在 Apple 校园教务管理中使用管理式 Apple ID
与其他 Apple ID 一样,管理式 Apple ID 提供使用 Apple 服务(例如 iCloud)的权限。借助管理式 Apple ID,学生和教师可以使用“课堂” App、“课业” App 以及 iWork 和“备忘录”的协作功能等,具有管理员和职员职务的用户则可以登录 Apple 校园教务管理。
与个人 Apple ID 不同,管理式 Apple ID 由你的校园或校区拥有和管理,旨在满足教育机构需要遵守的法律要求(包括密码重设、购买和通信相关限制以及基于职务的管理职能)。Apple 校园教务管理让学校能轻松地大规模创建和管理这些帐户。
【重要事项】如果输入错误密码的次数超过 10 次,用户使用的管理式 Apple ID 账户会被锁定。要重设密码,用户必须联系具有管理员、机构经理、人员经理职务的用户或拥有密码重设权限的其他用户。
如何创建管理式 Apple ID
你可通过以下操作创建管理式 Apple ID:
使用安全文件传输协议 (SFTP) 上传 .csv 文件
与你的学生信息系统 (SIS) 集成
使用 Google Workspace、Microsoft Entra ID 或你的身份提供方 (IdP) 配置并启用 联合验证
请参阅联合验证简介。
【注】如果你的组织使用联合验证,则无法设置“默认管理式 Apple ID 格式”。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 或你的 IdP 同步
使用跨域名身份管理系统 (SCIM) 与 IdP 同步
请参阅从你的身份提供方同步用户
【重要事项】请注意,每个管理式 Apple ID 都必须是唯一的,另外也不能与其他用户已有的其他 Apple ID 相同。
如何使用管理式 Apple ID
作为具有管理员或任何经理职务的任何用户,你使用管理式 Apple ID 主要处理三方面内容:帐户、职务和班级。
账户:具有管理员职务的用户可以在 Apple 校园教务管理中完成一系列任务来管理账户。例如,为一组特定的用户分配职务或重设密码。
职务:在为用户创建管理式 Apple ID 后,随后便可为该用户分配职务。职务包括机构经理、人员经理、设备注册经理、经理、教师、职员和学生。职务决定了用户在 Apple 校园教务管理中可以使用管理式 Apple ID 执行的任务。
创建帐户时,你需要为帐户分配决定其权限的职务。如果从学生信息系统 (SIS) 导入账户,系统将自动分配职务。
班级:班级是教师和学生账户的集合。创建班级时需添加至少一名教师。创建的班级可通过移动设备管理 (MDM) 解决方案在 iPad 和 Mac 的“课堂” App 和“共享 iPad”中显示,从而为学生提供更方便的“共享 iPad”使用体验。
管理员职务的管理式 Apple ID 变更
如果用户具有管理员职务,你无法更改其管理式 Apple ID。你必须先更改其职务,再更改管理式 Apple ID,然后再将其职务重新更改为管理员。
使用管理式 Apple ID 时对服务的访问权限
使用管理式 Apple ID 时,对特定服务的访问权限会有所不同。请参阅 Apple 平台部署中的使用管理式 Apple ID 时的服务访问权限。
编辑管理式 Apple ID
有些情况下,你可能需要为帐户更改管理式 Apple ID。例如,组织的域名发生变动。拥有“创建、编辑和删除管理式 Apple ID”权限的经理可以编辑其他帐户的管理式 Apple ID。此操作会更改所有新帐户和现有帐户的管理式 Apple ID 格式。
更改管理式 Apple ID 后,活跃用户可以使用新的管理式 Apple ID 和现有密码进行登录。如果为用户设置的新格式包括缺失或空缺的元素,则该用户的管理式 Apple ID 将不会更新。如果新格式生成的管理式 Apple ID 已被占用,则系统会在新的管理式 Apple ID 末尾添加一个数字,使其成为不重复的 Apple ID。
更改管理式 Apple ID 格式时有两个选项:
为所有位置更改管理式 Apple ID 格式:此选项会更改所有新用户的格式。现有用户仍使用原来的格式。
为用户更改管理式 Apple ID 格式:此选项会更改所有新用户和现有用户的格式。
【重要事项】更改用户的管理式 Apple ID 后,用户不会收到通知;因此,你必须在做出更改后立即通知用户。
在 SIS 或 SFTP 帐户中创建新的管理式 Apple ID
【注】不适用于联合验证已开启的情况。从 SIS/SFTP 生成的管理式 Apple ID 使用 SIS/SFTP 助理中管理式 Apple ID 格式的域名。当一个域被联合后,该域不会出现在下拉菜单中。
在 Apple 校园教务管理中 ,通过具有管理员、机构经理或人员经理职务的用户登录。
在边栏底部选择你的姓名,选择“偏好设置”,选择“目录同步”,然后选择“SIS/SFTP”旁边的“连接”。
选择“创建账户和班级”旁边的 ,然后进行以下一项或两项操作:
选择“学生”行中的“更改设置”,以选择管理式 Apple ID 前半部分的内容。
选择“教师”行中的“更改设置”,以选择管理式 Apple ID 前半部分的内容。
你还可以在字段中输入带有句点的文本(例如 eliza.block)。
选择“存储”。
编辑 SIS 或 SFTP 帐户的管理式 Apple ID 格式
【注】不适用于联合验证已开启的情况。从 SIS/SFTP 生成的管理式 Apple ID 使用 SIS/SFTP 助理中管理式 Apple ID 格式的域名。当一个域被联合后,该域不会出现在下拉菜单中。
在 Apple 校园教务管理中 ,通过具有管理员、机构经理或人员经理职务的用户登录。
在边栏底部选择你的姓名,选择“偏好设置”,选择“目录同步”,然后选择“SIS/SFTP”旁边的“连接”。
选择“创建账户和班级”旁边的 ,然后进行以下一项或两项操作:
选择“学生”行中的“更改设置”,以选择管理式 Apple ID 前半部分的内容。
选择“教师”行中的“更改设置”,以选择管理式 Apple ID 前半部分的内容。
你还可以在字段中输入带有句点的文本(例如 eliza.block)。
选择“存储”。
为单个用户编辑管理式 Apple ID 格式
在 Apple 校园教务管理中 ,通过具有管理员、机构经理或人员经理职务的用户登录。
选择边栏中的“用户”,然后选择用户,或在搜索栏中搜索用户。请参阅如何搜索。
从列表中选择用户。
选择“编辑”按钮 ,然后编辑管理式 Apple ID。
你还可以在字段中输入带有句点的文本(例如 eliza.block)。
从列表中选择一个域名,然后选择“存储”。
为多个用户编辑管理式 Apple ID 格式
只有手动创建的用户才能成功完成此操作。
在 Apple 校园教务管理中 ,通过具有管理员、机构经理或人员经理职务的用户登录。
选择边栏中的“用户”,然后选择用户,或在搜索栏中搜索用户。请参阅如何搜索。
从列表中选择用户。
选择“更新管理式 Apple ID”旁边的“编辑”,然后选择“添加”按钮 以选择管理式 Apple ID 前半部分的内容。
你还可以在字段中输入带有句点的文本(例如 eliza.block)。
从列表中选择一个域名,然后选择“继续”。
执行以下任一操作:
选择“活动”以查看此活动。
选择“完成”。