使用 Apple 校務管理來自訂特定 App 和服務的使用者存取權限
你可能會希望使用者以管理式 Apple 帳號登入後,能使用許多 Apple App 和服務。在「Apple 校務管理」中,你能選擇使用者可以登入的裝置,以及他們可用的 App 和服務。例如,你可以開啟對特定 iCloud 功能的存取權限,指定使用者可將哪些 App 資料儲存在雲端,也可以開啟 FaceTime 及 iMessage 的存取權限。
要求
部分功能需符合以下要求:
iOS 17、iPadOS 17、macOS 14 或以上版本。
第三方 MDM 解決方案可支援。請參閱 MDM 廠商的文件,瞭解其是否支援這些功能。
【重要事項】假如裝置管理狀態的要求經變更,管理式 Apple 帳號會自動登出裝置(若裝置狀態不符合新要求)。
使用管理式 Apple 帳號的服務存取權限
使用管理式 Apple 帳號時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配「管理式 Apple 帳號」的服務權限〉。
選擇使用者可以登入的裝置
你可以選擇使用者能使用其管理式 Apple 帳號登入的裝置。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14 或以上版本,且你的 MDM 解決方案可支援。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」
。選取「允許管理式 Apple 帳號的裝置」,然後選取下列其中一項:
任何裝置(預設):使用者可在任何裝置上登入。
僅管理式裝置:使用者可在任何 MDM 解決方案(支援新「取得代號」端點)所管理的裝置上登入。
僅受監管的裝置:使用者可以在 MDM 解決方案(支援新「取得代號」端點)所監管的裝置上登入。
管理 iCloud 功能和 App 存取權限
你可以自訂下方任一功能,以配合貴機構的需求。這包括決定使用者可以使用其管理式 Apple 帳號登入的裝置:
關閉:使用者無法將資料儲存在 iCloud 中。
任何裝置:使用者可在任何裝置上存取 iCloud 資料。
僅管理式裝置:使用者可在任何 MDM 解決方案(支援新「取得代號」端點)所管理的裝置上登入。
僅受監管的裝置:使用者可以在 MDM 解決方案(支援新「取得代號」端點)所監管的裝置上登入。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14,且受你的 MDM 解決方案支援。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「iCloud」,然後選取使用者可以使用其管理式 Apple 帳號登入的裝置:
關閉
任何裝置(預設)
僅管理式裝置
僅受監管的裝置
選取「合作」,然後開啟讓使用者可在以 Keynote、Numbers 和 Pages 所建立的檔案中合作的功能,以及是否允許自動接受這些檔案。
任何人(預設):使用者可使用 Apple 帳號與任何其他使用者合作。
僅機構:使用者只能與同一個 Apple 校務管理機構中使用管理式 Apple 帳號的其他使用者合作。
關閉:使用者無法共享 Keynote、Numbers 或 Pages 文件。
自動接受檔案:使用者可自動接受合作處理共享文件的邀請。
任何人皆可共享(學生除外)
任何人皆可共享
關閉
從上方選取「iCloud」,然後關閉以下 iCloud 功能的存取權限:
iCloud 雲碟:使用者可以將資料儲存在「iCloud 雲碟」中。
密碼與鑰匙圈:使用者可以將密碼儲存在「iCloud 鑰匙圈」中。
在網頁上取用 iCloud 資料:使用者可以登入 www.icloud.com 存取自己的資料。
iCloud 備份:使用者可以使用「iCloud 備份」備份其裝置。
開啟將下表 App 資料儲存在 iCloud 的權限。
App
資料是否同步至其他裝置?
行事曆
呼叫以下記錄:
SIM 卡或 eSIM 卡
FaceTime 音訊
FaceTime 視訊
股市
備註
提醒事項
無邊記
新聞
照片
影像樂園記錄
聯絡人
iCloud 雲端「訊息」
Safari
Siri
開啟使用者對 FaceTime 和 iMessage 的存取權限
依預設,若使用者並非擔任以管理式 Apple 帳號登入的管理員職務,就無法存取 FaceTime 和 iMessage。你可以修改該存取權限。
FaceTime:可以開啟 FaceTime 功能(僅限音訊或是加上視訊),僅允許機構中的其他使用者,或對機構內外任何人開放。
iMessage:可以開啟 iMessage 功能,僅允許機構中的其他使用者,或對機構內外任何人開放。
【注意】若關閉 iMessage,使用者仍可以傳送和接收 SMS/MMS 訊息。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「FaceTime」,開啟,然後選取下列其中一項:
任何人(預設)
僅機構
在上方選取「Apple 服務」,選取「訊息」並將其開啟,然後選取下列其中一項:
任何人(預設)
僅機構
開啟「錢包」的使用者存取權限
依預設,使用管理式 Apple 帳號登入的使用者無法存取「錢包」。你可以開啟這些使用者的存取權限,以便他們加入學生證和職員識別證(若校方允許)。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「錢包」,然後開啟使用「錢包」的存取權限。
開啟 Apple 開發者內容的使用者存取權限
依預設,以管理式 Apple 帳號登入的使用者無法存取任何 Apple 開發者內容。你可以修改該存取權限。
【注意】此功能允許具備任何職務(學生除外)的使用者新增至現有的開發者團隊。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「開發者」,然後執行下列任一動作:
開啟 Apple 開發者計劃的存取權限。
開啟 Xcode Cloud 計劃的存取權限。
開啟 AppleSeed for IT 的使用者存取權限
AppleSeed for IT 專為企業和教育客戶所設計,適合致力在自身機構中測試各個 Apple Beta 版軟體新版本的客戶。使用 Apple 校務管理的機構可以指定機構中哪些職務的帳號可以參與。參與者便可使用其管理式 Apple 帳號來存取程式,所提供的意見會與所屬機構建立關聯。
依預設,使用管理式 Apple 帳號登入的使用者無法存取 AppleSeed for IT。你可以修改該存取權限。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「AppleSeed for IT」,然後開啟使用者存取網站的權限。
請參閱職務:基本權限以及 AppleSeed for IT 網站。
開啟特定隱私與安全功能的使用者存取權限
你可以開啟特定隱私與安全功能的使用者存取權限。
在 Apple 校務管理
中,使用具備管理員、機構經理或成員經理職務的帳號登入。選取側邊欄中的「權限管理」
,然後選取「Apple 服務」。選取「隱私與安全」,然後開啟下列任一存取權限:
資料與隱私權存取:允許使用者存取,以便申請資料副本。
使用者帳號查詢:允許使用者查詢其他使用者的聯絡人資訊。請參閱〈如何使用「使用者帳號查詢」〉。
學生簡易登入:讓教師可以將學生快速登入到 iPad 裝置。
【注意】你必須允許管理式 Apple 帳號登入任何裝置,且此功能不能與聯合驗證搭配使用。
使用管理式 Apple 帳號登入 iPad 的教師可使用該裝置將學生登入各自的裝置。此登入方法可於執行「設定輔助程式」時使用,也能在已完成設定的裝置上使用。
在學生的 iPad 上,讓學生選取「設定」,點一下「登入 iPad」,然後選擇「使用其他 Apple 裝置」的選項。教師將自己的 iPad 拿近學生的 iPad 時,教師的 iPad 上會顯示「登入 iPad」對話框。隨後,教師可以在學生的 iPad 上掃描粒子雲,或選擇「手動啟用」並輸入 6 位數代碼。教師從班級列表中選取要登入的學生。該學生便會自動登入自己的 iPad。完成後,教師的 iPad 會顯示「全部設定完成」訊息。
使用「課堂」中未受管理的附近班級:允許教師在「課堂」中建立並使用未受管理的附近班級,而非「Apple 校務管理」班級。iPad 裝置必須搭載 iPadOS 17.4 或以上版本。
自動登入 Apple Watch:允許使用者不需要輸入密碼即可將 Apple Watch 與其 iPhone 配對。
「課業」中的學生進度資料:允許教師檢視在「課業」中指派給學生的活動進度。如需管理個別學生進度,請參閱透過「課業」管理學生進度。
共享「課業」分析資料:允許 Apple 利用機器學習之類的技術,以無法識別個人資料的方式處理「課業」資料,以改進「課業」。
教師和學生適用的其他管理式 Apple 帳號功能
在「Apple 校務管理」中,你可以使用適用於教師和學生的管理式 Apple 帳號功能。
你可以為每個使用者帳號定義密碼規則,依職務指派規則是最容易的方法。學生職務帳號可以使用較簡單的四或六位數密碼。所有其他職務的帳號必須使用至少包含八個字元的高強度密碼。請參閱〈職務權限〉。
此外,管理員與經理可以隨時手動新增帳號,例如在新增代課教師至學校時。您也可以檢視及編輯帳號資訊,例如使用者的姓名、ID 號碼、年級和其他資訊。視你的職務而定,你也可以重置使用者的管理式 Apple 帳號密碼、向其傳送確認碼使其能登入,及刪除、停用或回復帳號。
許多國家和地區都有相關法律要求學校保護學生資料,並限制學生資料的使用方式。管理式 Apple 帳號的設計目的是協助幼稚園至高中(或同等教育階段)的學校遵守學生資料隱私權規定。請參閱「關於教育用 Apple 產品的隱私權和安全性」。
下表顯示其他教育功能。
功能 | 說明 |
|---|---|
iCloud 儲存空間 | 管理式 Apple 帳號可免費使用 200 GB 的 iCloud 儲存空間。 |
課業 | 在 Apple 校務管理中建立的班級名單會自動在「課業」中出現。可在 Apple 校務管理中選擇啟用學生進度報告。 |
課堂 | 在 Apple 校務管理中建立的班級名單會自動在「課堂」中出現。 |
機構密碼重置 | 教師可使用「課堂」App 重置學生的管理式 Apple 帳號密碼,而無需尋求 IT 部門協助。 |
管理式 Apple 帳號密碼複雜程度
當您在 Apple 校務管理中新增使用者時,您會為該使用者設定密碼複雜程度。密碼的複雜程度會決定使用者登入共享 iPad 時會出現哪一種鎖定畫面。四或六位數密碼僅會在畫面上顯示數字。複雜密碼則會顯示完整鍵盤。使用者使用管理式 Apple 帳號和初始密碼登入時,會出現變更密碼提示,且會使用你最初在「Apple 校務管理」中設定的複雜程度。
【重要事項】若你為「鎖定畫面」動作設定了一組四或六位數密碼,但將該使用者的 Apple 校務管理帳號設定為複雜密碼,使用者就必須手動輸入其管理式 Apple 帳號與密碼。
檢查管理式 Apple 帳號
機構可利用管理式 Apple 帳號檢查來確認自身是否合乎法律和隱私權規定。可針對特定帳號,授予管理員、經理及教師帳號檢查權限。檢查員只能監督與自己相比,學校位階更低的帳號。例如教師只能監督學生,而管理員則可以檢查經理、教師和學生。
若要檢查帳號,經授權的使用者必須在 Apple 校務管理中替特定管理式 Apple 帳號建立特殊檢查憑證。這些憑證只能用來存取該管理式 Apple 帳號,7 天後即會失效。在有效期間內,檢查員可存取使用者儲存在 iCloud 雲碟或啟用 CloudKit 的 App 中的內容。每一次的存取要求都會記錄在 Apple 校務管理中。記錄會顯示檢查員姓名、檢查的管理式 Apple 帳號、要求的時間,以及是否已執行檢查。所有具有檢查權限的使用者都可搜尋這些記錄,以遏止不當的檢查行為。
請參閱〈檢查使用者帳號〉。