יש להתאים אישית את גישת המשתמשים ליישומים ושירותים מסוימים באמצעות Apple School Manager
יתכן שברצונך שמשתמשים שמתחברים בעזרת חשבון Apple מנוהל ייגשו ליישומים ושירותים רבים. באמצעות Apple School Manager, ניתן לבחור לאיזה מכשירים המשתמשים יכולים להתחבר ואיזה אפליקציות ושירותים זמינים עבורם. לדוגמה, אפשר להפעיל את הגישה לתכונות מסוימות של iCloud, לציין אילו נתוני יישומים באפשרותם לשמור בענן ולהפעיל את הגישה אל FaceTime ו‑iMessage.
הדרישות
חלק מהתכונות דורשות את הפריטים הבאים:
iOS 17, iPadOS 17, macOS 14 ואילך.
תמיכה מפתרון MDM של צד שלישי. יש לעיין בתיעוד של ספק ה-MDM כדי לראות אם הוא תומך בתכונות האלה.
חשוב: במקרה של שינוי בדרישות מצב הניהול של מכשיר, חשבון Apple המנוהל מתנתק באופן אוטומטי מהמכשיר, אם מצב המכשיר אינו עומד בדרישות החדשות.
גישה לשירותים באמצעות חשבונות Apple מנוהלים
הגישה לשירותים ספציפיים עשויה להשתנות עם השימוש בחשבונות Apple מנוהלים. ניתן לעיין בעמוד גישה לשירותים עם חשבונות Apple מנוהלים ב‑Apple Platform Deployment.
בחירת המכשירים שאליהם משתמשים יכולים להתחבר
ניתן לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת חשבון Apple מנוהל.
הערה: מאפיין זה דורשiOS 17, iPadOS 17, macOS 14 ותמיכה מפתרון MDM שלך.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ 
.יש לבחור "לאפשר חשבון Apple מנוהל”, ואז לבחור אחת מהאפשרויות הבאות:
כל מכשיר (ברירת מחדל): המשתמש יכול להתחבר מכל מכשיר.
מכשירים מנוהלים בלבד: המשתמש יכול להתחבר ממכשיר שמנוהל על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.
מכשירים מפוקחים בלבד: המשתמש יכול להתחבר ממכשיר מפוקח (ומנוהל) על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.
ניהול תכונות iCloud וגישה ליישום
ניתן להתאים אישית את התכונות שלהלן כדי לעמוד בדרישות הארגון שלך. זה כולל קביעת המכשירים שאליהם משתמש יכול להתחבר בעזרת חשבון Apple מנוהל:
כבוי: למשתמשים אין אפשרות לאחסן את הנתונים שלהם ב‑iCloud.
כל מכשיר: המשתמשים יכולים לגשת לנתוני iCloud שלהם בכל מכשיר.
מכשירים מנוהלים בלבד: המשתמש יכול להתחבר ממכשיר שמנוהל על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.
מכשירים מפוקחים בלבד: המשתמש יכול להתחבר ממכשיר מפוקח (ומנוהל) על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.
הערה: מאפיין זה דורשiOS 17, iPadOS 17, macOS 14 ותמיכה מפתרון MDM שלך.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור ב‑iCloud ואז לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת חשבון Apple מנוהל:
כבוי
כל מכשיר (ברירת מחדל)
מכשירים מנוהלים בלבד
מכשירים מפוקחים בלבד
יש לבחור ״שיתוף פעולה״ ואז להפעיל את יכולת המשתמשים לשתף פעולה בקבצים שנוצרו בעזרת Keynote, Numbers ו‑Pages, ולבחור אם יש לאפשר אישור אוטומטי של קבצים אלה.
כל אחד (ברירת מחדל): המשתמשים יכולים לשתף פעולה עם כל אחד מהמשתמשים האחרים באמצעות חשבון Apple.
ארגון בלבד: המשתמשים יכולים לשתף פעולה אך ורק עם משתמשים אחרים המשתמשים בחשבון Apple מנוהל מאותו ארגון Apple School Manager.
כבוי: למשתמשים אין אפשרות לשתף מסמכי Keynote, Numbers או Pages.
אישור אוטומטי של קבצים: המשתמשים יכולים לאשר באופן אוטומטי הזמנות לשיתוף פעולה במסמך משותף.
משותף על ידי כל אחד פרט לסטודנטים
משותף על ידי כל אחד
כבוי
יש לבחור את iCloud בחלק העליון, ואז לכבות את הגישה אל התכונות הבאות של iCloud:
iCloud Drive: משתמשים יכולים לאחסן נתונים ב-iCloud Drive.
קודי גישה וצרור המפתחות: משתמשים יכולים לאחסן סיסמאות וקודי גישה בצרור המפתחות של iCloud.
גישה לנתוני iCloud באינטרנט: משתמשים יכולים להתחבר לאתר www.icloud.com כדי לגשת לנתונים שלהם.
גיבוי iCloud: משתמשים יכולים להשתמש בגיבוי iCloudכדי לגבות את המכשירים שלהם.
יש להפעיל את הגישה לאחסון נתוני יישומים ב-iCloud עבור היישומים שבטבלה להלן.
יישום
סנכרון נתונים למכשירים אחרים?
אנשי קשר
הודעות
חדשות
לוח שנה
מניות
פתקים
תזכורות
תמונות
Freeform
Safari
Siri
הפעלת גישת המשתמשים ל-FaceTime ו-iMessage
כברירת מחדל, משתמשים ללא תפקיד ניהול מערכת שמתחברים בעזרת חשבון Apple מנוהל, לא יכולים לגשת ל-FaceTime ול-iMessage. ניתן לשנות את הגישה הזו.
FaceTime: ניתן להפעיל את FaceTime (בשמע בלבד ובווידאו) ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.
iMessage: ניתן להפעיל את iMessage ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.
הערה: אם iMessage מכובה, המשתמשים עדיין יכולים לשלוח ולקבל הודעות SMS/MMS.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור את FaceTime, להפעיל אותו ואז לבחור אחת מהאפשרויות הבאות:
כל אחד (ברירת מחדל)
ארגון בלבד
יש לבחור ״שירותי Apple״ בחלק העליון, לבחור ״הודעות״, להפעיל את התכונה ואז לבחור אחת מהאפשרויות הבאות:
כל אחד (ברירת מחדל)
ארגון בלבד
יש להפעיל את גישת המשתמשים אל "ארנק" של Apple
כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל לא יכולים לגשת אל "ארנק" של Apple. ניתן להפעיל את הגישה שלהם כך שיוכלו להוסיף מזהי סטודנט או תגי עובד, אם מוסד הלימודים מאפשר זאת.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור "ארנק", ואז להפעיל את הגישה כדי להשתמש ב‑"ארנק" של Apple.
הפעלת גישת המשתמשים לתוכן של Apple Developer
כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל לא יכולים לגשת לתוכן של Apple Developer. ניתן לשנות את הגישה הזו.
הערה: תכונה זו מאפשרת הוספת משתמשים בעלי תפקיד ��לשהו פרט לסטודנטים לצוותי הפיתוח הקיימים.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור Developer ואז לבצע אחת מהפעולות הבאות:
יש להפעיל את הגישה לתוכנית המפתחים של Apple.
יש להפעיל את הגישה לתוכנה Xcode Cloud.
חשוב: שירותי שורת-פקודה – כמו
notarytool– לא יפעלו עם חשבונות Apple מנוהלים.
הפעלת גישת המשתמשים אל AppleSeed עבור IT
AppleSeed עבור IT מיועד במיוחד ללקוחות ארגוניים וללקוחות בתחום החינוך, שמחויבים לבדיקת כל גרסה חדשה של תוכנת Apple בשלב בטא בארגונים שלהם. ארגונים שמשתמשים ב‑Apple School Manager יכולים לקבוע אילו תפקידי חשבונות בארגון יכולים להשתתף. לאחר מכן, המשתתפים משתמשים בחשבון Apple מנוהל כדי לגשת לתוכנית, והמשוב שלהם משויך לארגון.
כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל לא יכולים לגשת אל AppleSeed עבור IT. ניתן לשנות את הגישה הזו.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור ״AppleSeed עבור IT״ ואז להפעיל את גישת המשתמשים לאתר האינטרנט.
יש לעיין בדף תפקידים: הרשאות בסיסיות וכן באתר האינטרנט של AppleSeed עבור IT.
הפעלת גישת המשתמשים לתכונות ספציפיות של פרטיות ואבטחה
ניתן להפעיל את הגישה לתכונות ספציפיות של פרטיות ואבטחה.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור ״פרטיות ואבטחה״ ואז להפעיל את הגישה לתכונות הבאות:
גישה לנתונים ופרטיות: לאפשר למשתמשים גישה לצורך בקשת עותק של הנתונים שלהם.
חיפוש חשבונות משתמשים: מאפשר למשתמשים לחפש פרטי יצירת קשר של משתמשים אחרים. לעיון איך להשתמש ב"חיפוש חשבונות משתמשים.
התחברות מהירה עבור סטודנטים: מאפשרת למורים להתחבר במהירות למכשירי iPad של הסטודנטים.
הערה: חשבונות Apple מנוהלים חייבים לקבל הרשאה להתחבר לכל מכשיר ולא ניתן להשתמש בתכונה זו עם אימות מאוחד.
המורים המתחברים ל‑iPad באמצעות חשבון Apple המנוהל שלהם יכולים להשתמש במכשיר כדי לחבר סטודנטים למכשירים שלהם. ניתן להשתמש בשיטת התחברות זו במהלך "מדריך ההתקנה" ובמכשירים שכבר הוגדרו.
ב‑iPad של הסטודנטים, יש לבחור את ההגדרות של הסטודנטים, להקיש על "התחברות ל‑iPad שלך" ולאחר מכן לבחור את האפשרות "שימוש במכשיר Apple אחר". כשהמורים מקרבים את ה‑iPad ל‑iPad של סטודנטים, מופיעה תיבת דו-שיח על גבי ה‑iPad של המורים עם האפשרות "התחברות ל‑iPad." לאחר מכן, המורים יכולים לסרוק את ענן החלקיקים מה‑iPad של הסטודנטים או לבחור בהפעלה ידנית ולהזין קוד בן שש ספרות. המורים בוחרים את הסטודנטים הרצויים מתוך רשימת השיעורים. הסטודנטים מתחברים ל‑iPad באופן אוטומטי. בסיום, ה‑iPad של המורים מציג הודעת "הכל מוכן".
שימוש בכיתות לא מנוהלות בסביבת כיתת הלימוד: מאפשר למורים ליצור ולהשתמש בכיתות לא מנוהלות בקרבת מקום במקום בכיתות Apple School Manager ב-Classroom. מכשירי iPad חייבים לפעול עם מערכת הפעלה iPadOS 17.4 ואילך.
התחברות אוטומטית ב-Apple Watch: לאפשר למשתמשים לשייך את ה‑Apple Watch ל-iPhone שלהם בלי שיצטרכו להקיש סיסמה.
נתוני התקדמות של סטודנטים ב״משימות לימוד״: לאפשר למורים לצפות בהתקדמות הסטודנטים בפעילויות שהם מקצים ב״משימות לימוד.״ כדי לנהל את התקדמות הסטודנטים באופן פרטני, יש לעיין בדף שימוש ב״משימות לימוד״ לניהול התקדמות הסטודנטים.
שיתוף ניתוח הנתונים של ״משימות לימוד״: לאפשר ל‑Apple לעבד נתונים של ״משימות לימוד״ שלא מאפשרים זיהוי אישי באמצעות טכניקות כגון למידת מכונה, לצורך שיפור ״משימות לימוד.״
תכונות נוספות של חשבון Apple מנוהל עבור סטודנטים ומורים
ב‑Apple School Manager, ניתן להשתמש בתכונות של חשבון Apple מנוהל עבור מורים וסטודנטים.
ניתן להגדיר מדיניות סיסמאות עבור כל חשבון משתמש, והכי פשוט להקצות אותם לפי תפקיד. לחשבונות ״סטודנט״ ניתן להגדיר קוד גישה פשוט בן ארבע או שש ספרות. חשבונות בכל תפקיד זקוקים לסיסמאות חזקות, עם שמונה תווים או יותר. ניתן לעיין בעמוד הרשאות תפקיד.
בנוסף, מנהלי מערכת יכולים להוסיף חשבונות באופן ידני בכל עת; למשל, אם מתווסף/ת לצוות בית הספר מורה באופן זמני. ניתן גם להציג ולערוך פרטי חשבון של משתמש, כגון שם, מספר זהות, כיתה ועוד. בהתאם לתפקיד, ניתן גם לאפס את הסיסמה של חשבון Apple המנוהל של המשתמשים, לשלוח להם קוד אימות כדי שהם יוכלו להתחבר, וכן למחוק, להשבית או לשחזר חשבון.
במדינות ובאזורים רבים יש חוקים שדורשים מבתי ספר להגן על נתונים של סטודנטים ולהגביל את אפשרויות השימוש בנתונים אלה. חשבונות Apple מנוהלים נועדו לעזור לבתי ספר של 12 שנות לימוד (K-12 או שיטה דומה) לציית לדרישות שחלות על פרטיות הנתונים של הסטודנטים. ניתן לעיין בעמוד מידע על הפרטיות והאבטחה של מוצרי Apple למגזר החינוך
התכונות הנוספות לתחום ההשכלה מפורטות בטבלה להלן.
תכונה | תיאור |
|---|---|
שטח אחסון ב‑iCloud | חשבונות Apple מנוהלים מקבלים שטח אחסון ב‑iCloud בנפח של 200 ג״ב. |
משימות לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״משימות לימוד״. יש אפשרות להפעיל דיווח על התקדמות סטודנט/ית ב‑Apple School Manager. |
כיתת לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״כיתת לימוד״. |
איפוס סיסמה ארגונית | באמצעות היישום "כיתת לימוד", מורים יכולים לאפס סיסמאות בחשבון Apple מנוהל של סטודנטים, בלי עזרת מחלקת ה-IT. |
מורכבות סיסמה עבור חשבונות Apple מנוהלים
כשמוסיפים משתמשים ל‑Apple School Manager, צריך להגדיר עבורם דרישות לגבי מורכבות הסיסמה. רמת מורכבות זו קובעת איזה סוג של מסך נעילה יוצג למשתמשים בעת התחברות מ‑iPad משותף. קוד גישה בן ארבע או שש ספרות מציג רק ספרות על המסך. סיסמה מורכבת מציגה את כל המקלדת. כשמשתמשים מתחברים עם חשבון Apple המנוהל והסיסמה ההתחלתית שלהם, הם מתבקשים לשנות את הסיסמה בהתאם לרמת המורכבות שהגדרת ב‑Apple School Manager.
חשוב: אם הגדר�� את מסך הנעילה לקוד גישה בן ארבע או שש ספרות, וההגדרה של Apple School Manager עבור המשתמש היא לדרוש סיסמה מורכבת, על המשתמש להזין באופן ידני את חשבון Apple המנוהל ואת הסיסמה.
בדיקת חשבונות Apple מנוהלים
ארגונים יכולים לבצע בדיקה של חשבונות Apple מנוהלים על מנת להבטיח עמידה בדרישות החוק ובתקנות הפרטיות. ניתן להעניק לחשבונות ״מנהל מערכת״, ״מנהל״ ו״מורה״, הרשאות בדיקה עבור חשבונות מסוימים. בודקים יכולים לנטר רק חשבונות שנמצאים מתחת להם בהיררכיית התפקידים של בית הספר. לדוגמה, מורים יכולים לנטר סטודנטים ומנהלי מערכת יכולים לנטר מנהלים, מורים וסטודנטים.
על מנת לבדוק חשבון, על משתמש מורשה ליצור פרטי כניסה במיוחד לבדיקה ב‑Apple School Manager לגבי חשבון Apple מנוהל ספציפי. פרטי הכניסה משמשים לגישה אל חשבון Apple מנוהל זה בלבד, והם בתוקף ל‑7 ימים. בפרק זמן זה, באפשרות הבודק/ת לגשת אל התוכן של המשתמש ב‑iCloud Drive או ביישומים המותאמים לשימוש ב‑CloudKit. כל בקשת גישה נרשמת ב‑Apple School Manager. יומני הרישום כוללים את שם הבודק/ת, את חשבון Apple המנוהל הרלוונטי, את מועד הבקשה וכן סימון אם הבדיקה בוצעה או לא. כל המשתמשים בעלי הרשאות בדיקה יכולים לערוך חיפושים ביומנים אלה, דבר המונע מבודקים שימוש לרעה בסמכות שלהם.
ניתן לעיין בעמוד בדיקת חשבון משתמש.