Apple School Managerで「Appleでサインイン」を使用する
「Apple at Work & Schoolでサインイン」は、「Appleでサインイン」を管理対象Apple Accountに対応させた機能です。職員、講師、生徒は、「Appleでサインイン」に対応したアプリやWebサイトに、自分の管理対象Apple Accountでサインインしてアクセスすることができます。管理者、サイトマネージャ、ユーザマネージャは、どのアプリで「Appleでサインイン」を使用できるようにするかを管理できます。「Apple at Work & Schoolでサインイン」を使用するには、AppleデバイスにiOS 16、iPadOS 16.1、macOS 13以降が搭載されている必要があります。
注記: 生徒が管理対象外のデバイスでサインインする場合は、確認コードが求められます。「確認コードの送信」を参照してください。
組織データの共有
組織データの共有には、Roster APIと呼ばれるREST APIが使用されます。サードパーティの教育アプリは、このAPIを使用することで、Apple School Managerの中にあるユーザとクラスの情報に自動的にアクセスして同期することができます。これにより、Apple School Managerの管理者と講師は、サードパーティのアプリやサービスを使用して、生徒やクラスのレコードを手動で作成する作業を自動化することができます。
特定のアプリの認証プロセスを開始するには、アプリデベロッパにお問い合わせください。デベロッパがRoster APIに対応している場合は、Apple School Managerの組織と連携するためにアクセスするURLが提供されます。
管理者やサイトマネージャは、以下を行うことも可能です。
サードパーティのアプリがデータを取得できるよう、標準のOAuth認証フローでアクセス権を手動で承認する。
データ共有を任意の時点で無効化する。
許可されたアプリのリストを作成して、Roster APIへの接続許可を一部のアプリのみに制限する。
すべてのアプリに「Appleでサインイン」を構成する
Apple School Managerで、管理者、サイトマネージャ、 またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleでサインイン」を選択します。
「すべてのアプリ」を選択します。
これで、「Appleでサインイン」に対応したすべてのアプリで、ユーザの管理対象Apple Accountが使用できるようになります。
「保存」を選択します。
特定のアプリに「Appleでサインイン」を構成する
Apple School Managerで、管理者、サイトマネージャ、 またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleでサインイン」を選択します。
「特定のアプリ」を選択します。
購入したアプリを探し、そのアプリの横にある「追加」を選択します。
「保存」を選択します。
特定のアプリを「Appleでサインイン」の使用対象から除外する
アプリを使用対象から除外すると、それ以降は「Appleでサインイン」を使用したサインインができなくなります。アプリを除外してから24時間以内に、バックグラウンドでの通知がそのアプリに送信されます。この通知は、既存のすべてのユーザを自動でサインアウトするようリクエストするものです。
Apple School Managerで、管理者、サイトマネージャ、 またはユーザマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「Appleでサインイン」を選択します。
除外するアプリを選択して「削除」を選択し、「削除」を選択します。
「保存」を選択します。
無効化した後、ユーザがアプリから完全にサインアウトされるよう、「Appleでサインイン」の使用対象から除外したアプリからサインアウトするよう、各ユーザに個別に指示してください。
アプリで組織データの共有を使用する
組織のデータをアプリに共有するには、まずそれらのアプリで「Appleでサインイン」を使用することを承認する必要があります。
Apple School Managerで、管理者またはサイトマネージャの役割を持つアカウントでサインインします。
サイドバーで「アクセス管理」を選択し、「組織データ共有」を選択します。
承認されているすべてのアプリを選択するか、リストにある承認されたアプリのみを選択します。
データを共有するアプリを探し、そのアプリの横にある「追加」を選択します。
アプリのデベロッパに連絡して、アプリをApple School Managerに接続します。サインイン画面が表示されたら、管理者またはサイトマネージャの役割を持つアカウントでサインインします。
「保存」を選択します。