Personalizar o acesso dos utilizadores a determinadas apps e serviços através do Apple School Manager
Poderá pretender que os utilizadores iniciem sessão com uma Conta Apple gerida para acederem a várias apps e serviços Apple. Com o Apple School Manager, pode selecionar os dispositivos em que os utilizadores podem iniciar sessão e que apps e serviços estão disponíveis para eles. Por exemplo, pode ativar o acesso a funcionalidades específicas do iCloud, especificar quais os dados das apps podem armazenar na nuvem e ativar o acesso ao FaceTime e iMessage.
Requisitos
Algumas das funcionalidades requerem o seguinte:
iOS 17, iPadOS 17, macOS 14 ou posterior.
Suporte a partir da solução de MDM de terceiros. Consulte a documentação do fornecedor de MDM para verificar se suportam estas funcionalidades.
Importante: Caso ocorram alterações aos requisitos do estado de gestão de um dispositivo, a sessão da Conta Apple gerida desse dispositivo é terminada automaticamente se o estado do último não cumprir os novos requisitos.
Acesso a serviços com Contas Apple geridas
O acesso a serviços específicos pode variar ao utilizar Contas Apple geridas. Consulte o artigo Acesso a serviços com Contas Apple geridas na Implementação de plataformas Apple.
Selecione em que dispositivos os utilizadores podem iniciar sessão
Pode selecionar os dispositivos em que os utilizadores podem iniciar sessão com a Conta Apple gerida.
Nota: Esta funcionalidade requer o iOS 17, iPadOS 17, macOS 14 ou posterior e suporte da solução de MDM.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple 
.Selecione "Permitir Conta Apple gerida em" e, em seguida, selecione uma das opções seguintes:
Qualquer dispositivo (predefinição): o(a) utilizador(a) pode iniciar sessão em qualquer dispositivo.
Apenas dispositivos geridos: o(a) utilizador(a) pode iniciar sessão num dispositivo gerido por uma solução de MDM que seja compatível com o novo ponto final Obter token.
Apenas dispositivos com supervisão: o(a) utilizador(a) pode iniciar sessão num dispositivo supervisionado (e gerido) por uma solução de MDM que seja compatível com o novo ponto final Obter token.
Gerir o acesso das funcionalidades e apps do iCloud
Pode personalizar qualquer uma das funcionalidades indicadas abaixo para cumprir as necessidades da organização, incluindo decidir em que dispositivos os utilizadores podem iniciar sessão com a Conta Apple gerida:
Desativado: o utilizador não pode armazenar os respetivos dados no iCloud.
Qualquer dispositivo: o utilizador pode aceder aos respetivos dados do iCloud em qualquer dispositivo.
Apenas dispositivos geridos: o(a) utilizador(a) pode iniciar sessão num dispositivo gerido por uma solução de MDM que seja compatível com o novo ponto final Obter token.
Apenas dispositivos com supervisão: o(a) utilizador(a) pode iniciar sessão num dispositivo supervisionado (e gerido) por uma solução de MDM que seja compatível com o novo ponto final Obter token.
Nota: Esta funcionalidade requer o iOS 17, iPadOS 17, macOS 14 e suporte da solução de MDM.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple .Selecione iCloud e selecione em que dispositivos os utilizadores podem iniciar sessão com a Conta Apple gerida:
Desativado
Qualquer dispositivo (predefinição)
Apenas dispositivos geridos
Apenas dispositivos com supervisão
Selecione Colaboração e, em seguida, ative a opção para os utilizadores poderem colaborar nos ficheiros criados através do Keynote, Numbers e Pages, e se permite que os respetivos ficheiros são automaticamente aceites.
Qualquer pessoa (predefinição): os utilizadores podem colaborar com qualquer outra pessoa que utilize uma Conta Apple gerida.
Apenas a organização: os utilizadores apenas podem colaborar com outras pessoas que utilizam uma Conta Apple gerida da mesma organização do Apple School Manager.
Desativado: os utilizadores não podem partilhar documentos do Keynote, Numbers ou Pages.
Aceitar ficheiros automaticamente: os utilizadores podem aceitar convites para colaborar num documento partilhado de forma automática.
Partilhado por qualquer pessoa, exceto alunos
Partilhado por qualquer pessoa
Desativado
Selecione iCloud na parte superior e, em seguida, desative o acesso nas seguintes funcionalidades do iCloud:
iCloud Drive: os utilizadores podem armazenar os dados no iCloud Drive.
Códigos e porta-chaves: os utilizadores podem armazenar as palavras-passe e as chaves de acesso no Porta-chaves em iCloud.
Acesso a dados em iCloud na web: os utilizadores podem iniciar sessão em www.icloud.com para acederem aos respetivos dados.
Cópia de segurança do iCloud: os utilizadores podem utilizar a Cópia de segurança do iCloud para criarem cópias de segurança dos respetivos dispositivos.
Ative o acesso para permitir o armazenamento dos dados das apps no iCloud nas apps indicadas na tabela abaixo.
App
Pretende sincronizar os dados para outros dispositivos?
Bolsa
Calendário
Contactos
Fotografias
Freeform
Histórico do Image Playground
Lembretes
Mensagens em iCloud
Notas
Notícias
Registos de chamadas para:
Cartões SIM ou eSIM
Áudio do FaceTime
Vídeo do FaceTime
Safari
Siri
Ativar o acesso dos utilizadores ao FaceTime e iMessage
Por predefinição, os utilizadores que não têm a função de administração que iniciam sessão com a Conta Apple gerida não conseguem aceder ao FaceTime e iMessage. Contudo, pode modificar o acesso.
FaceTime: o FaceTime (apenas áudio e vídeo) pode ser ativado, permitido apenas a outros utilizadores na organização ou a qualquer pessoa dentro e fora da organização.
iMessage: o iMessage pode ser ativado, permitido apenas a outros utilizadores na organização ou a qualquer pessoa dentro e fora da organização.
Nota: Se o iMessage estiver desativado, os utilizadores podem ainda enviar e receber as mensagens de SMS/MMS.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple .Selecione FaceTime, ative-o e, em seguida, selecione uma das seguintes opções:
Qualquer pessoa (predefinição)
Apenas a organização
Selecione Serviços Apple na parte superior, selecione Mensagens, ative-a e, em seguida, selecione uma das opções seguintes:
Qualquer pessoa (predefinição)
Apenas a organização
Ativar o acesso dos utilizadores à app Carteira da Apple
Por predefinição, os utilizadores que iniciam sessão com a Conta Apple gerida não conseguem aceder à Carteira da Apple. Pode ativar o seu acesso para que possam adicionar identificações de estudantes ou crachás de colaboradores, se tal for permitido pela escola.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple .Selecione a Carteira e ative o acesso para utilizar a app Carteira da Apple.
Ativar o acesso dos utilizadores ao conteúdo do Apple Developer
Por predefinição, os utilizadores que iniciam sessão com a Conta Apple gerida não conseguem aceder a nenhum conteúdo do Apple Developer Program. Contudo, pode modificar o acesso.
Nota: Esta funcionalidade permite que utilizadores com qualquer função sejam adicionados a equipas de desenvolvimento existentes, exceto a função de aluno.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple .Selecione a opção Developer e, em seguida, efetue uma das seguintes ações:
Ative o acesso ao Apple Developer Program.
Ative o acesso ao programa Xcode Cloud.
Importante: Os serviços da linha de comandos, tal como
notarytool, não funcionam com Contas Apple geridas.
Ativar o acesso dos utilizadores ao AppleSeed para TI
O AppleSeed para IT foi concebido especificamente para os clientes empresariais e de educação que estão empenhados em efetuar testes a cada nova versão de software beta da Apple nas respetivas organizações. As organizações que utilizam o Apple School Manager podem designar em que funções de conta na organização podem participar. Por conseguinte, as pessoas participantes utilizam as respetivas Contas Apple geridas para aceder ao programa e os comentários fornecidos são associados à organização.
Por predefinição, os utilizadores que iniciam sessão com a Conta Apple gerida não conseguem aceder ao AppleSeed para TI. Contudo, pode modificar o acesso.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple .Selecione AppleSeed para IT e ative o acesso dos utilizadores ao site.
Consulte Funções: Privilégios básicos e o site AppleSeed para TI.
Ativar o acesso dos utilizadores para funcionalidades de privacidade e segurança específicas
Pode ativar o acesso a funcionalidades de privacidade e segurança específicas.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione Gestão de acesso
na barra lateral e, em seguida, selecione Serviços Apple .Selecione Privacidade e segurança e, em seguida, ative o acesso para qualquer uma das seguintes opções:
Acesso a dados e privacidade: permite que os utilizadores tenha acesso para solicitarem uma cópia dos dados.
Procurar contas de utilizador: permite que os utilizadores possam procurar as informações de contacto dos outros utilizadores. Consulte Como utilizar a Pesquisa de conta de utilizador.
Início de sessão de alunos fácil: permite que os alunos iniciem sessão rapidamente nos respetivos dispositivos iPad por intermédio dos formadores.
Nota: As Contas Apple geridas têm de ter permissão para iniciar sessão em qualquer dispositivo e esta funcionalidade não pode ser utilizada com a autenticação vinculada.
Os formadores que têm sessão iniciada num iPad com a respetiva Conta Apple gerida podem utilizar esse dispositivo para permitir que os alunos iniciem sessão nos seus dispositivos. Este método de início de sessão pode ser utilizado durante o Assistente de Configuração e em dispositivos que já foram configurados.
No iPad do aluno, selecione Definições, toque em "Iniciar sessão no iPad" e, em seguida, selecione a opção "Usar outro dispositivo Apple". Quando um formador aproxima o respetivo iPad do iPad do aluno, é apresentada uma caixa de diálogo no iPad do formador com a indicação "Iniciar sessão no iPad". Nessa altura, o formador pode ler a Particle Cloud no iPad do aluno ou selecionar Ativar manualmente e introduzir um código de 6 dígitos. O formador seleciona o aluno pretendido de entre uma lista de turmas. Posteriormente, será iniciada sessão no iPad desse aluno de forma automática. Concluído esse passo, o formador verá a mensagem "Tudo pronto" no respetivo iPad.
Utilizar turmas próximas não geridas na Sala de aula: permite que os formadores criem e utilizem turmas próximas não geridas em vez de turmas do Apple School Manager na Sala de aula. Os dispositivos iPad têm de ter o iPadOS 17.4 ou posterior.
Início de sessão automático noApple Watch: permite que os utilizadores possam emparelhar o Apple Watch com o iPhone sem terem de introduzir uma palavra-passe.
Dados de progresso do aluno na app TPC: permite que os formadores possam consultar o progresso do aluno nas atividades atribuídas através da app TPC. Para gerir individualmente o progresso do aluno, consulte o artigo Utilizar a app TPC para gerir o progresso dos alunos.
Partilhar análises da app TPC: permite que a Apple processe os dados não pessoais da app TPC através de técnicas como a aprendizagem automática com o intuito de melhorar a app TPC.
Funcionalidades adicionais das Contas Apple geridas para formadores e alunos
No Apple School Manager, pode utilizar funcionalidades das Contas Apple geridas para formadores e alunos.
Pode definir políticas de palavra-passe para cada conta de utilizador e é mais fácil atribuí-las com base na função. As contas de aluno podem ter um código mais simples de quatro ou seis dígitos. As contas com todas as outras funções têm de ter palavras‑passe mais complexas constituídas por, pelo menos, oito caracteres. Consulte Privilégios de função.
Além disso, a administração e gestão podem adicionar manualmente uma conta sempre que necessário. Por exemplo, quando um(a) formador(a) substituto(a) é adicionado(a) à escola. Também pode ver as informações da conta, tais como o nome do utilizador, o número de ID, o nível de ensino e muito mais. Dependendo da sua função, também pode repor a palavra‑passe da Conta Apple gerida de um(a) utilizador(a), enviar‑lhe um código de confirmação para que possa iniciar sessão e eliminar, desativar ou restaurar uma conta.
Existem leis em vários distritos e regiões que requerem que as escolas protejam os dados dos alunos e restrinjam as formas de utilização dos mesmos. As Contas Apple geridas foram concebidas para ajudar as escolas de ensino básico (ou equivalentes) a cumprir os requisitos relativos à privacidade de dados dos alunos. Consulte Acerca da privacidade e segurança dos produtos Apple para a educação.
A tabela abaixo apresenta funcionalidades adicionais para o setor da educação.
Funcionalidade | Descrição |
|---|---|
Armazenamento em iCloud | As Contas Apple geridas recebem 200 GB grátis de armazenamento em iCloud. |
TPC | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis na app TPC. É possível ativar a opção de registo do progresso dos alunos no Apple School Manager. |
Sala de aula | As listas de turmas criadas no Apple School Manager estão automaticamente disponíveis na app Sala de aula. |
Reposição de palavra‑passe da organização | Os formadores podem repor as palavras-passe das Contas Apple geridas dos alunos através da app Sala de aula sem necessitarem de contactar o respetivo departamento de TI. |
Complexidade da palavra-passe da Conta Apple gerida
Quando adicionar utilizadores ao Apple School Manager, terá de configurar a complexidade da palavra‑passe do utilizador. O nível de complexidade determina o ecrã de bloqueio que será apresentado quando um utilizador iniciar sessão com o iPad partilhado. Um código de 4 ou 6 dígitos apenas apresenta números no ecrã. Uma palavra‑passe complexa apresenta o teclado completo. Quando o(a) utilizador(a) iniciar sessão com a respetiva Conta Apple gerida e palavra‑passe inicial, ser‑lhe‑á pedido para alterar a palavra‑passe utilizando o nível de complexidade que definir inicialmente no Apple School Manager.
Importante: Se o comportamento do ecrã de bloqueio estiver definido para um código de 4 ou 6 dígitos e o Apple School Manager do(a) mesmo(a) utilizador(a) estiver definido para uma palavra‑passe complexa, esse(a) utilizador(a) terá de introduzir manualmente a respetiva Conta Apple gerida e palavra‑passe.
Inspecionar Contas Apple geridas
As organizações podem cumprir as regulamentações legais e de privacidade utilizando a inspeção de Contas Apple geridas. É possível conceder privilégios de inspeção a contas de administração, gestão e formadores para contas específicas. Os inspetores podem monitorizar apenas contas abaixo das suas na hierarquia da escola. Por exemplo, os formadores podem monitorizar alunos e a administração pode inspecionar gestores, formadores e alunos.
Para inspecionar uma conta, um(a) utilizador(a) autorizado(a) tem de criar credenciais de inspeção especiais no Apple School Manager para uma determinada Conta Apple gerida. Estas credenciais expiram após 7 dias e apenas podem ser utilizadas para aceder a essa Conta Apple gerida. Durante esse período, o(a) inspetor(a) pode aceder aos conteúdos do utilizador armazenados em iCloud Drive ou em apps preparadas para o CloudKit. Cada pedido de acesso é registado no Apple School Manager. Os registos mostram o nome do(a) inspetor(a), a Conta Apple gerida em questão, a hora do pedido e se a inspeção foi ou não realizada. Todos os utilizadores com privilégios de inspeção podem pesquisar estes registos, o que desincentiva a utilização indevida de inspeções.
Consulte Inspecionar uma conta de utilizador.