在 Apple 校務管理中使用管理式 Apple 帳號
管理式 Apple 帳號的設計目的是提升教師和學生的生產力,並提供使用者可能需要的服務。這些帳號專為學校而設計,與使用者自行建立的個人 Apple 帳號有所不同。這有助於學校區分校務資料與個人資料,並能加強控管。
有別於個人 Apple 帳號,管理式 Apple 帳號 由機構擁有及管理(包括密碼重置,以及依職務區分的行政管理)。使用者可存取 iCloud,與 iWork 和「備忘錄」進行協作,而具備管理員、經理、職員和教師職務的使用者可以登入「Apple 校務管理」入口網站。他們也能允許學生和教師使用,例如「課堂」App 和「課業」App。最後,Apple 校務管理讓學校能夠輕鬆地大規模建立和管理這些帳號。
Apple 僅會基於下列目的,而使用可識別使用者個人身分的資訊:
提供您所啟用的 Apple 校務管理和相關服務
支援你的使用者使用 Apple 校務管理
也包括解決使用 Apple 校務管理時遇到的相關問題,尤其是疑難排解或提升使用者體驗。
【重要事項】如果管理式 Apple 帳號的使用者輸入錯誤密碼超過 10 次,便會鎖定帳號。如要重設密碼,使用者必須與所有具備管理員、機構經理、成員經理職務的使用者,或是具備密碼重設權限的使用者聯絡。
如何建立管理式 Apple 帳號
管理式 Apple 帳號會在你執行下列動作之後建立:
使用安全檔案傳輸通訊協定 (SFTP) 上傳 .csv 檔案
與學生資訊系統 (SIS) 整合
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並啟用聯合驗證。
請參閱〈聯合驗證簡介〉。
【注意】如果你的機構使用聯合驗證,則不適用預設的管理式 Apple 帳號格式設定。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉。
【重要事項】請注意,每個管理式 Apple 帳號都必須是獨一無二的,也不能和其他使用者已有的 Apple 帳號相同。
如何使用管理式 Apple 帳號
任何具備管理員或任何經理職務的使用者可以透過三種主要方式使用管理式 Apple 帳號:透過帳號、職務和班級。
帳號:具有管理員職務的使用者可以在「Apple 校務管理」中完成各種任務,以管理帳號。例如,您可以對一群特定的使用者指派職務或重置密碼。
職務:使用者建立管理式 Apple 帳號後,就可以為其指派職務。這些職務包括機構經理、成員經理、裝置註冊經理、經理、教師、職員和學生。這些職務會定義使用者在 Apple 校務管理中,可用管理式 Apple 帳號執行的工作。
當您建立帳號時,您會指派一個可定義該帳號權限的職務。若您是從學生資訊系統 (SIS) 輸入,則執行輸入的成員會自動指派職務。
班級:班級為教師與學生帳號的集合。建立班級時,班級會新增至少一位教師。班級建立後,可搭配行動裝置管理 (MDM) 解決方案使用,讓班級出現在 iPad 與 Mac 以及共享 iPad 上的「課堂」App 中,簡化學生使用共享 iPad 的體驗。
以管理員職務變更管理式 Apple 帳號
只有具備管理員職務的使用者可修改其他具備管理員職務的使用者(包括他們自己的帳號)。
使用管理式 Apple 帳號的服務存取權限
使用管理式 Apple 帳號時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配「管理式 Apple 帳號」的服務權限〉。
以 SIS 或 SFTP 帳號建立新的管理式 Apple 帳號
【注意】如開啟聯合驗證,則無法套用。從 SIS/SFTP 產生的管理式 Apple 帳號會使用「SIS/SFTP 輔助程式」中管理式 Apple 帳號格式的網域。為網域建立聯合驗證後,該網域不會出現在下拉式選單中。
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理
。在側邊欄底部選取你的姓名,接著選取「偏好設定」
,再選取「目錄同步」
,然後選取 SIS/SFTP 旁的「連線」。選取「建立帳號和班級」旁邊的
,然後執行下列一或兩項操作:選取「學生」列中的「變更設定」,以選取管理式 Apple 帳號的起始處。
選取「教師」列中的「變更設定」,以選取管理式 Apple 帳號的起始處。
你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
選取「儲存」。