Personalizza l’accesso degli utenti a determinati servizi e app usando Apple School Manager
Potresti voler garantire che gli utenti con un Apple Account gestito abbiano accesso alle app e ai servizi Apple. Grazie ad Apple School Manager, puoi scegliere quali sono i dispositivi a cui gli utenti possono accedere e quali app e servizi sono a loro disposizione. Per esempio, puoi garantire l’accesso a funzioni specifiche di iCloud, a FaceTime e iMessage o precisare quali dati delle app archiviare nella nuvola.
Requisiti
Alcune funzioni richiedono:
iOS 17, iPadOS 17, macOS 14 o versioni successive.
Il supporto dalla soluzione MDM di terze parti. Consulta la documentazione del fornitore MDM per verificare che supporti queste funzioni.
Importante: nel caso in cui i requisiti per lo stato della gestione di un dispositivo subiscano modifiche, un Apple Account gestito viene automaticamente disconnesso da un dispositivo se lo stato del dispositivo non soddisfa i nuovi requisiti.
Accesso ai servizi con Apple Account gestiti
L'accesso a servizi specifici può variare quando si usano gli Apple Account gestiti. Consulta Accesso ai servizi con Apple Account gestiti in Distribuzione della piattaforma Apple.
Scegliere a quali dispositivi possono accedere gli utenti
Puoi scegliere a quali dispositivi possono accedere gli utenti con il loro Apple Account gestito.
Nota: questa funzione richiede iOS 17,iPadOS 17, macOS 14, o versioni successive, e il supporto della tua soluzione MDM.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple 
.Seleziona "Consenti Apple Account gestito su", quindi scegli una delle seguenti opzioni:
Qualsiasi dispositivo (opzione predefinita): l'utente può accedere a qualsiasi dispositivo.
Solo dispositivi gestiti: l'utente può accedere a dispositivi gestiti da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Solo dispositivi supervisionati: l'utente può accedere a dispositivi supervisionati (e gestiti) da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Gestire l’accesso alle funzioni di iCloud e alle app
È possibile personalizzare le funzioni indicate di seguito per soddisfare le esigenze della tua organizzazione. Questo include decidere a quali dispositivi può accedere l'utente con il suo Apple Account gestito:
No: l’utente non può archiviare i dati in iCloud.
Qualsiasi dispositivo: l’utente non può accedere ai dati di iCloud su alcun dispositivo.
Solo dispositivi gestiti: l'utente può accedere a dispositivi gestiti da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Solo dispositivi supervisionati: l'utente può accedere a dispositivi supervisionati (e gestiti) da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Nota: questa funzione richiede iOS 17, iPadOS 17, macOS 14 e il supporto della tua soluzione MDM.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona iCloud, quindi scegli a quali dispositivi possono accedere gli utenti con il loro Apple Account gestito:
No
Qualsiasi dispositivo (opzione predefinita)
Solo dispositivi gestiti
Solo dispositivi supervisionati
Seleziona Collaborazione, quindi abilita la possibilità per gli utenti di collaborare sui file creati con Keynote, Numbers e Pages e la possibilità di consentire l’accettazione automatica di tali file.
Chiunque (opzione predefinita): gli utenti possono collaborare con qualsiasi utente che abbia un Apple Account.
Solo dell'organizzazione: gli utenti possono collaborare solo con altri utenti con un Apple Account gestito della stessa organizzazione in Apple School Manager.
No: gli utenti non possono condividere documenti Keynote, Numbers o Pages.
Accetta file automaticamente: gli utenti possono accettare automaticamente inviti a collaborare su un documento condiviso.
Condiviso da chiunque, eccetto gli studenti
Condiviso da chiunque
No
Seleziona iCloud dalla parte superiore, quindi disattiva l’accesso alle seguenti funzioni di iCloud:
iCloud Drive: gli utenti possono archiviare dati su iCloud Drive.
Codici e portachiavi: gli utenti possono archiviare password e codici in Portachiavi iCloud.
Accesso ai dati di iCloud dal web: gli utenti possono visitare la pagina www.icloud.com per accedere ai loro dati.
Backup iCloud: gli utenti possono usare Backup iCloud per eseguire il backup dei dispositivi.
Attiva l'accesso per consentire l'archiviazione dei dati delle app su iCloud per le app nella tabella seguente.
App
Sincronizzazione dati con altri dispositivi?
Borsa
Calendario
Contatti
Cronologia Image Playground
Foto
Freeform
Messaggi in iCloud
News
Note
Promemoria
Record delle chiamate per:
Schede SIM o eSIM
Audio FaceTime
Video FaceTime
Safari
Siri
Abilitare l’accesso a FaceTime e iMessage
Per impostazione predefinita, gli utenti senza ruolo di amministrazione che accedono con un Apple Account gestito non possono usare FaceTime e iMessage. Puoi modificare questa impostazione.
FaceTime: FaceTime (sia solo audio che anche video) può essere attivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno e all’esterno della stessa.
iMessage: iMessage può essere attivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno o all’esterno della stessa.
Nota: gli utenti possono inviare e ricevere SMS o MMS anche se iMessage è disattivato.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona FaceTime, attivalo quindi scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Seleziona Servizi Apple dalla parte superiore, quindi iMessage. Attivalo e scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Abilitare l’accesso a Apple Wallet
Per impostazione predefinita, chi accede con un Apple Account gestito non può accedere ad Apple Wallet. Puoi abilitarne l’accesso per consentire l’aggiunta di identificatori dello studente o della studentessa oppure badge per il personale, se consentito dalla relativa scuola.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Wallet, quindi abilita l’accesso a Apple Wallet.
Abilitare l’accesso ai contenuti di Apple Developer
Per impostazione predefinita, chi accede con un Apple Account gestito non può accedere ai contenuti del programma Apple Developer. Puoi modificare questa impostazione.
Nota: Questa funzionalità consente di aggiungere utenti di qualsiasi ruolo, eccetto gli studenti, ai team di responsabili sviluppo esistenti.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Developer, quindi esegui una delle seguenti operazioni:
Abilitare l’accesso ad Apple Developer Program.
Abilitare l’accesso al programma Xcode Cloud.
Importante: i servizi della linea di comandi, ad esempio
notarytoolnon potranno essere utilizzati con gli Apple Account gestiti.
Abilitare l’accesso a AppleSeed per IT
AppleSeed per IT è progettato in modo specifico per i clienti in ambito scolastico o aziendale che si impegnano a provare ogni nuova versione del software beta di Apple nelle loro organizzazioni. Le organizzazioni che usano Apple School Manager possono decidere quali ruoli possono partecipare. I partecipanti useranno il loro Apple Account gestito per accedere al programma e fornire un feedback associato con l'organizzazione.
Per impostazione predefinita, chi accede con un Apple Account gestito non può accedere ad AppleSeed per IT. Puoi modificare questa impostazione.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona AppleSeed per IT, quindi abilita l’accesso degli utenti al sito web.
Consulta Privilegi di base dei ruoli e Sito web AppleSeed per IT.
Abilitare l’accesso a funzioni specifiche di privacy e sicurezza
Puoi abilitare l’accesso a funzioni specifiche di privacy e sicurezza.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Privacy e sicurezza, quindi abilita l’accesso alle seguenti funzioni:
Accesso a Dati e privacy: consente agli utenti di accedere per richiedere una copia dei loro dati.
Ricerca account utente: consente agli utenti di cercare le informazioni di contatto di altre persone. Consulta Come usare Ricerca account utente.
Accesso facile per studenti: consente ai docenti di far rapidamente accedere gli studenti ai dispositivi iPad.
Nota: gli Apple Account gestiti devono avere l'autorizzazione ad accedere a qualsiasi dispositivo e questa funzione non può essere utilizzata con l'autenticazione con account associato.
I docenti che hanno effettuato l'accesso a un iPad con il loro Apple Account gestito possono utilizzare quel dispositivo per far accedere gli studenti ai loro dispositivi. Questo metodo di accesso può essere utilizzato durante l’Impostazione assistita e su dispositivi che sono già stati configurati.
Sull’iPad dello studente o della studentessa, seleziona Impostazioni, tocca Accedi su iPad, quindi scegli l’opzione per Usare un altro dispositivo Apple. Quando un docente avvicina l’iPad all’iPad dello studente o della studentessa, viene visualizzata una finestra di dialogo sull’iPad del docente che dice Accedi su iPad. Il docente può quindi scannerizzare la nuvola di particelle sull’iPad dello studente o della studentessa e scegliere Attiva manualmente inserendo un codice di 6 cifre. Il docente seleziona lo studente o la studentessa da un elenco di classi. Quello studente o quella studentessa effettua quindi automaticamente l’accesso all’iPad del docente. Una volta completata l’operazione, l’iPad del docente mostra il messaggio Fatto.
Utilizzo di lezioni in presenza non gestite in Classroom: consente ai docenti di creare e usare lezioni in presenza non gestite invece delle classi di Apple School Manager in Classroom. I dispositivi iPad devono eseguire iPadOS 17.4 o versioni successive.
Accesso automatico su Apple Watch: consente agli utenti di associare il loro Apple Watch con l’iPhone senza dover inserire una password.
Dati relativi ai progressi degli studenti su Schoolwork: consente ai docenti di visualizzare i progressi degli studenti nelle attività che assegnano su Schoolwork. Per gestire i progressi degli studenti a livello individuale, consulta l’articolo Usare Schoolwork per gestire i progressi degli studenti.
Condivisione dei dati analitici di Schoolwork: consente a Apple di elaborare i dati di Schoolwork che non consentono l’identificazione personale tramite tecniche come l’apprendimento automatico per migliorare Schoolwork.
Ulteriori funzioni degli Apple Account gestiti per docenti e studenti
In Apple School Manager, puoi usare le funzioni degli Apple Account gestiti per docenti e studenti.
Puoi definire i formati delle password per ogni account utente; il modo più semplice è assegnarli in base al ruolo. Gli account con il ruolo di studente o studentessa possono avere password più semplici, a quattro o sei cifre. Gli account per tutti gli altri ruoli devono avere password complesse formate da almeno 8 caratteri. Consulta Privilegi dei ruoli.
Inoltre, persone con il ruolo di amministrazione e manager possono aggiungere manualmente un account in qualsiasi momento, per esempio quando l’organizzazione ha nuovi docenti provvisori. Puoi anche vedere e modificare le informazioni dell’account, come il nome dell’utente, il numero ID, il livello e molto altro ancora. In base al tuo ruolo, puoi anche reimpostare le password degli Apple Account gestiti degli utenti, inviare un codice di verifica per consentire l'accesso ed eliminare, disattivare o ripristinare un account.
Molti paesi e regioni hanno leggi che impongono alle scuole di proteggere i dati degli studenti e di limitare i modi in cui possono essere utilizzati. Gli Apple Account gestiti sono pensati per aiutare le scuole primarie e secondarie (o equivalenti) a rispondere ai requisiti di privacy dei dati degli studenti. Consulta Informazioni sulla privacy e sulla sicurezza dei prodotti Apple nell'istruzione.
Ulteriori funzioni per il settore Education sono mostrate nella tabella seguente.
Funzione | Descrizione |
|---|---|
Spazio di archiviazione iCloud | Gli Apple Account gestiti ricevono 200 GB di spazio di archiviazione iCloud gratuito. |
Schoolwork | I registri di classe creati in Apple School Manager sono disponibili automaticamente in Schoolwork. In Apple School Manager è anche possibile abilitare i report con i progressi degli studenti. |
Classroom | I registri di classe creati in Apple School Manager sono disponibili automaticamente in Classroom. |
Reimpostazione della password dell’organizzazione | Usando l'app Classroom, i docenti possono reimpostare le password degli Apple Account gestiti degli studenti senza coinvolgere il reparto IT. |
Complessità della password degli Apple Account gestiti
Quando aggiungi utenti a Apple School Manager, imposti anche la complessità della password. Il livello di complessità determina quale schermata di blocco viene visualizzata quando l’utente accede con un iPad condiviso. Per una password a quattro o sei cifre sullo schermo vengono mostrati solo numeri sullo schermo. Per una password complessa viene mostrata l’intera tastiera. Quando l'utente accede con l'Apple Account gestito e la password iniziale, viene invitato a modificare la password utilizzando il livello di complessità impostato in origine in Apple School Manager.
Importante: se imposti la schermata di blocco in modo che richieda una password a quattro o sei cifre e hai impostato Apple School Manager in modo che richieda una password complessa per un'utente, questi dovrà inserire manualmente l'Apple Account gestito e la password.
Controllare gli Apple Account gestiti
Le organizzazioni possono rispettare le normative legali e sulla privacy attraverso il controllo degli Apple Account gestiti. Agli account di amministrazione, manager e docenti è possibile concedere privilegi di controllo per determinati account. Chi esegue il controllo può monitorare solo gli account che si trovano al di sotto del suo ruolo nella gerarchia scolastica. Per esempio, i docenti possono monitorare gli studenti, mentre le persone con ruolo di amministrazione possono controllare manager, docenti e studenti.
Per eseguire il controllo di un account, gli utenti autorizzati devono creare particolari credenziali di controllo in Apple School Manager, per uno specifico Apple Account gestito. Tali credenziali possono essere utilizzate solo per accedere a quell'Apple Account gestito e scadono dopo 7 giorni. Durante questo periodo, la persona che controlla può accedere ai contenuti dell’utente archiviati su iCloud Drive o nelle app con CloudKit. Ogni richiesta di accesso viene registrata in Apple School Manager. I registri riportano il nome della persona che esegue il controllo, l'Apple Account gestito in questione e l'ora della richiesta, inoltre specificano se il controllo è stato eseguito o meno. Tutti gli utenti con privilegi di controllo possono effettuare ricerche in questi registri. Questo scoraggia un utilizzo scorretto dei controlli.
Consulta Controllare un account utente.