יש להתאים אישית את גישת המשתמשים ליישומים ושירותים מסוימים באמצעות Apple School Manager
יתכן שברצונך שמשתמשים שמתחברים בעזרת Apple ID מנוהל ייגשו ליישומים ושירותים רבים. עם Apple School Manager, אפשר לבחור לאילו משתמשים יש גישה לאילו יישומים ושירותים – אם הינך מנהל מערכת, מנהל אתר או מנהל כוח אדם – על ידי בחירה במשתמשים שיקבלו גישה ליישומים ושירותים ספציפיים. לדוגמה, אפשר להפעיל את הגישה לתכונות מסוימות של iCloud, לציין אילו נתוני יישומים באפשרותם לשמור בענן ולהפעיל את הגישה אל FaceTime ו‑iMessage.
להתאמה אישית נוספת, אפשר לבחור לאילו מכשירים משתמשים יכולים להתחבר, ואפשר להגדיר את הגישה שלהם לתכונות מסוימות של פרטיות ואבטחה.
הדרישות
חלק מהתכונות דורשות את הפריטים הבאים:
iOS 17, iPadOS 17 ו-macOS 14 ואילך.
תמיכה מפתרון MDM של צד שלישי. יש לעיין בתיעוד של ספק ה-MDM כדי לראות אם הוא תומך בתכונות האלה.
חשוב: במקרה של שינוי בדרישות מצב הניהול של מכשיר, חשבון Apple ID המנוהל מתנתק באופן אוטומטי מהמכשיר, אם מצב המכשיר אינו עומד בדרישות החדשות.
גישה לשירותים באמצעות חשבונות Apple ID מנוהלים
הגישה לשירותים ספציפיים עשויה להשתנות בשימוש בחשבונות Apple ID מנוהלים. ניתן לעיין בעמוד גישה לשירותים עם חשבונות Apple ID מנוהלים ב‑Apple Platform Deployment.
ניהול תכונות iCloud וגישה ליישום
ניתן להתאים אישית את התכונות שלהלן כדי לעמוד בדרישות הארגון שלך. זה כולל קביעת המכשירים שאליהם משתמש יכול להתחבר בעזרת Apple ID מנוהל:
כבוי: למשתמשים אין אפשרות לאחסן את הנתונים שלהם ב‑iCloud.
כל מכשיר: המשתמשים יכולים לגשת לנתוני iCloud שלהם בכל מכשיר.
מכשירים מנוהלים בלבד: המכשיר מנוהל על ידי פתרון MDM שתומך בנקודת הקצה החדשה של Get Token.
ממכשירים מפוקחים בלבד: המכשיר חייב להיות מפוקח (ומנוהל) על ידי פתרון MDM שתומך בנקודת הקצה החדשה של Get Token.
הערה: מאפיין זה דורשiOS 17, iPadOS 17, macOS 14 ותמיכה מפתרון MDM שלך.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ 
.יש לבחור ב‑iCloud ואז לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת Apple ID מנוהל:
כבוי
כל מכשיר (ברירת מחדל)
מכשירים מנוהלים בלבד
מכשירים מפוקחים בלבד
יש לבחור ״שיתוף פעולה״ ואז להפעיל את יכולת המשתמשים לשתף פעולה בקבצים שנוצרו בעזרת Keynote, Numbers ו‑Pages, ולבחור אם יש לאפשר אישור אוטומטי של קבצים אלה.
כל אחד (ברירת מחדל): המשתמשים יכולים לשתף פעולה עם כל אחד מהמשתמשים האחרים באמצעות Apple ID.
ארגון בלבד: המשתמשים יכולים לשתף פעולה אך ורק עם משתמשים אחרים המשתמשים בחשבון Apple ID מנוהל מאותו ארגון Apple School Manager.
כבוי: למשתמשים אין אפשרות לשתף מסמכי Keynote, Numbers או Pages.
אישור אוטומטי של קבצים: המשתמשים יכולים לאשר באופן אוטומטי הזמנות לשיתוף פעולה במסמך משותף.
משותף על ידי כל אחד פרט לסטודנטים
משותף על ידי כל אחד
כבוי
יש לבחור את iCloud בחלק העליון, ואז לכבות את הגישה אל התכונות הבאות של iCloud:
iCloud Drive: משתמשים יכולים לאחסן נתונים ב-iCloud Drive.
קודי גישה וצרור המפתחות: משתמשים יכולים לאחסן סיסמאות וקודי גישה בצרור המפתחות של iCloud.
גישה לנתוני iCloud באינטרנט: משתמשים יכולים להתחבר לאתר www.icloud.com כדי לגשת לנתונים שלהם.
גיבוי iCloud: משתמשים יכולים להשתמש בגיבוי iCloudכדי לגבות את המכשירים שלהם.
יש להפעיל את הגישה לאחסון נתוני יישומים ב-iCloud עבור היישומים שבטבלה להלן.
יישום
סנכרון נתונים למכשירים אחרים?
אנשי קשר
הודעות
חדשות
לוח שנה
מניות
פתקים
תזכורות
תמונות
Freeform
Safari
Siri
הפעלת גישת המשתמשים ל-FaceTime ו-iMessage
כברירת מחדל, משתמשים ללא תפקיד מנהל מערכת שמתחברים בעזרת Apple ID מנוהל, לא יכולים לגשת ל-FaceTime ול-iMessage. ניתן לשנות את הגישה הזו.
FaceTime: ניתן להפעיל את FaceTime (בשמע בלבד ובווידאו) ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.
iMessage: ניתן להפעיל את iMessage ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.
הערה: אם iMessage מכובה, המשתמשים עדיין יכולים לשלוח ולקבל הודעות SMS/MMS.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור את FaceTime, להפעיל אותו ואז לבחור אחת מהאפשרויות הבאות:
כל אחד (ברירת מחדל)
ארגון בלבד
יש לבחור ״שירותי Apple״ בחלק העליון, לבחור ״הודעות״, להפעיל את התכונה ואז לבחור אחת מהאפשרויות הבאות:
כל אחד (ברירת מחדל)
ארגון בלבד
יש להפעיל את גישת המשתמשים אל "ארנק" של Apple
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל לא יכולים לגשת אל "ארנק" של Apple. ניתן להפעיל את הגישה שלהם כך שיוכלו להוסיף מזהי סטודנט או תגי עובד, אם מוסד הלימודים מאפשר זאת.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור "ארנק", ואז להפעיל את הגישה כדי להשתמש ב‑"ארנק" של Apple.
הפעלת גישת המשתמשים לתוכן של Apple Developer
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל לא יכולים לגשת לתוכן של Apple Developer. ניתן לשנות את הגישה הזו.
הערה: תכונה זו מוסיפה משתמשים בכל התפקידים פרט לסטודנטים לצוותי הפיתוח הקיימים. היא אינה יוצרת חשבונות מפתחים חדשים.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור Developer ואז לבצע אחת מהפעולות הבאות:
יש להפעיל את הגישה לתוכנית המפתחים של Apple.
יש להפעיל את הגישה לתוכנה Xcode Cloud.
הפעלת גישת המשתמשים אל AppleSeed עבור IT
AppleSeed עבור IT מיועד במיוחד ללקוחות ארגוניים וללקוחות בתחום החינוך, שמחויבים לבדיקת כל גרסה חדשה של תוכנת Apple בשלב בטא בארגונים שלהם. ארגונים שמשתמשים ב‑Apple School Manager יכולים לקבוע אילו תפקידי חשבונות בארגון יכולים להשתתף. לאחר מכן, המשתתפים משתמשים ב‑Apple ID המנוהל כדי לגשת לתוכנית, והמשוב שלהם משויך לארגון.
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל לא יכולים לגשת אל AppleSeed עבור IT. ניתן לשנות את הגישה הזו.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור ״AppleSeed עבור IT״ ואז להפעיל את גישת המשתמשים לאתר האינטרנט.
לקבלת מידע נוסף, יש לעיין בדף תפקידים: הרשאות בסיסיות וכן באתר האינטרנט של AppleSeed עבור IT.
בחירת המכשירים שאליהם משתמשים יכולים להתחבר
ניתן לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת Apple ID מנוהל.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור ״לאפשר Apple ID מנוהל”, ואז לבחור אחת מהאפשרויות הבאות:
בכל מכשיר (ברירת מחדל): המשתמש יכול להתחבר בכל מכשיר, גם אם המכשיר אינו מופיע ב‑Apple School Manager.
במכשירים מנוהלים בלבד: המספר הסידורי של המכשיר חייב להופיע ב‑Apple School Manager.
במכשירים מפוקחים בלבד: המכשיר חייב להיות מפוקח, והמספר הסידורי של המכשיר חייב להופיע ב‑Apple School Manager.
הפעלת גישת המשתמשים לתכונות ספציפיות של פרטיות ואבטחה
ניתן להפעיל את הגישה לתכונות ספציפיות של פרטיות ואבטחה.
ב‑Apple School Manager
, יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת, מנהל אתר או מנהל כח אדם.יש לבחור ב״ניהול גישה״
בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .יש לבחור ״פרטיות ואבטחה״ ואז להפעיל את הגישה לתכונות הבאות:
גישה לנתונים ופרטיות: לאפשר למשתמשים גישה לצורך בקשת עותק של הנתונים שלהם.
חיפוש חשבונות משתמשים: מאפשר למשתמשים לחפש פרטי יצירת קשר של משתמשים אחרים. לעיון איך להשתמש ב"חיפוש חשבונות משתמשים.
התחברות מהירה עבור סטודנטים: מאפשרת למורים להתחבר במהירות למכשירי iPad של הסטודנטים.
הערה: חשבונות Apple ID מנוהלים חייבים לקבל הרשאה להתחבר לכל מכשיר ולא ניתן להשתמש בתכונה זו עם אימות מאוחד.
המורים המתחברים ל‑iPad באמצעות חשבון Apple ID המנוהל שלהם יכולים להשתמש במכשיר כדי לחבר סטודנטים למכשירים שלהם. ניתן להשתמש בשיטת התחברות זו במהלך "מדריך ההתקנה" ובמכשירים שכבר הוגדרו.
ב‑iPad של הסטודנטים, יש לבחור את ההגדרות של הסטודנטים, להקיש על "התחברות ל‑iPad שלך" ולאחר מכן לבחור את האפשרות "שימוש במכשיר Apple אחר". כשהמורים מקרבים את ה‑iPad ל‑iPad של סטודנטים, מופיעה תיבת דו-שיח על גבי ה‑iPad של המורים עם האפשרות "התחברות ל‑iPad." לאחר מכן, המורים יכולים לסרוק את ענן החלקיקים מה‑iPad של הסטודנטים או לבחור בהפעלה ידנית ולהזין קוד בן שש ספרות. המורים בוחרים את הסטודנטים הרצויים מתוך רשימת השיעורים. הסטודנטים מתחברים ל‑iPad באופן אוטומטי. בסיום, ה‑iPad של המורים מציג הודעת "הכל מוכן".
שימוש בכיתות לא מנוהלות בסביבת כיתת הלימוד: מאפשר למורים ליצור ולהשתמש בכיתות לא מנוהלות בקרבת מקום במקום בכיתות Apple School Manager ב-Classroom. מכשירי iPad חייבים לפעול עם מערכת הפעלה iPadOS 17.4, או עדכנית יותר.
התחברות אוטומטית ב-Apple Watch: לאפשר למשתמשים לשייך את ה‑Apple Watch ל-iPhone שלהם בלי שיצטרכו להקיש סיסמה.
נתוני התקדמות של סטודנטים ב״משימות לימוד״: לאפשר למורים לצפות בהתקדמות הסטודנטים בפעילויות שהם מקצים ב״משימות לימוד.״ כדי לנהל את התקדמות הסטודנטים באופן פרטני, יש לעיין בדף שימוש ב״משימות לימוד״ לניהול התקדמות הסטודנטים.
שיתוף ניתוח הנתונים של ״משימות לימוד״: לאפשר ל‑Apple לעבד נתונים של ״משימות לימוד״ שלא מאפשרים זיהוי אישי באמצעות טכניקות כגון למידת מכונה, לצורך שיפור ״משימות לימוד.״
תכונות נוספות של חשבון Apple ID מנוהל עבור סטודנטים ומורים
ב‑Apple School Manager, ניתן להשתמש בחשבונות Apple ID מנוהלים עבור מורים וסטודנטים.
ניתן להגדיר מדיניות סיסמאות עבור כל חשבון משתמש, והכי פשוט להקצות אותם לפי תפקיד. לחשבונות ״סטודנט״ ניתן להגדיר קוד גישה פשוט בן ארבע או שש ספרות. חשבונות בכל תפקיד זקוקים לסיסמאות חזקות, עם שמונה תווים או יותר. ניתן לעיין בעמוד הרשאות תפקיד.
בנוסף, מנהלי מערכת יכולים להוסיף חשבונות באופן ידני בכל עת; למשל, אם מתווסף/ת לצוות בית הספר מורה באופן זמני. ניתן גם להציג ולערוך פרטי חשבון של משתמש, כגון שם, מספר זהות, כיתה ועוד. בהתאם לתפקיד, ניתן גם לאפס את הסיסמה של ה‑Apple ID המנוהל של המשתמשים, לשלוח להם קוד אימות כדי שהם יוכלו להתחבר, וכן למחוק, להשבית או לשחזר חשבון.
במדינות ובאזורים רבים יש חוקים שדורשים מבתי ספר להגן על נתונים של סטודנטים ולהגביל את אפשרויות השימוש בנתונים אלה. חשבונות Apple ID מנוהלים נועדו לעזור לבתי ספר של 12 שנות לימוד (גן חובה – י״ב או שיטה דומה) לציית לדרישות שחלות על פרטיות הנתונים של הסטודנטים. ניתן לעיין בעמוד מידע על הפרטיות והאבטחה של מוצרי Apple למוסדות חינוך.
התכונות הנוספות לתחום ההשכלה מפורטות בטבלה להלן.
תכונה | תיאור |
|---|---|
שטח אחסון ב‑iCloud | חשבונות Apple ID מנוהלים מקבלים שטח אחסון ב‑iCloud בנפח של 200 ג״ב. |
משימות לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״משימות לימוד״. יש אפשרות להפעיל דיווח על התקדמות סטודנט/ית ב‑Apple School Manager. |
כיתת לימוד | גיליונות נוכחות של כיתות שנוצרו ב‑Apple School Manager זמינים באופן אוטומטי ב״כיתת לימוד״. |
איפוס סיסמה ארגונית | באמצעות היישום ״כיתת לימוד״, מורים יכולים לאפס סיסמאות Apple ID המנוהל של סטודנטים, בלי עזרת מחלקת ה-IT. |
מורכבות סיסמה עבור חשבונות Apple ID מנוהלים
כשמוסיפים משתמשים ל‑Apple School Manager, צריך להגדיר עבורם דרישות לגבי מורכבות הסיסמה. רמת מורכבות זו קובעת איזה סוג של מסך נעילה יוצג למשתמשים בעת התחברות מ‑iPad משותף. קוד גישה בן ארבע או שש ספרות מציג רק ספרות על המסך. סיסמה מורכבת מציגה את כל המקלדת. כשמשתמשים מתחברים עם ה‑Apple ID המנוהל והסיסמה ההתחלתית שלהם, הם מתבקשים לשנות את הסיסמה בהתאם לרמת המורכבות שהגדרת ב‑Apple School Manager.
אם ״ניהול פרופיל״ יתווסף ל‑Apple School Manager כאחד מהשרתים של פתרון ניהול המכשירים הניידים (MDM) שלך, יהיה לך אפשרות למזג משתמשים ב‑Apple School Manager עם ״ניהול פרופיל״. לאחר מיזוג כזה, המשתמשים שמוזגו יופיעו ברשימת המשתמשים ב״ניהול פרופיל״. ברגע שהם יופיעו ברשימה, תהיה לך אפשרות לראות את סוג הסיסמה של ה‑Apple ID המנוהל שלהם בלשונית ״אודות״. ניתן לעיין בעמוד מיזוג חשבונות Apple School Manager במדריך למשתמש ב‑macOS Server.
חשוב: אם הגדרת את מסך הנעילה לקוד גישה בן ארבע או שש ספרות, וההגדרה של Apple School Manager עבור המשתמש היא לדרוש סיסמה מורכבת, על המשתמש להזין באופן ידני את ה‑Apple ID המנוהל ואת הסיסמה.
בדיקת חשבונות Apple ID מנוהלים
ארגונים יכולים לבצע בדיקה של חשבונות Apple ID מנוהלים על מנת להבטיח עמידה בדרישות החוק ובתקנות הפרטיות. ניתן להעניק לחשבונות ״מנהל מערכת״, ״מנהל״ ו״מורה״, הרשאות בדיקה עבור חשבונות מסוימים. בודקים יכולים לנטר רק חשבונות שנמצאים מתחת להם בהיררכיית התפקידים של בית הספר. לדוגמה, מורים יכולים לנטר סטודנטים ומנהלי מערכת יכולים לנטר מנהלים, מורים וסטודנטים.
על מנת לבדוק חשבון, על משתמש מורשה ליצור אישורי בדיקה מיוחדים ב‑Apple School Manager לגבי Apple ID מנוהל ספציפי. אישורים אלה משמשים לגישה אל Apple ID מנוהל זה בלבד, והם בתוקף ל‑7 ימים. בפרק זמן זה, באפשרות הבודק/ת לגשת אל התוכן של המשתמש ב‑iCloud Drive או ביישומים המותאמים לשימוש ב‑CloudKit. כל בקשת גישה נרשמת ב‑Apple School Manager. יומני הרישום כוללים את שם הבודק/ת, את ה‑Apple ID המנוהל הרלוונטי, את מועד הבקשה וכן סימון אם הבדיקה בוצעה או לא. כל המשתמשים בעלי הרשאות בדיקה יכולים לערוך חיפושים ביומנים אלה, דבר המונע מבודקים שימוש לרעה בסמכות שלהם.
ניתן לעיין בעמוד בדיקת חשבון משתמש.