Om administrerede Apple-konti
Oversigt
Administrerede Apple-konti fungerer hovedsageligt som Apple-konti, men de er specifikt udviklet til og ejes og administreres af en organisation. Dermed kan organisationen forbedre produktiviteten for medarbejdere, undervisere og elever og tilbyde de tjenester, som brugerne har brug for. Disse konti adskiller sig fra personlige Apple-konti, som brugerne opretter til sig selv. Robust administrationsstyring hjælper med at holde organisationens data adskilt fra personlige data.
Du kan se de certificeringer, som Apple opretholder i overensstemmelse med ISO 27001- og 27018-standarderne til administrerede Apple-konti, under Sikkerhedscertificeringer af Apples internettjenester i Certificeringer af Apples platforme.
Sådan oprettes administrerede Apple-konti
Administrerede Apple-konti er udviklet til at bruge et domænenavn, der ejes af en organisation, vha. følgende metoder:
Opret konti manuelt
Konfigurer og aktiver forenet godkendelse med Google Workspace, Microsoft Entra ID eller en identitetsudbyder (IdP)
Synkroniser vha. OIDC (Open ID Connect) med Google Workspace eller Microsoft Entra ID
Synkroniser vha. OIDC (Open ID Connect) eller SCIM (System for Cross-domain Identity Management) med din identitetsudbyder
Kun Apple School Manager: Importer konti fra dit elevinformationssystem (SIS)
Kun Apple School Manager: Overfør .csv-arkiver via SFTP (Secure File Transfer Protocol)
Bemærk: Udtrykket domæne henviser i dette dokument til et fuldt kvalificeret domænenavn (FQDN). Dette betyder, at (for eksempel) betterbag.com og accounts.betterbag.com betragtes som to forskellige domæner, og de skal tilføjes og administreres enkeltvis i Apple School Manager eller Apple Business Manager.
Sådan bruges administrerede Apple-konti
Ligesom personlige Apple-konti kan administrerede Apple-konti bruges til at logge ind på dedikerede eller delte Apple-enheder og til at få adgang til bestemte Apple-tjenester – herunder Delt iPad, iCloud og samarbejde i iWork, Noter og Påmindelser.
Administrerede Apple-konti kan også tildeles en bestemt rolle. Disse roller definerer, hvilke opgaver brugere kan udføre i Apple School Manager og Apple Business Manager.
Som alle brugere med rollen administrator eller som alle ledere kan du hovedsageligt bruge administrerede Apple-konti på tre måder – med brugerkonti, klasser og roller.
Konti: Brugere med rollen administrator kan udføre en række opgaver vedr. administration af brugerkonti. Du kan f.eks. tildele roller eller tildele enheder til brugere.
Klasser: En klasse er en samling af konti til undervisere og elever. Klasser har mindst en tilføjet underviser, når klassen oprettes. Når en klasse er oprettet, bruges den med din løsning til administration af mobile enheder (MDM) for at gøre det muligt at se klasser i appen Klasseværelse til iPad og Mac, og på Delt iPad, og for at forenkle oplevelsen for elever, der bruger Delt iPad.
Roller: Roller hjælper med at definere, hvad en bruger har adgang til. Apple School Manager og Apple Business Manager har følgende roller:
Rolle | Beskrivelse |
|---|---|
Administrator | Denne rolle er begrænset til fire brugere og har de fleste privilegier. |
Lokalitetsansvarlig (Apple School Manager) | Denne rolle har samme privilegier som administratorrollen med følgende undtagelser:
|
Personansvarlig | Denne rolle er beregnet til at administrere brugerkonti, linke til elevinformationssystemer (SIS), overføre arkiver vha. SFTP, linke til identitetsudbydere (IdP) og tildele roller. Når du opretter hver konto, tildeler du en rolle, der definerer privilegier for den pågældende konto. Hvis du importerer fra dit elevinformationssystem (SIS), vil personen, der udfører importen, automatisk tildele roller. |
Enhedsansvarlig | Denne rolle er beregnet til at linke til løsninger til administration af mobile enheder (MDM) fra tredjeparter, frigive enheder og fjerne aktiveringslås på enheder, der ejes af en organisation. |
Leder (Apple School Manager) | Denne rolle kan tildeles hvor som helst og kan administrere brugerkonti, klasser og indhold. |
Indholdsansvarlig | Denne rolle er ansvarlig for køb af enheder for bestemte lokaliteter og kan administrere licenser til apps og bøger. |
Underviser (kun Apple School Manager) | Denne rolle kan tildeles hvor som helst og kan nulstille elevers adgangskoder samt administrere klasser og indhold. |
Personale | Denne rolle kan tildeles hvor som helst og kan bruge Apple-enheder, der administreres af din organisation. |
Elev (kun Apple School Manager) | Denne rolle kan tildeles hvor som helst og kan bruge Apple-enheder, der administreres af din organisation. |
Du kan få flere oplysninger i:
Brugerhåndbog til Apple School Manager: Introduktion til roller og privilegier
Brugerhåndbog til Apple Business Manager: Introduktion til roller og privilegier
Hvad administrerede Apple-konti kan og ikke kan få adgang til
Administrerede Apple-konti har adgang til adskillige Apple-teknologier, -apps og -tjenester, herunder bestemte iCloud-tjenester, kontinuitetstjenester mellem enheder, uddannelses- og erhvervstjenester, Apple Developer-programmer og -tjenester og samarbejds- og kommunikationstjenester.
Administrerede Apple-konti har ikke adgang til bestemte iCloud-tjenester, Apple Developer-apps, medietjenester og indhold i butikken.
Se en komplet liste i følgende:
Brugerhåndbog til Apple School Manager: Adgang til tjenester med administrerede Apple-konti
Brugerhåndbog til Apple Business Manager: Adgang til tjenester med administrerede Apple-konti