O spravovaných účtech Apple
Přehled
Spravované účty Apple navrhují, vlastní a spravují organizace, a to s cílem zvýšit produktivitu zaměstnanců, lektorů a studentů a poskytovat uživatelům potřebné služby. Tyto účty jsou oddělené od osobních (nespravovaných) účtů Apple, které si pro sebe vytvořili uživatelé. Dodržování tohoto dělení pomáhá vaší organizaci odlišit data organizace od osobních údajů s využitím spolehlivých nástrojů správy.
Pokud chcete zobrazit certifikace, které společnost Apple udržuje v souladu s normami ISO 27001 a 27018 pro spravované účty Apple, přečtěte si článek Apple internet services security certifications (Certifikace zabezpečení internetových služeb Apple) v příručce Apple Platform Certifications (Certifikace platforem Apple).
Postup při vytváření spravovaných účtů Apple
Spravované účty Apple navrhněte s použitím názvu domény, kterou vaše organizace vlastní. Účty pak můžete vytvářet následujícími způsoby:
Ručně
Nakonfigurujete a zapnete federované ověřování totožnosti prostřednictvím služby Google Workspace, Microsoft Entra ID nebo poskytovatele identit (IdP)
Synchronizujete je pomocí nástroje OIDC (Open ID Connect) se službou Google Workspace nebo s globální službou Microsoft Entra ID (login.microsoftonline.com)
Synchronizujete je pomocí OIDC (Open ID Connect) nebo Systému pro správu identit mezi doménami (SCIM) se službou IdP
Jen Apple School Manager: Importujete účty ze studentského informačního systému (SIS)
Jen Apple School Manager: Odešlete CSV soubory pomocí SFTP (Secure File Transport Protocol)
Poznámka: Termín „doména“ se v kontextu tohoto dokumentu vztahuje k jednotlivým FQDN (úplný doménový název). To znamená (například), že betterbag.com a accounts.betterbag.com jsou považovány za dvě různé domény a do Apple School Manageru nebo Apple Business Manageru je musíte přidat samostatně a také je samostatně spravovat.
Způsob používání spravovaných účtů Apple
Spravované účty Apple lze obdobně jako osobní účty Apple používat k přihlašování na vyhrazených nebo sdílených zařízeních Apple a také pro přístup k specifickým službám společnosti Apple (včetně sdíleného iPadu, iCloudu a spolupráce v aplikacích sady iWork, Poznámkách a Připomínkách).
Každému spravovanému účtu Apple přiřazujete určitou roli. Tato role určuje, které úlohy může uživatel v Apple School Manageru nebo Apple Business Manageru provádět.
Pokud používáte uživatelský účet s rolí administrátora nebo s některou specifickou správcovskou rolí, můžete spravované účty Apple vyžívat třemi hlavními způsoby – s uživatelskými účty, v hodinách a v rolích.
Účty: Uživatelé v roli správce můžou při správě uživatelských účtů provádět řadu úloh. Můžou například přiřazovat uživatelům role nebo zařízení.
Hodiny (jen v Apple School Manageru): Hodina sdružuje lektorské a studentské účty. Uživatelé Apple School Manageru s příslušnou rolí přidají při vytvoření hodiny aspoň jednoho lektora. Po vytvoření hodiny služba správy zařízení zapne zobrazení hodin v aplikaci Třída pro iPad a Mac a zjednoduší prostředí pro studenty, kteří používají sdílené iPady.
Role: Role určují, k čemu mají jednotliví uživatelé přístup. Pro Apple School Manager a Apple Business Manager jsou k dispozici následující role:
Role | Popis |
|---|---|
Administrátor | Tuto roli lze přidělit nejvýše čtyřem uživatelům a poskytuje nejširší oprávnění. |
Správce místa (jen v Apple School Manageru) | Tato role poskytuje táž oprávnění jako role správce, avšak s následujícími výjimkami:
|
Správce uživatelů | Tato role byla navržena pro správu uživatelských účtů, propojení se studijním informačním systémem (SIS), odesílání souborů pomocí protokolu SFTP, propojení s poskytovateli identit (IdP) a přiřazování rolí. Při vytvoření každého účtu k němu přiřadíte roli, která definuje jeho oprávnění. Při importu ze studijního informačního systému (SIS) uživatel v roli administrátora automaticky přiřazuje role jednotlivým účtům. |
Správce registrace zařízení | Tato role slouží k propojení se službou správy zařízení, k uvolňování zařízení a odstraňování zámků aktivace na zařízeních ve vlastnictví organizace. |
Správce (jen v Apple School Manageru) | Tuto roli lze přiřadit k libovolnému místu. Umožňuje správu uživatelských účtů, hodin a obsahu. |
Správce obsahu | Tato role odpovídá za hromadné nákupy pro konkrétní místa a může spravovat licence k aplikacím a knihám. |
Lektor (jen v Apple School Manageru) | Tato role se může vztahovat k libovolnému místu a umožňuje resetovat hesla studentů a spravovat hodiny a obsah. |
Zaměstnanec | Tuto roli lze přiřadit k libovolnému místu. Umožňuje používat zařízení Apple spravovaná organizací. |
Student (jen v Apple School Manageru) | Tuto roli lze přiřadit k libovolnému místu. Umožňuje používat zařízení Apple spravovaná organizací. |
Další informace získáte zde:
Uživatelská příručka Apple School Manageru: Úvod do rolí a oprávnění
Uživatelská příručka Apple Business Manageru: Úvod do rolí a oprávnění
K čemu spravované účty Apple mají a nemají přístup
Spravované účty Apple poskytují přístup k mnoha technologiím, aplikacím a službám společnosti Apple včetně konkrétních služeb iCloudu, služby Kontinuita zajišťující spolupráci mezi zařízeními, služeb pro vzdělávací a firemní sektor, programů a služeb projektu Apple Developer a služeb pro spolupráci a komunikaci.
Spravované účty Apple neposkytují přístup k určitým službám iCloudu, aplikacím projektu Apple Developer, mediálním službám a k ukládání obsahu.
Úplný seznam najdete v následujících příručkách:
Uživatelská příručka Apple School Manageru: Přístup ke službám prostřednictvím spravovaného účtu Apple
Uživatelská příručka Apple Business Manageru: Přístup ke službám prostřednictvím spravovaného účtu Apple