使用 Apple 校務管理來自訂特定 App 和服務的使用者存取權限
你可能會希望使用者以管理式 Apple ID 登入後,能使用許多 Apple App 和服務。如果你擔任的是管理員、機構經理或成員經理的職務,透過 Apple 校務管理即能選擇可取得特定 App 和服務存取權限的使用者,為使用者指定所能使用的 App 和服務。例如,你可以開啟對特定 iCloud 功能的存取權限,指定使用者可將哪些 App 資料儲存在雲端,也可以開啟 FaceTime 及 iMessage 的存取權限。
如需進一步自訂,你可以選擇使用者所能登入的裝置,且能配合使用者需求,自訂特定隱私與安全功能的存取權限。
要求
部分功能需符合以下要求:
iOS 17、iPadOS 17 和 macOS 14,或以上版本。
第三方 MDM 解決方案可支援。請參閱 MDM 廠商的文件,瞭解其是否支援這些功能。
【重要事項】如果對裝置管理狀態的要求有所變動,且裝置狀態不符合新的要求,管理式 Apple ID 會自動從裝置登出。
使用管理式 Apple ID 的服務存取權限
使用管理式 Apple ID 時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配管理式 Apple ID 的服務權限〉。
管理 iCloud 功能和 App 存取權限
你可以自訂下方任一功能,以配合貴機構的需求。這包括決定使用者可以使用其管理式 Apple ID 登入的裝置:
關閉:使用者無法將資料儲存在 iCloud 中。
任何裝置:使用者可在任何裝置上存取 iCloud 資料。
僅管理式裝置:裝置由支援全新「取得代號」端點的 MDM 解決方案管理。
僅受監管的裝置:裝置必須受支援全新「取得代號」端點的 MDM 解決方案監管(並管理)。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14,且受你的 MDM 解決方案支援。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。選取「iCloud」,然後選取使用者可以使用其管理式 Apple ID 登入的裝置:
關閉
任何裝置(預設)
僅管理式裝置
僅受監管的裝置
選取「合作」,然後開啟讓使用者可在以 Keynote、Numbers 和 Pages 所建立的檔案中合作的功能,以及是否允許自動接受這些檔案。
任何人(預設):使用者可使用 Apple ID 與任何其他使用者合作。
僅機構:使用者只能與同一個 Apple 校務管理機構中使用管理式 Apple ID 的其他使用者合作。
關閉:使用者無法共享 Keynote、Numbers 或 Pages 文件。
自動接受檔案:使用者可自動接受合作處理共享文件的邀請。
任何人皆可共享(學生除外)
任何人皆可共享
關閉
從上方選取「iCloud」,然後關閉以下 iCloud 功能的存取權限:
iCloud 雲碟:使用者可以將資料儲存在「iCloud 雲碟」中。
密碼與鑰匙圈:使用者可以將密碼儲存在「iCloud 鑰匙圈」中。
在網頁上取用 iCloud 資料:使用者可以登入 www.icloud.com 存取自己的資料。
iCloud 備份:使用者可以使用「iCloud 備份」備份其裝置。
開啟將下表內 App 資料儲存在 iCloud 中的存取權限。
App
資料是否同步至其他裝置?
行事曆
股市
訊息
備註
提醒事項
無邊記
新聞
照片
聯絡人
Safari
Siri
開啟使用者對 FaceTime 和 iMessage 的存取權限
依預設,若使用者並非擔任以管理式 Apple ID 登入的管理員職務,就無法存取 FaceTime 和 iMessage。你可以修改該存取權限。
FaceTime:可以開啟 FaceTime 功能(僅限音訊或是加上視訊),僅允許機構中的其他使用者,或對機構內外任何人開放。
iMessage:可以開啟 iMessage 功能,僅允許機構中的其他使用者,或對機構內外任何人開放。
【注意】若關閉 iMessage,使用者仍可以傳送和接收 SMS/MMS 訊息。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「FaceTime」,開啟,然後選取下列其中一項:
任何人(預設)
僅機構
在上方選取「Apple 服務」,選取「訊息」並將其開啟,然後選取下列其中一項:
任何人(預設)
僅機構
開啟「錢包」的使用者存取權限
依預設,使用管理式 Apple ID 登入的使用者無法存取「錢包」。你可以開啟這些使用者的存取權限,以便他們加入學生證和職員識別證(若校方允許)。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「錢包」,然後開啟使用「錢包」的存取權限。
開啟 Apple 開發者內容的使用者存取權限
依預設,以管理式 Apple ID 登入的使用者無法存取 Apple 開發者內容。你可以修改該存取權限。
【注意】此功能會將具備任何職務(學生除外)的使用者新增至現有的開發者團隊。這不會建立新的開發者帳號。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「開發者」,然後執行下列任一動作:
開啟 Apple 開發者計劃的存取權限。
開啟 Xcode Cloud 計劃的存取權限。
開啟 AppleSeed for IT 的使用者存取權限
AppleSeed for IT 專為企業和教育客戶所設計,適合致力在自身機構中測試各個 Apple Beta 版軟體新版本的客戶。使用 Apple 校務管理的機構可以指定機構中哪些職務的帳號可以參與。參與者便可使用其管理式 Apple ID 來存取程式,所提供的意見會與所屬機構建立關聯。
依預設,使用管理式 Apple ID 登入的使用者無法存取 AppleSeed for IT。你可以修改該存取權限。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「AppleSeed for IT」,然後開啟使用者存取網站的權限。
如需更多資訊,請參閱職務:基本權限以及 AppleSeed for IT 網站。
選擇使用者可以登入的裝置
你可以選擇使用者能使用其管理式 Apple ID 登入的裝置。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「允許管理式 Apple ID 的裝置」,然後選取下列其中一項:
任何裝置(預設):使用者可以登入任何裝置,無論該裝置是否出現在 Apple 校務管理中。
僅管理式裝置:裝置序號必須顯示在 Apple 校務管理中。
僅受監管的裝置:裝置必須受監管,且裝置序號必須顯示在 Apple 校務管理中。
開啟特定隱私與安全功能的使用者存取權限
你可以開啟特定隱私與安全功能的使用者存取權限。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「隱私與安全」,然後開啟下列任一存取權限:
資料與隱私權存取:允許使用者存取,以便申請資料副本。
使用者帳號查詢:允許使用者查詢其他使用者的聯絡人資訊。請參閱〈如何使用「使用者帳號查詢」〉。
學生簡易登入:讓教師可以將學生快速登入到 iPad 裝置。
【注意】你必須允許管理式 Apple ID 登入任何裝置,且此功能不能與聯合驗證搭配使用。
使用管理式 Apple ID 登入 iPad 的教師可使用該裝置將學生登入各自的裝置。此登入方法可於執行「設定輔助程式」時使用,也能在已完成設定的裝置上使用。
在學生的 iPad 上,讓學生選取「設定」,點一下「登入 iPad」,然後選擇「使用其他 Apple 裝置」的選項。教師將自己的 iPad 拿近學生的 iPad 時,教師的 iPad 上會顯示「登入 iPad」對話框。隨後,教師可以在學生的 iPad 上掃描粒子雲,或選擇「手動啟用」並輸入 6 位數代碼。教師從班級列表中選取要登入的學生。該學生便會自動登入自己的 iPad。完成後,教師的 iPad 會顯示「全部設定完成」訊息。
使用「課堂」中未受管理的附近班級:允許教師在「課堂」中建立並使用未受管理的附近班級,而非「Apple 校務管理」班級。iPad 裝置必須執行 iPadOS 17.4 或以上版本。
自動登入 Apple Watch:允許使用者不需要輸入密碼即可將 Apple Watch 與其 iPhone 配對。
「課業」中的學生進度資料:允許教師檢視在「課業」中指派給學生的活動進度。如需管理個別學生進度,請參閱透過「課業」管理學生進度。
共享「課業」分析資料:允許 Apple 利用機器學習之類的技術,以無法識別個人資料的方式處理「課業」資料,以改進「課業」。
教師和學生適用的其他管理式 Apple ID 功能
在 Apple 校務管理中,你可以使用適用於教師和學生的管理式 Apple ID 功能。
你可以為每個使用者帳號定義密碼規則,依職務指派規則是最容易的方法。學生職務帳號可以使用較簡單的四或六位數密碼。所有其他職務的帳號必須使用至少包含八個字元的高強度密碼。請參閱〈職務權限〉。
此外,管理員與經理可以隨時手動新增帳號,例如在新增代課教師至學校時。您也可以檢視及編輯帳號資訊,例如使用者的姓名、ID 號碼、年級和其他資訊。視您的職務而定,您也可以重設使用者的管理式 Apple ID 密碼、向其傳送確認碼使其能登入,及刪除、解除或恢復帳戶。
許多國家和地區都有相關法律要求學校保護學生資料,並限制學生資料的使用方式。管理式 Apple ID 旨在協助幼稚園至高中(或同等教育階段)的學校遵守學生資料隱私權規定。請參閱〈關於教育用 Apple 產品的隱私權和安全性〉。
下表顯示其他教育功能。
功能 | 說明 |
|---|---|
iCloud 儲存空間 | 管理式 Apple ID 可免費使用 200 GB 的 iCloud 儲存空間。 |
課業 | 在 Apple 校務管理中建立的班級名單會自動在「課業」中出現。可在 Apple 校務管理中選擇啟用學生進度報告。 |
課堂 | 在 Apple 校務管理中建立的班級名單會自動在「課堂」中出現。 |
機構密碼重置 | 教師可使用「課堂」App 重置學生的管理式 Apple ID 密碼,而無需尋求 IT 部門協助。 |
管理式 Apple ID 密碼複雜程度
當您在 Apple 校務管理中新增使用者時,您會為該使用者設定密碼複雜程度。密碼的複雜程度會決定使用者登入共享 iPad 時會出現哪一種鎖定畫面。四或六位數密碼僅會在畫面上顯示數字。複雜密碼則會顯示完整鍵盤。使用者使用管理式 Apple ID 和初始密碼登入時,會出現變更密碼提示,且會使用您最初在 Apple 校務管理中設定的複雜程度。
若將描述檔管理程式設為 Apple 校務管理的其中一個行動裝置管理 (MDM) 伺服器,即可將 Apple 校務管理中的任何使用者合併至描述檔管理程式。完成此動作之後,這些使用者就會出現在「描述檔管理程式」使用者列表上。使用者出現後,您可以在「關於」標籤中檢視他們的管理式 Apple ID 密碼。請參閱《macOS 伺服器使用手冊》中的〈合併 Apple 校務管理帳號〉。
【重要事項】若您為「鎖定畫面」動作設定了一組四或六位數密碼,但將該使用者的 Apple 校務管理帳號設定為複雜密碼,使用者就得必須手動輸入其管理式 Apple ID 與密碼。
檢查管理式 Apple ID
機構可利用管理式 Apple ID 檢查來確認自身是否合乎法律和隱私權規定。可針對特定帳號,授予管理員、經理及教師帳號檢查權限。檢查員只能監督與自己相比,學校位階更低的帳號。例如教師只能監督學生,而管理員則可以檢查經理、教師和學生。
若要檢查帳號,經授權的使用者必須在 Apple 校務管理中替特定管理式 Apple ID 建立特殊檢查憑證。這些憑證只能用來存取該管理式 Apple ID,7 天後即會失效。在有效期間內,檢查員可存取使用者儲存在 iCloud 雲碟或啟用 CloudKit 的 App 中的內容。每一次的存取要求都會記錄在 Apple 校務管理中。記錄會顯示檢查員姓名、檢查的管理式 Apple ID、要求的時間,以及檢查是否已執行。所有具有檢查權限的使用者都可搜尋這些記錄,以遏止不當的檢查行為。
請參閱〈檢查使用者帳號〉。