Om administrerede Apple-konti
Oversigt
Organisationer udformer, ejer og administrerer administrerede Apple-konti med det formål at øge produktiviteten for medarbejdere, undervisere og elever og tilbyde de tjenester, som brugerne har brug for. Disse konti adskiller sig fra personlige (ikke-administrerede) Apple-konti, som brugerne opretter til sig selv. Din organisation opretholder denne adskillelse, så den kan bidrage til at holde organisationens data adskilt fra personlige data vha. robust administrationsstyring.
Du kan se de certificeringer, som Apple opretholder i overensstemmelse med ISO 27001- og 27018-standarderne til administrerede Apple-konti, under Sikkerhedscertificeringer af Apples internettjenester i Certificeringer af Apples platforme.
Sådan oprettes administrerede Apple-konti
Du udformer administrerede Apple-konti, så de bruger et domænenavn, der ejes af din organisation. Du kan derefter oprette konti vha. følgende metoder:
Manuelt
Konfigurer og aktiver forenet godkendelse med Google Workspace, Microsoft Entra ID eller en identitetsudbyder (IdP)
Synkroniser vha. OIDC (Open ID Connect) med Google Workspace eller den globale tjeneste Microsoft Entra ID (login.microsoftonline.com)
Synkroniser vha. OIDC (Open ID Connect) eller SCIM (System for Cross-domain Identity Management) med din identitetsudbyder
Kun Apple School Manager: Importer konti fra dit elevinformationssystem (SIS)
Kun Apple School Manager: Overfør .csv-arkiver via SFTP (Secure File Transfer Protocol)
Bemærk: Udtrykket domæne henviser i dette dokument til et fuldt kvalificeret domænenavn (FQDN). Det betyder, at (for eksempel) betterbag.com og accounts.betterbag.com betragtes som to forskellige domæner, og de skal tilføjes og administreres enkeltvis i Apple School Manager eller Apple Business Manager.
Sådan bruges administrerede Apple-konti
Ligesom personlige Apple-konti kan administrerede Apple-konti bruges til at logge ind på dedikerede eller delte Apple-enheder og til at få adgang til bestemte Apple-tjenester – herunder Delt iPad, iCloud og samarbejde i iWork, Noter og Påmindelser.
Du tildeler en bestemt rolle til hver administreret Apple-konto. Denne rolle definerer, hvilke opgaver brugere kan udføre i Apple School Manager og Apple Business Manager.
Hvis du har en brugerkonto med rollen administrator eller specifikke lederroller, kan du hovedsageligt bruge administrerede Apple-konti på tre måder – med brugerkonti, klasser og roller.
Konti: Brugere med rollen administrator kan udføre en række opgaver vedrørende administration af brugerkonti. Du kan f.eks. tildele roller eller tildele enheder til brugere.
Klasser (kun Apple School Manager): En klasse samler konti til undervisere og elever. Brugere af Apple School Manager med den relevante rolle tilføjer mindst én underviser, når de opretter en klasse. Når en klasse er oprettet, tillader tjenesten til enhedsadministration, at klasser vises i appen Klasseværelse til iPad og Mac, og den forenkler elevernes brugeroplevelse på Delt iPad.
Roller: Roller bestemmer, hvad hver bruger kan få adgang til. Apple School Manager og Apple Business Manager har følgende roller:
Rolle | Beskrivelse |
|---|---|
Administrator | Denne rolle er begrænset til fire brugere og har de fleste privilegier. |
Lokalitetsansvarlig (Apple School Manager) | Denne rolle har samme privilegier som administratorrollen med følgende undtagelser:
|
Personansvarlig | Denne rolle er beregnet til at administrere brugerkonti, linke til elevinformationssystemer (SIS), overføre arkiver vha. SFTP, linke til identitetsudbydere (IdP) og tildele roller. Når du opretter hver konto, skal du tildele en rolle, der definerer privilegierne for den pågældende konto. Når du importerer fra dit elevadministrationssystem (SIS), tildeler en bruger med rollen administrator automatisk roller til hver konto. |
Enhedsansvarlig | Denne rolle er beregnet til at linke til en tjeneste til enhedsadministration, frigive enheder og fjerne aktiveringslås på enheder, der ejes af en organisation. |
Leder (Apple School Manager) | Denne rolle kan tildeles hvor som helst og kan administrere brugerkonti, klasser og indhold. |
Indholdsansvarlig | Denne rolle er ansvarlig for køb af enheder for bestemte lokaliteter og kan administrere licenser til apps og bøger. |
Underviser (kun Apple School Manager) | Denne rolle kan tildeles hvor som helst og kan nulstille elevers adgangskoder samt administrere klasser og indhold. |
Personale | Denne rolle kan tildeles hvor som helst og kan bruge Apple-enheder, der administreres af din organisation. |
Elev (kun Apple School Manager) | Denne rolle kan tildeles hvor som helst og kan bruge Apple-enheder, der administreres af din organisation. |
Du kan få flere oplysninger i:
Brugerhåndbog til Apple School Manager: Introduktion til roller og privilegier
Brugerhåndbog til Apple Business Manager: Introduktion til roller og privilegier
Hvad administrerede Apple-konti kan og ikke kan få adgang til
Administrerede Apple-konti giver adgang til adskillige Apple-teknologier, -apps og -tjenester, herunder bestemte iCloud-tjenester, kontinuitetstjenester mellem enheder, uddannelses- og erhvervstjenester, Apple Developer-programmer og -tjenester og samarbejds- og kommunikationstjenester.
Administrerede Apple-konti forhindrer adgang til bestemte iCloud-tjenester, visse Apple Developer-apps, medietjenester og indhold i butikken.
Se en komplet liste i følgende:
Brugerhåndbog til Apple School Manager: Adgang til tjenester med administrerede Apple-konti
Brugerhåndbog til Apple Business Manager: Adgang til tjenester med administrerede Apple-konti