitt hanterade Apple‑ID och sitt lösenord manuellt.
Granska hanterade Apple-ID
Organisationer kan se till att lagar och integritetsbestämmelser följs genom att granska hanterade Apple-ID. Administratörs-, ansvarig- och lärarkonton kan beviljas granskningsbehörighet för specifika konton. Granskare kan endast övervaka konton som står under dem i skolans hierarki. Lärare kan till exempel övervaka studerande och administratörer kan granska ansvariga, lärare och studerande.
En behörig användare som vill granska ett konto måste skapa speciella granskningsuppgifter i Apple School Manager för ett visst hanterat Apple‑ID. Uppgifterna kan endast användas för att komma åt det hanterade Apple‑ID:t i fråga och förfaller efter sju dagar. Under den tiden får granskaren åtkomst till innehåll som tillhör användaren och som lagrats i iCloud Drive eller CloudKit-kompatibla appar. Varje åtkomstförfrågan lagras i Apple School Manager. I loggarna visas granskarens namn, berört hanterat Apple‑ID, tiden för förfrågan och om granskningen genomförts. Alla användare med granskningsbehörighet kan söka i loggarna, vilket avskräcker från att granskningsfunktionen missbrukas.