在 Apple 校務管理中用管理式 Apple ID
和任何 Apple ID 一樣,管理式 Apple ID 可提供 Apple 服務(例如 iCloud)的存取權限。有了管理式 Apple ID,學生和教師可以使用「課堂」App、「課業」App 並使用 iWork 和「備忘錄」進行協作,具備管理員和職員職務的使用者也可以登入「Apple 校務管理」。
有別於個人 Apple ID,管理式 Apple ID 由您的學校或學區擁有及管理,用以滿足教育機構的需求與法規要求(包括密碼重置、購買和通訊限制,以及依職務區分的行政管理)。Apple 校務管理讓學校能夠輕鬆地大規模建立和管理這些帳號。
【重要事項】如果管理式 Apple ID 的使用者輸入錯誤密碼超過 10 次,便會導致帳號遭鎖定。如要重設密碼,使用者必須與所有具備管理員、機構經理、成員經理職務的使用者,或是具備密碼重設權限的使用者聯絡。
如何建立管理式 Apple ID
管理式 Apple ID 會在您執行下列動作之後建立:
使用安全檔案傳輸通訊協定 (SFTP) 上傳 .csv 檔案
與學生資訊系統 (SIS) 整合
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並啟用聯合驗證。
請參閱〈聯合驗證簡介〉。
【注意】如果您的機構使用聯合驗證,則不適用預設的管理式 Apple ID 格式設定。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 或你的 IdP 同步
使用跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉
【重要事項】請注意,每個管理式 Apple ID 都必須是獨一無二的,也不能和其他使用者已有的 Apple ID 相同。
如何使用管理式 Apple ID
任何具備管理員或任何經理職務的使用者可以透過三種主要方式使用管理式 Apple ID:透過帳號、職務和班級。
帳號:具有管理員職務的使用者可以在「Apple 校務管理」中完成各種任務,以管理帳號。例如,您可以對一群特定的使用者指派職務或重置密碼。
職務:使用者建立管理式 Apple ID 後,就可以為其指派職務。這些職務包括機構經理、成員經理、裝置註冊經理、經理、教師、職員和學生。這些職務會定義使用者在 Apple 校務管理中,可用管理式 Apple ID 執行的工作。
當您建立帳號時,您會指派一個可定義該帳號權限的職務。若您是從學生資訊系統 (SIS) 輸入,則執行輸入的成員會自動指派職務。
班級:班級為教師與學生帳號的集合。建立班級時,班級會新增至少一位教師。班級建立後,可搭配行動裝置管理 (MDM) 解決方案使用,讓班級出現在 iPad 與 Mac 以及共享 iPad 上的「課堂」App 中,簡化學生使用共享 iPad 的體驗。
以管理員職務變更管理式 Apple ID
您不能變更具有管理員職務的使用者的管理式 Apple ID。您必須先將該職務變更為其他職務,接著變更管理式 Apple ID,最後再將職務變更回管理員。
使用管理式 Apple ID 的服務存取權限
使用管理式 Apple ID 時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配管理式 Apple ID 的服務權限〉。
編輯管理式 Apple ID
在某些情況下,您可能需要變更帳號的管理式 Apple ID,例如當機構的網域名稱變更時。有「建立、編輯和刪除管理式 Apple ID」權限的經理,可編輯其他帳號的管理式 Apple ID。這會變更所有全新和現有帳號的管理式 Apple ID 格式。
變更管理式 Apple ID 後,已啟用的使用者可使用自己的新管理式 Apple ID 和現有密碼登入。如果該使用者的新格式包含遺失或空白的元件,則系統將不會更新他的管理式 Apple ID。如果新格式與既有管理式 Apple ID 相同,會在新管理式 Apple ID 的結尾新增一個數字,使其成為獨有 ID。
若要變更管理式 Apple ID 格式,您有兩個選項:
變更所有位置的管理式 Apple ID 格式:此選項會變更所有新使用者的格式。現有使用者仍使用原本的格式。
變更使用者的管理式 Apple ID 格式:此選項會變更所有新的和現有使用者的格式。
【重要事項】管理式 Apple ID 變更時,使用者不會收到通知。因此,您更改 ID 後,請儘快通知對方。
以 SIS 或 SFTP 帳號建立新管理式 Apple ID
【注意】如開啟聯合驗證,則無法套用。從 SIS/SFTP 產生的管理式 Apple ID 會使用 SIS/SFTP 輔助程式中管理式 Apple ID 格式的網域。為網域建立聯合驗證後,該網域不會出現在下拉式選單中。
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,再選取「目錄同步」,然後選取 SIS/SFTP 旁的「連線」。
選取「建立帳號和班級」旁邊的 ,然後執行下列一或兩項操作:
選取「學生」列中的「變更設定」,以選取管理式 Apple ID 的起始處。
選取「教師」列中的「變更設定」,以選取管理式 Apple ID 的起始處。
你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
選取「儲存」。
編輯 SIS 或 SFTP 帳號的管理式 Apple ID 格式
【注意】如開啟聯合驗證,則無法套用。從 SIS/SFTP 產生的管理式 Apple ID 會使用 SIS/SFTP 輔助程式中管理式 Apple ID 格式的網域。為網域建立聯合驗證後,該網域不會出現在下拉式選單中。
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,再選取「目錄同步」,然後選取 SIS/SFTP 旁的「連線」。
選取「建立帳號和班級」旁邊的 ,然後執行下列一或兩項操作:
選取「學生」列中的「變更設定」,以選取管理式 Apple ID 的起始處。
選取「教師」列中的「變更設定」,以選取管理式 Apple ID 的起始處。
你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
選取「儲存」。
編輯單一使用者的管理式 Apple ID 格式
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
選取側邊欄中的「使用者」,然後在搜尋欄位中選取或搜尋使用者。可參閱〈如何搜尋〉。
在列表中選取使用者。
選許「編輯」按鈕 ,然後編輯管理式 Apple ID。
你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
在列表中選取網域,然後選取「儲存」。
編輯多位使用者的管理式 Apple ID 格式
只有手動建立的使用者能成功完成此作業。
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
選取側邊欄中的「使用者」,然後在搜尋欄位中選取或搜尋使用者。可參閱〈如何搜尋〉。
從列表中選取多位使用者。
選取「更新管理式 Apple ID」旁的「編輯」,然後選取「新增」按鈕 ,以選取「管理式 Apple ID」的開頭。
你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
在列表中選取網域,然後選取「繼續」。
執行下列其中一項步驟:
選取「動作」以檢視此動作。
選取「完成」。