Personalize o acesso do usuário a determinados apps e serviços usando Apple School Manager
É recomendável que usuários que iniciam sessão com uma Conta Apple gerenciada acessem vários apps e serviços Apple. Você pode escolher com quais dispositivos os usuários podem iniciar sessão e quais apps e serviços estão disponíveis para eles com o Apple School Manager. Por exemplo, você pode ativar o acesso a recursos específicos do iCloud, especificar quais dados de apps eles podem armazenar na nuvem e ativar o acesso ao FaceTime e iMessage.
Requisitos
Alguns recursos exigem o seguinte:
iOS 17, iPadOS 17, macOS 14 ou posterior.
Suporte de sua solução MDM de terceiros. Consulte a documentação do seu fornecedor de MDM para ver se eles oferecem suporte a esses recursos.
Importante: Caso os requisitos para o estado de gerenciamento de um dispositivo sejam alterados, uma Conta Apple gerenciada é desconectada automaticamente de um dispositivo se o estado do dispositivo não atender aos novos requisitos.
Acessar os serviços usando Contas Apple gerenciadas
O acesso a serviços específicos poderá variar ao usar Contas Apple gerenciadas. Consulte o artigo Acesso a serviços com Contas Apple gerenciadas na Implementação da Plataforma Apple.
Escolha em quais dispositivos os usuários podem iniciar sessão
Você pode escolher em quais dispositivos os usuários podem iniciar sessão com sua Conta Apple gerenciada.
Nota: Este recurso requer iOS 17,iPadOS 17, macOS 14 ou posterior e suporte de sua solução MDM.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple 
.Selecione “Permitir Conta Apple gerenciada em” e, em seguida, selecione um dos seguintes:
Qualquer dispositivo (padrão): o usuário pode iniciar sessão em qualquer dispositivo.
Somente dispositivos gerenciados: o usuário pode iniciar sessão em um dispositivo gerenciado por uma solução MDM compatível com o novo endpoint Get Token.
Somente dispositivos supervisionados: o usuário pode iniciar sessão em um dispositivo supervisionado (e gerenciado) por uma solução MDM compatível com o novo endpoint Get Token.
Gerenciar recursos do iCloud e acesso a apps
Você pode personalizar qualquer um dos recursos abaixo para atender às necessidades de sua organização. Isso inclui decidir em quais dispositivos um usuário pode iniciar sessão com sua Conta Apple gerenciada:
Desativado: o usuário não consegue armazenar os dados dele no iCloud.
Qualquer dispositivo: o usuário pode acessar os dados dele do iCloud em qualquer dispositivo.
Somente dispositivos gerenciados: o usuário pode iniciar sessão em um dispositivo gerenciado por uma solução MDM compatível com o novo endpoint Get Token.
Somente dispositivos supervisionados: o usuário pode iniciar sessão em um dispositivo supervisionado (e gerenciado) por uma solução MDM compatível com o novo endpoint Get Token.
Nota: Este recurso requer iOS 17, iPadOS 17, macOS 14 e suporte de sua solução MDM.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione iCloud e selecione quais usuários de dispositivos podem iniciar sessão em sua Conta Apple gerenciada:
Desativado
Qualquer dispositivo (padrão)
Apenas dispositivos gerenciados
Apenas dispositivos supervisionados
Selecione Colaboração e ative a capacidade dos usuários colaborarem em arquivos criados usando Keynote, Numbers e Pages e se deseja permitir que esses arquivos sejam aceitos automaticamente.
Qualquer pessoa (padrão): os usuários podem colaborar com outros usuários usando uma Conta Apple.
Apenas a organização: usuários podem colaborar somente com outros usuários que usam uma Conta Apple gerenciada da mesma organização do Apple School Manager.
Desativado: os usuários não podem compartilhar documentos do Keynote, Numbers ou Pages.
Aceitar arquivos automaticamente: os usuários podem aceitar automaticamente os convites para colaborar em um documento compartilhado.
Compartilhado por qualquer pessoa, exceto estudantes
Compartilhados por qualquer pessoa
Desativado
Selecione iCloud na parte superior e desative o acesso aos seguintes recursos do iCloud:
iCloud Drive: usuários podem armazenar dados no iCloud Drive.
Códigos e chaves: usuários podem compartilhar senhas e chaves nas Chaves do iCloud.
Acessar dados do iCloud na web: usuários podem entrar em www.icloud.com para acessar seus dados.
Backup do iCloud: usuários podem usar o Backup do iCloud para fazer backup de seus dispositivos.
Ative o acesso ao armazenamento de dados de apps no iCloud para os apps na tabela abaixo.
App
Sincronização de dados com outros dispositivos?
Bolsa
Calendário
Contatos
Fotos
Freeform
Lembretes
Mensagens
News
Notas
Safari
Siri
Ative o acesso do usuário ao FaceTime e iMessage
Por padrão, usuários que não têm a função de Administrador que iniciam sessão com uma Conta Apple gerenciada não podem acessar o FaceTime e o iMessage. Você pode modificar esse acesso.
FaceTime: o FaceTime (somente áudio e vídeo) pode ser ativado, permitido apenas com outros usuários em sua organização ou qualquer pessoa dentro e fora de sua organização.
iMessage: o iMessage pode ser ativado, permitido apenas com outros usuários em sua organização ou permitido com qualquer pessoa dentro e fora de sua organização.
Nota: Se o iMessage estiver desativado, os usuários ainda poderão enviar e receber mensagens SMS/MMS.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione FaceTime, ative-o e selecione um dos seguintes:
Qualquer pessoas (padrão)
Apenas a organização
Selecione Serviços da Apple na parte superior, selecione Mensagens, ative-o e selecione um dos seguintes:
Qualquer pessoas (padrão)
Apenas a organização
Ative o acesso do usuário para a Carteira da Apple
Por padrão, usuários que iniciam sessão com uma Conta Apple gerenciada não podem acessar a Carteira da Apple. Você pode ativar o acesso deles para que possam adicionar IDs de estudantes ou crachás de funcionários, caso seja permitido pela escola deles.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione Carteira e ative o acesso para usar a Carteira da Apple.
Ative o acesso do usuário para o conteúdo do Desenvolvedor da Apple
Por padrão, usuários que iniciam sessão com uma Conta Apple gerenciada não podem acessar o conteúdo do Apple Developer Program. Você pode modificar esse acesso.
Nota: Esse recurso permite usuários com qualquer função exceto Estudantes a equipes existentes de desenvolvedores.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione Desenvolvedor e faça o seguinte:
Ative o acesso para o Apple Developer Program.
Ative o acesso para o programa Xcode Cloud.
Importante: Serviços da linha de comando, como
notarytool,não funcionam com Contas Apple gerenciadas.
Ative o acesso do usuário ao AppleSeed para TI
O AppleSeed para IT foi projetado especificamente para clientes corporativos e educacionais comprometidos em testar cada nova versão do software beta da Apple em suas organizações. As organizações que usam o Apple School Manager podem designar quais funções de conta em sua organização podem participar. Participantes usam então sua Conta Apple gerenciada para acessar o programa, e seus comentários são associados à sua organização.
Por padrão, usuários que iniciam sessão com uma Conta Apple gerenciada não podem acessar o AppleSeed para TI. Você pode modificar esse acesso.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione AppleSeed para TI e ative o acesso do usuário ao site.
Consulte Funções: privilégios básicos e o site AppleSeed para IT.
Ative o acesso do usuário a recursos específicos de privacidade e segurança
Você pode ativar o acesso a recursos específicos de privacidade e segurança.
Inicie sessão no Apple School Manager
com uma conta que tenha a função de Administrador, Gerente de estabelecimento ou Gerente de pessoal.Selecione Gerenciamento de acesso
na barra lateral, depois selecione Serviços da Apple .Selecione Privacidade e segurança e ative o acesso a qualquer um dos seguintes:
Acesso a dados e privacidade: permita que os usuários acessem para solicitar uma cópia de seus dados.
Pesquisa de conta de usuário: permita que os usuários procurem as informações de contato de outros usuários. Consulte Como usar a Pesquisa de conta de usuário.
Início de sessão simplificado para estudantes: permite que instrutores iniciem a sessão de estudantes rapidamente em seus dispositivos iPad.
Nota: As Contas Apple gerenciadas devem ter permissão para iniciar sessão em qualquer dispositivo, e este recurso não pode ser usado com a autenticação federada.
Instrutores que tiverem uma sessão iniciada em um iPad com sua Conta Apple gerenciada podem usar esse dispositivo para iniciar a sessão dos estudantes nos dispositivos deles. Essa forma de início de sessão pode ser usada durante o Assistente de Configuração e em dispositivos que já foram configurados.
No iPad do estudante, o estudante seleciona Ajustes, toca em “Iniciar sessão no seu iPad” e depois escolhe a opção para “Usar outro dispositivo Apple”. Quando o instrutor aproxima o iPad dele ao do estudante, é exibida uma caixa de diálogo no iPad do instrutor com a mensagem “Iniciar sessão no iPad”. Assim, o instrutor pode escanear a nuvem de partículas no iPad do estudante ou escolher Ativar manualmente e inserir um código de 6 dígitos. O instrutor seleciona o estudante desejado de uma lista de turmas. Esse estudante terá a sessão iniciada automaticamente em no iPad dele. Quando concluído, a mensagem “Tudo pronto” será exibida no iPad do instrutor.
Usar Classes por Perto não gerenciadas no app Sala de Aula: permite que instrutores criem e usem Classes por Perto não gerenciadas em vez de turmas do Apple School Manager no app Sala de Aula. Os dispositivos iPad devem ter o iPadOS 17.4 ou posterior.
Início de sessão automático no Apple Watch: permite que usuário emparelhem seu Apple Watch com seu iPhone sem ter que digitar uma senha.
Dados de progresso do aluno no Projeto Escolar: permite que os instrutores visualizem o progresso dos alunos nas atividades que eles atribuem no Projeto Escolar. Para gerenciar o progresso do aluno individualmente, consulte Use o Projeto Escolar para gerenciar o progresso dos alunos.
Compartilhar análises de trabalhos escolares: permitir que a Apple processe dados do Projeto Escolar não pessoalmente identificáveis usando técnicas como aprendizado de máquina para melhorar o Projeto Escolar.
Outros recursos da Conta Apple gerenciada para instrutores e estudantes
No Apple School Manager, você pode usar Contas Apple gerenciadas para instrutores e estudantes.
Você pode definir as políticas de senha para cada conta. A forma mais fácil de atribuí-las é por função. As contas com a função de Aluno podem ter um código mais simples de quatro ou seis dígitos. Contas com todas as outras funções devem ter senhas difíceis com pelo menos oito caracteres. Consulte: Introdução às funções e privilégios.
Além disso, o administrador e o gerente podem adicionar manualmente uma conta a qualquer momento, como quando um instrutor temporário é adicionado à sua instituição. Você também pode visualizar e editar informações da conta, como o nome de usuário, número do ID, nível de ensino e muito mais. Dependendo da sua função, você também pode redefinir a senha de uma Conta Apple gerenciada de um usuário, enviar um código de verificação para que um usuário possa iniciar sessão, apagar, desativar ou restaurar uma conta.
Muitos estados e regiões têm leis que exigem que as escolas protejam os dados dos alunos e restrinjam as formas como eles podem ser usados. As Contas Apple gerenciadas são criadas para ajudar as escolas de ensino fundamental e médio (ou equivalente) a cumprir os requisitos de privacidade de dados do estudante. Consulte Sobre a privacidade e a segurança de produtos Apple na educação.
Outros recursos para educação são exibidos na tabela abaixo.
Recurso | Descrição |
|---|---|
Armazenamento no iCloud | As Contas Apple gerenciadas recebem 200 GB de armazenamento gratuito no iCloud. |
Projeto escolar | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis no Projeto escolar. O relatório de progresso do aluno pode ser opcionalmente ativado no Apple School Manager. |
Sala de aula | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis na Sala de aula. |
Redefinição de senha da instituição | Com o app Sala de aula, os instrutores podem redefinir as senhas da Conta Apple gerenciada dos estudantes sem envolver o departamento de TI. |
Complexidade de senha da Conta Apple gerenciada
Ao adicionar usuários ao Apple School Manager, você define uma complexidade de senha para eles. Esse nível de complexidade determina qual tela de bloqueio é exibida quando um usuário inicia sessão com um iPad compartilhado. Uma senha de quatro ou seis dígitos só mostra dígitos na tela. Uma senha complexa mostra todo o teclado. Quando o usuário inicia sessão com a própria Conta Apple gerenciada e a senha inicial, ele recebe uma solicitação para alterar a senha usando o nível de complexidade que você definiu inicialmente no Apple School Manager.
Importante: Se você definir o comportamento da Tela de bloqueio como um código de quatro ou seis dígitos e o ajuste do Apple School Manager desse usuário estiver definido como uma senha complexa, o usuário precisará inserir manualmente a Conta Apple gerenciada e a senha.
Inspecionar Contas Apple gerenciadas
As organizações podem se manter em conformidade com regulamentações legais e de privacidade usando a inspeção de Contas Apple gerenciadas. As contas de administrador, gerente e instrutor podem ter privilégios de inspeção para contas específicas. Inspetores podem monitorar apenas as contas que estão abaixo deles na hierarquia da escola. Por exemplo, os instrutores podem monitorar alunos e os administradores podem inspecionar gerentes, instrutores e alunos.
Para inspecionar uma conta, um usuário autorizado deve criar credenciais de inspeção especiais dentro do Apple School Manager para uma Conta Apple gerenciada específico. Essas credenciais podem ser usadas somente para acessar essa Conta Apple gerenciada e expiram após sete dias. Durante esse período, o inspetor pode acessar o conteúdo do usuário armazenado no iCloud Drive ou em apps habilitados para o CloudKit. Cada solicitação de acesso é registrada no Apple School Manager. Os registros mostram o nome do inspetor, a Conta Apple gerenciada em questão, a hora da solicitação e se a inspeção foi ou não realizada. Todos os usuários com privilégios de inspeção podem realizar buscas nesses logs, uma prática que desencoraja o uso indevido das inspeções.
Consulte: Inspecione uma conta de usuário.