ปรับแต่งสิทธิ์การเข้าถึงของผู้ใช้สำหรับแอปและบริการบางส่วนที่ใช้ Apple School Manager
คุณอาจต้องการให้ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการสามารถเข้าถึงแอปและบริการของ Apple ได้เป็นจำนวนมาก ด้วย Apple School Manager คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าได้ รวมไปถึงแอปและบริการที่ผู้ใช้สามารถใช้ได้ เช่น คุณสามารถเปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ที่ระบุ ระบุข้อมูลแอปที่ผู้ใช้สามารถจัดเก็บไว้ในระบบคลาวด์ และเปิดสิทธิ์การเข้าถึง FaceTime และ iMessage ได้
ข้อกำหนด
บางคุณสมบัติจำเป็นต้องมีคุณสมบัติดังต่อไปนี้
iOS 17, iPadOS 17, macOS 14 ขึ้นไป
การสนับสนุนจากโซลูชั่น MDM ของบริษัทภายนอกของคุณ ศึกษาคู่มือของผู้ให้บริการ MDM ของคุณเพื่อดูว่าผู้ให้บริการรองรับคุณสมบัติเหล่านี้หรือไม่
สิ่งสำคัญ: ในกรณีที่ข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์มีการเปลี่ยนแปลง บัญชี Apple ที่ได้รับการจัดการจะถูกลงชื่อออกจากอุปกรณ์โดยอัตโนมัติ หากสถานะอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การเข้าถึงบริการต่างๆ โดยใช้บัญชี Apple ที่ได้รับการจัดการ
การเข้าถึงบางบริการอาจแตกต่างกันไปเมื่อใช้บัญชี Apple ที่ได้รับการจัดการ โปรดดู การเข้าถึงบริการด้วยบัญชี Apple ที่ได้รับการจัดการในการปรับใช้แพลตฟอร์ม Apple
เลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ได้
คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการของตนได้
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 หรือใหม่กว่า และการสนับสนุนจากโซลูชั่น MDM
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" 
เลือก "อนุญาตบัญชี Apple ที่ได้รับการจัดการใน" จากนั้นเลือกรายการใดรายการหนึ่งต่อไปนี้
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น): ผู้ใช้สามารถลงชื่อเข้าบนอุปกรณ์ใดก็ได้
เฉพาะอุปกรณ์ที่ได้รับการจัดการเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
เฉพาะอุปกรณ์ที่ได้รับการดูแลเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าใช้ในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
จัดการคุณสมบัติ iCloud และสิทธิ์การเข้าถึงแอป
คุณสามารถปรับแต่งคุณสมบัติใดก็ได้ที่อยู่ด้านล่างนี้ให้ตรงตามความต้องการขององค์กรคุณ ซึ่งรวมถึงการตัดสินใจว่าจะให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ใดด้วยบัญชี Apple ที่ได้รับการจัดการของตนเอง:
ปิด: ผู้ใช้จะไม่สามารถจัดเก็บข้อมูลของตนใน iCloud ได้
ทุกอุปกรณ์: ผู้ใช้สามารถเข้าถึงข้อมูล iCloud ของตนในอุปกรณ์ทุกเครื่อง
เฉพาะอุปกรณ์ที่ได้รับการจัดการเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
เฉพาะอุปกรณ์ที่ได้รับการดูแลเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าใช้ในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 และการสนับสนุนจากโซลูชั่น MDM
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "iCloud" จากนั้นเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยบัญชี Apple ที่ได้รับการจัดการของตนเอง:
ปิด
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น)
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
เลือก "การทำงานร่วมกัน" จากนั้นเปิดความสามารถสำหรับผู้ใช้ในการทำงานร่วมกันในไฟล์ที่สร้างจาก Keynote, Numbers และ Pages ตลอดจนอนุญาตว่าจะให้มีการยอมรับไฟล์โดยอัตโนมัติหรือไม่
ทุกคน (ค่าเริ่มต้น): ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple
องค์กรเท่านั้น: ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple ที่ได้รับการจัดการจากองค์กร Apple School Manager เดียวกันเท่านั้น
ปิด: ผู้ใช้ไม่สามารถแชร์เอกสาร Keynote, Numbers หรือ Pages ได้
ยอมรับไฟล์โดยอัตโนมัติ: ผู้ใช้สามารถยอมรับคำเชิญให้ทำงานร่วมกันในเอกสารที่แชร์ได้โดยอัตโนมัติ
แชร์โดยทุกคนยกเว้นนักเรียน
แชร์โดยทุกคน
ปิด
เลือก iCloud จากด้านบน จากนั้นปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ต่อไปนี้
iCloud Drive: ผู้ใช้สามารถจัดเก็บข้อมูลได้ใน iCloud Drive
รหัสและพวงกุญแจ: ผู้ใช้สามารถจัดเก็บรหัสผ่านและพาสคีย์ไว้ในพวงกุญแจ iCloud ได้
การเข้าถึงข้อมูล iCloud บนเว็บ: ผู้ใช้สามารถลงชื่อเข้าใช้ www.icloud.com เพื่อเข้าถึงข้อมูลของตนเองได้
ข้อมูลสำรอง iCloud: ผู้ใช้สามารถใช้ ข้อมูลสำรอง iCloud เพื่อสำรองข้อมูลในอุปกรณ์ของตนเองได้
เปิดสิทธิ์การเข้าถึงการจัดเก็บข้อมูลแอปใน iCloud สำหรับแอปในตารางด้านล่าง
แอป
ข้อมูลจะซิงค์กับอุปกรณ์อื่นหรือไม่
ข้อความ
ข่าว
เตือนความจำ
โน้ต
ปฏิทิน
รายชื่อ
รูปภาพ
หุ้น
Freeform
Safari
Siri
เปิดสิทธิ์การเข้าถึง FaceTime และ iMessage ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ไม่มีบทบาทเป็นผู้ดูแลระบบซึ่งลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการ จะไม่สามารถเข้าถึง FaceTime และ iMessage ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
FaceTime: FaceTime (ทั้งแบบเสียงเท่านั้นและแบบวิดีโอ) สามารถที่จะเปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
iMessage: iMessage สามารถที่จะเปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
หมายเหตุ: หาก iMessage ปิดอยู่ ผู้ใช้ยังสามารถรับส่งข้อความ SMS/MMS ได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก FaceTime เปิด จากนั้นเลือกรายการใดรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เลือก "บริการ Apple" จากด้านบน เลือก "ข้อความ" แล้วเปิด จากนั้นเลือกรายการใดรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เปิดสิทธิ์การเข้าถึง กระเป๋าสตางค์ Apple ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการ จะไม่สามารถเข้าถึงกระเป๋าสตางค์ Apple ได้ คุณสามารถเปิดการเข้าถึงเพื่อให้เพิ่ม ID นักเรียนหรือป้ายพนักงานได้ หากได้รับอนุญาตจากโรงเรียน
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "กระเป๋าสตางค์" จากนั้นเปิดสิทธิ์การเข้าถึงเพื่อใช้ "กระเป๋าสตางค์ Apple"
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับเนื้อหา "นักพัฒนาของ Apple"
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าใช้ด้วย บัญชี Apple ที่ได้รับการจัดการจะไม่สามารถเข้าถึงเนื้อหา "โปรแกรมนักพัฒนาของ Apple" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
หมายเหตุ: คุณลักษณะนี้จะช่วยให้ผู้ใช้ที่มีบทบาทใดก็ได้ยกเว้นนักเรียนสามารถเพิ่มเข้าในทีมนักพัฒนาที่มีอยู่ได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "นักพัฒนา" จากนั้นดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้
เปิดสิทธิ์การเข้าถึงโปรแกรม "นักพัฒนาของ Apple"
เปิดสิทธิ์การเข้าถึงโปรแกรม Xcode Cloud
สิ่งสำคัญ: บริการบรรทัดคำสั่ง เช่น
เครื่องมือรับรองเอกสารจะไม่ทำงานกับบัญชี Apple ที่ได้รับการจัดการ
เปิดสิทธิ์การเข้าถึง "AppleSeed สำหรับ IT" ของผู้ใช้
"AppleSeed สำหรับ IT" ได้รับการออกแบบมาโดยเฉพาะสำหรับลูกค้าที่เป็นองค์กรและลูกค้าด้านการศึกษาซึ่งมุ่งมั่นที่จะทดสอบซอฟต์แวร์เบต้าของ Apple เวอร์ชันใหม่ในองค์กรของตนเอง องค์กรที่ใช้ Apple School Manager สามารถกำหนดได้ว่าจะให้บัญชีที่มีบทบาทใดในองค์กรของตนเองสามารถเข้าร่วมได้บ้าง จากนั้น ผู้เข้าร่วมจะใช้บัญชี Apple ที่ได้รับการจัดการในการเข้าถึงโปรแกรม และความคิดเห็นของผู้ใช้จะเชื่อมโยงกับองค์กรของตนเอง
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการ จะไม่สามารถเข้าถึงเนื้อหา "AppleSeed สำหรับ IT" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "AppleSeed สำหรับ IT" จากนั้นเปิดสิทธิ์การเข้าถึงเว็บไซต์ของผู้ใช้
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัย
คุณสามารถเปิดสิทธิ์การเข้าถึงสำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัยได้
ใน Apple School Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "ความเป็นส่วนตัวและความปลอดภัย" จากนั้นเปิดสิทธิ์การเข้าถึงรายการใดก็ได้ต่อไปนี้
สิทธิ์การเข้าถึงข้อมูลและความเป็นส่วนตัว: อนุญาตให้ผู้ใช้สามารถเข้าถึงเพื่อส่งคำขอรับสำเนาข้อมูลได้
การค้นหาบัญชีผู้ใช้: อนุญาตให้ผู้ใช้สามารถค้นหาข้อมูลติดต่อของผู้ใช้รายอื่นได้ โปรดดู วิธีใช้ "การค้นหาบัญชีผู้ใช้"
การลงชื่อเข้าใช้เป็นนักเรียนแบบง่าย: ช่วยให้ผู้สอนลงชื่อเข้าใช้อุปกรณ์ iPad ของนักเรียนได้อย่างรวดเร็ว
หมายเหตุ: บัญชี Apple ที่ได้รับการจัดการต้องได้รับอนุญาตให้ลงชื่อเข้าอุปกรณ์ใดๆ และคุณสมบัตินี้ไม่สามารถใช้กับการรับรองความถูกต้องแบบรวมศูนย์ได้
ผู้สอนที่ลงชื่อเข้า iPad ด้วยบัญชี Apple ที่ได้รับการจัดการ สามารถใช้อุปกรณ์เครื่องดังกล่าวเพื่อลงชื่อนักเรียนในอุปกรณ์ของตนได้ วิธีการลงชื่อเข้าใช้นี้สามารถใช้ได้ระหว่างผู้ช่วยการตั้งค่าและบนอุปกรณ์ที่มีการตั้งค่าไว้แล้ว
ในเครื่อง iPad ของนักเรียน ให้เลือกการตั้งค่าของนักเรียน แตะที่ “ลงชื่อเข้า iPad ของคุณ” จากนั้นเลือกตัวเลือกเพื่อ “ใช้อุปกรณ์ Apple อื่น” เมื่อผู้สอนนำ iPad ของตนไปอยู่ใกล้กับ iPad ของนักเรียน จะมีกล่องโต้ตอบที่บอกว่า “ลงชื่อเข้า iPad” ปรากฏขึ้นบน iPad ของผู้สอน ผู้สอนสามารถสแกนส่วนของระบบคลาวด์บน iPad ของนักเรียนหรือเลือกเปิดใช้งานด้วยตนเองแล้วป้อนรหัส 6 หลักได้ ผู้สอนจะเลือกนักเรียนที่ต้องการจากรายการชั้นเรียน นักเรียนคนนั้นจะลงชื่อเข้าใช้ iPad ของพวกเขาโดยอัตโนมัติ เมื่อดำเนินการเสร็จแล้ว iPad ของผู้สอนจะแสดงข้อความ “ทุกอย่างเรียบร้อยแล้ว”
ใช้ห้องเรียนใกล้เคียงที่ไม่มีการจัดการในแอปห้องเรียน: อนุญาตให้ผู้สอนสร้างและใช้ชั้นเรียนใกล้เคียงที่ไม่มีการจัดการแทนชั้นเรียน Apple School Manager ในแอปห้องเรียน อุปกรณ์ iPad ต้องใช้ iPadOS 17.4 ขึ้นไป
การลงชื่อเข้าโดยอัตโนมัติที่ Apple Watch: อนุญาตให้ผู้ใช้จับคู่ Apple Watch กับ iPhone ของตนเองโดยไม่ต้องป้อนรหัสผ่าน
ข้อมูลความคืบหน้าของนักเรียนใน "งานชั้นเรียน": อนุญาตให้ผู้สอนสามารถดูความคืบหน้าของนักเรียนในกิจกรรมที่ตนเองมอบหมายใน "งานชั้นเรียน" หากต้องการจัดการความคืบหน้าของนักเรียนตามรายบุคคล โปรดดู ใช้ "งานชั้นเรียน" จัดการความคืบหน้าของนักเรียน
แชร์ข้อมูลการวิเคราะห์ "งานชั้นเรียน": อนุญาตให้ Apple ประมวลผลข้อมูล "งานชั้นเรียน" แบบไม่สามารถระบุถึงตัวบุคคลได้โดยใช้เทคนิคต่างๆ เช่น การเรียนรู้ของเครื่อง เพื่อปรับปรุง "งานชั้นเรียน" ให้ดีขึ้น
คุณสมบัติบัญชี Apple ที่ได้รับการจัดการเพิ่มเติมสำหรับผู้สอนและนักเรียน
ใน Apple School Manager คุณสามารถใช้คุณสมบัติบัญชี Apple ที่ได้รับการจัดการสำหรับผู้สอนและนักเรียนได้
คุณสามารถกำหนดนโยบายรหัสผ่านสำหรับบัญชีผู้ใช้แต่ละบัญชีได้ และวิธีที่ง่ายที่สุดคือกำหนดนโยบายตามบทบาท บัญชีบทบาทนักเรียนสามารถมีรหัสผ่าน 4 หลักหรือ 6 หลักที่ง่ายกว่า บัญชีที่มีบทบาทอื่นๆ ทั้งหมดต้องมีรหัสผ่านที่รัดกุมซึ่งประกอบด้วยอักขระอย่างน้อย 8 ตัว โปรดดู สิทธิ์ตามบทบาท
นอกจากนี้ ผู้ดูแลระบบและผู้จัดการสามารถเพิ่มบัญชีด้วยตนเองได้ตลอดเวลา เช่น เมื่อรับผู้สอนชั่วคราวเข้ามาในโรงเรียนของคุณ อีกทั้งคุณยังสามารถดูและแก้ไขข้อมูลบัญชีได้ เช่น ชื่อผู้ใช้, หมายเลข ID, ระดับเกรด และอื่นๆ คุณสามารถรีเซ็ตรหัสผ่านบัญชี Apple ที่ได้รับการจัดการของผู้ใช้ ส่งรหัสการตรวจสอบยืนยันเพื่อให้ผู้ใช้ลงชื่อเข้า อีกทั้งยังสามารถลบ ปิดใช้งาน หรือกู้คืนบัญชีได้ ทั้งนี้ขึ้นอยู่กับบทบาทของคุณ
หลายรัฐและภูมิภาคมีกฎหมายที่กำหนดให้โรงเรียนต้องให้การคุ้มครองข้อมูลของนักเรียนและจำกัดรูปแบบในการใช้งานข้อมูลดังกล่าว บัญชี Apple ที่ได้รับการจัดการได้รับการออกแบบมาเพื่อช่วยให้โรงเรียนในระดับการศึกษาขั้นพื้นฐาน K–12 (หรือเทียบเท่า) สามารถปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลนักเรียนได้ ดู เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยสำหรับผลิตภัณฑ์ของ Apple ในด้านการศึกษา
คุณสมบัติเพิ่มเติมเพื่อการศึกษาจะแสดงอยู่ในตารางด้านล่าง
คุณสมบัติ | คำอธิบาย |
|---|---|
พื้นที่จัดเก็บข้อมูล iCloud | บัญชี Apple ที่ได้รับการจัดการจะได้รับพื้นที่จัดเก็บข้อมูล iCloud ฟรี 200GB |
งานชั้นเรียน | บัญชีรายชื่อของห้องเรียนที่สร้างใน Apple School Manager จะพร้อมใช้งานใน "งานชั้นเรียน" โดยอัตโนมัติ สามารถเลือกเปิดใช้งานการรายงานความคืบหน้าของนักเรียนได้ใน Apple School Manager |
ห้องเรียน | บัญชีรายชื่อของห้องเรียนที่สร้างใน Apple School Manager จะพร้อมใช้งานใน "ห้องเรียน" โดยอัตโนมัติ |
การรีเซ็ตรหัสผ่านองค์กร | ในการใช้แอปห้องเรียน ผู้สอนสามารถรีเซ็ตรหัสผ่านบัญชี Apple ที่ได้รับการจัดการของนักเรียนได้โดยไม่ต้องทำผ่านแผนก IT |
ความซับซ้อนของรหัสผ่านบัญชี Apple ที่ได้รับการจัดการ
เมื่อคุณเพิ่มผู้ใช้ใน Apple School Manager คุณต้องตั้งค่าความซับซ้อนของรหัสผ่านสำหรับผู้ใช้รายดังกล่าว ระดับความซับซ้อนนั้นบอกว่าหน้าจอล็อคใดจะปรากฏขึ้นเมื่อผู้ใช้ลงชื่อเข้าด้วย iPad ที่แชร์ รหัสผ่าน 4 หรือ 6 หลักจะแสดงเฉพาะตัวเลขบนหน้าจอ รหัสผ่านที่ซับซ้อนจะแสดงแป้นพิมพ์แบบเต็ม เมื่อผู้ใช้ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการและรหัสผ่านเริ่มต้นของตน ผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่านโดยใช้ระดับความซับซ้อนที่คุณตั้งไว้ครั้งแรกใน Apple School Manager
สิ่งสำคัญ: หากคุณตั้งค่าลักษณะการทำงานของหน้าจอล็อคเป็นรหัสผ่าน 4 หรือ 6 หลัก และตั้งค่า Apple School Manager สำหรับผู้ใช้เป็นรหัสผ่านที่ซับซ้อน ผู้ใช้ดังกล่าวจะต้องป้อนบัญชี Apple ที่ได้รับการจัดการและรหัสผ่านด้วยตนเอง
ตรวจสอบบัญชี Apple ที่ได้รับการจัดการ
องค์กรสามารถปฏิบัติตามข้อบังคับทางกฎหมายและข้อบังคับด้านความเป็นส่วนตัวได้โดยใช้การตรวจสอบบัญชี Apple ที่ได้รับการจัดการได้ บัญชีของผู้ดูแลระบบ ผู้จัดการ และผู้สอนสามารถได้รับสิทธิ์การตรวจสอบสำหรับบัญชีที่กำหนด ผู้ตรวจสอบสามารถตรวจสอบเฉพาะบัญชีที่อยู่ในระดับต่ำกว่าตนโดยเทียบตามลำดับขั้นของโรงเรียน เช่น ผู้สอนสามารถตรวจสอบนักเรียน และผู้ดูแลระบบสามารถตรวจสอบผู้จัดการ ผู้สอน และนักเรียนได้
ในการตรวจสอบบัญชี ผู้ใช้ที่ได้รับอนุญาตจะต้องสร้างข้อมูลรับรองการตรวจสอบพิเศษภายใน Apple School Manager สำหรับบัญชี Apple ที่ได้รับการจัดการที่เฉพาะเจาะจง ข้อมูลรับรองเหล่านี้สามารถใช้เพื่อเข้าถึง บัญชี Apple ที่ได้รับการจัดการเท่านั้น และจะหมดอายุภายใน 7 วัน ในระหว่างเวลานั้น ผู้ตรวจสอบสามารถเข้าถึงเนื้อหาของผู้ใช้ที่เก็บไว้ใน iCloud Drive หรือในแอปที่เปิดใช้งาน CloudKit คำขอรับสิทธิ์การเข้าถึงทั้งหมดจะได้รับการจัดเก็บไว้ใน Apple School Manager บันทึกจะแสดงชื่อของผู้ตรวจสอบ, บัญชี Apple ที่ได้รับการจัดการที่เกี่ยวข้อง เวลาที่ส่งคำขอ และข้อมูลที่ยืนยันว่าได้ทำการตรวจสอบหรือไม่ ผู้ใช้ทุกคนที่มีสิทธิ์ตรวจสอบสามารถค้นหาบันทึกเหล่านี้ได้ ซึ่งไม่ถือเป็นการตรวจสอบในทางที่ผิด