팀의 Apple School Manager 역할 및 권한 검토하기
Apple School Manager에 등록하고 IdP(신원 확인 제공업체) 또는 SIS(학생 정보 시스템)와 통합한 후 관리자를 추가하고 역할을 배정하여 관리 작업을 팀 전체에 분산할 수 있습니다.
책임자 역할
책임자는 가장 높은 등급의 계정이며 Apple School Manager에 대한 전체 관리 권한을 가집니다. 책임자 또는 책임자 계정을 사용할 수 없는 경우를 위해 책임자 계정 외에 하나 이상의 관리자 계정을 만들어 두는 것이 가장 좋습니다. 그런 다음 책임자는 다음에 설명된 역할에 계정을 배정할 수 있습니다.
기타 Apple School Manager 역할
모든 Apple School Manager 계정에는 계정 사용자가 수행할 수 있는 작업을 정의한 역할이 하나 이상 있습니다. 각 역할은 권한 세트로 구성됩니다. 권한을 추가하거나 제거하는 경우, 해당 역할을 지닌 모든 계정에 영향을 미칩니다. 학생 역할은 매우 제한된 권한을 가지며, 강사 및 관리자는 조금 더 확대된 권한을 가집니다. 그리고 책임자는 가장 많은 권한을 가집니다. 다음은 책임자 역할에 해당하는 역할입니다.
사이트 관리자: 사이트 관리자는 업데이트된 이용 약관에 동의하는 것을 제외하고 책임자가 할 수 있는 모든 작업을 수행할 수 있습니다.
사용자 관리자: 사용자 관리자는 IdP 및 SIS에 대한 연결을 관리하고, 암호를 재설정하고, 계정을 수동으로 추가할 수 있습니다.
기기 등록 관리자: 기기 등록 관리자는 모바일 기기 관리(MDM) 솔루션에 대한 기기 배정을 관리할 수 있습니다. 두 명 이상의 기기 관리자를 지정하는 것이 좋습니다. 예를 들어, 한 지역의 두 학교에서 다른 MDM 서버를 실행하고 각 학교에서 자신의 MDM 서버에 기기를 배정하기를 원하는 경우에 유용합니다.
콘텐츠 관리자: 콘텐츠 관리자는 앱 및 도서를 구입합니다. 각 구입 계정에는 별도의 구입 기록이 있기 때문에 각자의 자금 출처로 구입할 수 있습니다.
관리자: 관리자는 수동으로 생성한 수업을 생성, 편집 및 삭제할 수 있으며 사용자 계정 상태를 변경할 수 있습니다.
직원: 직원 역할의 계정은 Apple School Manager에 표시되는 기기와 콘텐츠 관리자가 구입한 콘텐츠를 사용할 수 있으며 AppleSeed for IT에도 참여할 수 있습니다.
강사: 강사는 콘텐츠를 구입 및 재배정하고, 학생 암호를 재설정하고, 스쿨워크 앱에서 학생 진도를 보는 등의 작업을 할 수 있습니다.
학생: 학생 역할의 계정은 Apple School Manager에 표시되는 기기와 콘텐츠 관리자가 구입한 콘텐츠를 사용할 수 있습니다.
계정에 대한 권한 검토하기
관리형 Apple ID는 Apple 서비스 전반에서 사용할 수 있으며, 사용자화할 수 있습니다. Apple School Manager 책임자는 Apple School Manager 내에서 생성한 사용자가 다른 서비스에 접근하는 권한을 배정하고 취소할 수 있습니다. 책임자는 다음 서비스에 대한 접근 권한을 부여하거나 취소할 수 있습니다.
학생 진도(기본적으로 꺼져 있음): 이 기능을 활성화하면 강사 역할의 계정은 스쿨워크 앱에서 학생에게 배정한 활동에 대한 학생 진도를 볼 수 있습니다. 책임자는 이 기능을 비활성화하고 언제든지 학생 데이터를 삭제할 수 있습니다. 또한 개별 학생을 제외할 수도 있습니다.
FaceTime 및 메시지(기본적으로 꺼져 있음): 조직에 대해 이 서비스를 켜고 이러한 서비스를 활성화할 수 있는 역할 및 조직 외부의 계정으로 iMessage를 사용할 수 있는지 여부를 제어할 수 있습니다.
참고: iMessage 및 FaceTime 대화는 전송 중에 암호화되어 검사할 수 없습니다.
데이터 및 개인정보 접근 권한(기본적으로 꺼져 있음): 이 기능을 사용하면 사용자가 데이터 및 개인정보 보호(http://privacy.apple.com/) 페이지를 사용하여 데이터 사본을 요청할 수 있습니다.
사용자 계정 조회(기본적으로 꺼져 있음): 이 기능을 사용하면 iMessage, 메일 메시지를 작성하거나 문서 공유를 시작할 때처럼 운영 체제에서 다른 사용자의 연락처 정보를 조회할 수 있습니다.
공유(기본적으로 조직 내부에서만 가능): 이러한 옵션은 사용자가 조직 외부의 Apple ID로 문서에서 공동 작업을 하도록 허용할지 여부를 선택할 수 있습니다. 예를 들어, 교사가 교육 자료를 개인 기기에서 작업하는 경우, 개인용 Apple ID로 폴더를 공유하기 원할 수 있습니다.
자동 수락: 이 기능을 활성화하면 학생을 제외한 모든 역할(이 옵션이 명시적으로 선택되지 않은 경우)이 공유 또는 공동 작업 파일을 시작할 수 있으며, 자동으로 수락되어 조직 내 다른 사용자의 iCloud Drive에 나타납니다. 예를 들어, 교사는 학생들에게 링크를 보낼 필요 없이 Keynote 프레젠테이션을 손쉽게 공유할 수 있습니다.