Πληροφορίες για τους διαχειριζόμενους λογαριασμούς Apple
Επισκόπηση
Οι οργανισμοί σχεδιάζουν, κατέχουν και διαχειρίζονται Διαχειριζόμενους λογαριασμούς Apple ειδικά για να βοηθήσουν στην αύξηση της παραγωγικότητας των εργαζομένων, των εκπαιδευτών και των μαθητών και να παρέχουν τις υπηρεσίες που μπορεί να χρειάζονται οι χρήστες. Αυτοί οι λογαριασμοί διαφέρουν από τους προσωπικούς (μη διαχειριζόμενους) λογαριασμούς Apple που δημιουργούν οι χρήστες. Ο οργανισμός σας διατηρεί αυτόν τον διαχωρισμό για να διατηρεί τα δεδομένα του οργανισμού ξεχωριστά από τα προσωπικά δεδομένα με ισχυρά στοιχεία ελέγχου διαχείρισης.
Για προβολή των πιστοποιήσεων που διατηρεί η Apple σε συμμόρφωση με τα πρότυπα ISO 27001 και 27018 για τους Διαχειριζόμενους λογαριασμούς Apple, δείτε τις Πιστοποιήσεις ασφάλειας για τις υπηρεσίες Διαδικτύου της Apple στις Πιστοποιήσεις πλατφόρμας Apple.
Τρόπος δημιουργίας των Διαχειριζόμενων λογαριασμών Apple
Σχεδιάζετε Διαχειριζόμενους λογαριασμούς Apple για να χρησιμοποιήσετε ένα όνομα τομέα που ανήκει στον οργανισμό σας. Στη συνέχεια, μπορείτε να δημιουργήσετε λογαριασμούς χρησιμοποιώντας τις ακόλουθες μεθόδους:
Χειροκίνητα
Διαμόρφωση και ενεργοποίηση ομόσπονδου ελέγχου ταυτότητας με το Google Workspace, το Microsoft Entra ID ή έναν πάροχο ταυτότητας (IdP)
Συγχρονισμός με χρήση του Open ID Connect (OIDC) με το Google Workspace ή το Microsoft Entra ID (login.microsoftonline.com)
Συγχρονισμός με χρήση του Open ID Connect (OIDC) ή του System for Cross-domain Identity Management (SCIM) με τον πάροχο ταυτότητάς σας
Apple School Manager μόνο: Εισαγωγή λογαριασμών από το Σύστημα πληροφοριών μαθητών (SIS) σας
Apple School Manager μόνο: Ανέβασμα αρχείων .csv με χρήση του πρωτοκόλλου Secure File Transfer Protocol (SFTP)
Σημείωση: Ο όρος «τομέας» στο πλαίσιο αυτού του εγγράφου αναφέρεται σε ένα μεμονωμένο πλήρως προσδιορισμένο όνομα τομέα (FQDN). Αυτό σημαίνει ότι (για παράδειγμα) το betterbag.com και το accounts.betterbag.com θεωρούνται δύο διαφορετικοί τομείς οι οποίοι πρέπει να προστεθούν και να υποβληθούν σε επεξεργασία ξεχωριστά στο Apple School Manager ή το Apple Business Manager.
Τρόπος χρήσης των Διαχειριζόμενων λογαριασμών Apple
Όπως οι προσωπικοί λογαριασμοί Apple, οι Διαχειριζόμενοι λογαριασμοί Apple μπορούν να χρησιμοποιηθούν για σύνδεση σε αποκλειστικές ή κοινόχρηστες συσκευές Apple και για πρόσβαση σε συγκεκριμένες υπηρεσίες Apple, όπως Κοινόχρηστο iPad, iCloud, και συνεργασία με το iWork, τις Σημειώσεις και τις Υπομνήσεις.
Αντιστοιχίζετε έναν συγκεκριμένο ρόλο σε κάθε Διαχειριζόμενο λογαριασμό Apple. Αυτός ο ρόλος καθορίζει ποιες εργασίες μπορούν να πραγματοποιούν οι χρήστες στο Apple School Manager και το Apple Business Manager.
Αν έχετε λογαριασμό χρήστη με ρόλο Διαχειριστή ή συγκεκριμένους ρόλους διαχειριστή, χρησιμοποιείτε τους Διαχειριζόμενους λογαριασμούς Apple με τρεις κύριους τρόπους: με λογαριασμούς χρηστών, τάξεις και ρόλους.
Λογαριασμοί: Οι χρήστες με ρόλο Διαχειριστή μπορούν να εκτελούν μια σειρά εργασιών για τη διαχείριση των λογαριασμών χρηστών. Για παράδειγμα, μπορείτε να εκχωρείτε ρόλους ή να εκχωρείτε συσκευές σε χρήστες.
Τάξεις (Apple School Manager μόνο): Μια τάξη συγκεντρώνει τους λογαριασμούς εκπαιδευτών και μαθητών. Οι χρήστες του Apple School Manager με τον κατάλληλο ρόλο προσθέτουν τουλάχιστον έναν εκπαιδευτή όταν δημιουργούν μια τάξη. Αφού δημιουργηθεί μια τάξη, η υπηρεσία διαχείρισης συσκευών σας επιτρέπει στις τάξεις να εμφανίζονται στην εφαρμογή «Τάξη» για iPad και Mac, και απλοποιεί την εμπειρία των μαθητών στο Κοινόχρηστο iPad.
Ρόλοι: Οι ρόλοι καθορίζουν σε τι μπορεί να έχει πρόσβαση κάθε χρήστης. Το Apple School Manager και το Apple Business Manager έχουν τους ακόλουθους ρόλους:
Ρόλος | Περιγραφή |
|---|---|
Διαχειριστής | Αυτός ο ρόλος περιορίζεται σε τέσσερις χρήστες και έχει τα περισσότερα προνόμια. |
Διευθυντής κέντρου (μόνο στο Apple School Manager) | Αυτός ο ρόλος έχει τα ίδια προνόμια με τον ρόλο Διαχειριστή, με τις παρακάτω εξαιρέσεις:
|
Διαχειριστής ατόμων | Αυτός ο ρόλος έχει σχεδιαστεί για να διαχειρίζεται λογαριασμούς χρηστών, να συνδέεται σε Συστήματα πληροφοριών μαθητών (Student Information System - SIS), να ανεβάζει αρχεία χρησιμοποιώντας SFTP, να συνδέεται σε παρόχους ταυτότητας (IdP) και να εκχωρεί ρόλους. Όταν δημιουργείτε κάθε λογαριασμό, εκχωρήστε έναν ρόλο που καθορίζει τα προνόμια για αυτόν τον λογαριασμό. Κατά την εισαγωγή από το Σύστημα πληροφοριών μαθητών (SIS), ένας χρήστης με ρόλο διαχειριστή εκχωρεί αυτόματα ρόλους σε κάθε λογαριασμό. |
Υπεύθυνος εγγραφής συσκευών | Αυτός ο ρόλος έχει σχεδιαστεί για να συνδέεται σε μια υπηρεσία διαχείρισης συσκευών, να αποδεσμεύει συσκευές και να αφαιρεί το Κλείδωμα ενεργοποίησης από συσκευές που ανήκουν στον οργανισμό. |
Προϊστάμενος (Apple School Manager μόνο) | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να διαχειρίζεται λογαριασμούς χρηστών, τάξεις και περιεχόμενο. |
Διευθυντής περιεχομένου | Αυτός ο ρόλος είναι υπεύθυνος για μαζικές αγορές σε συγκεκριμένες τοποθεσίες και μπορεί να διαχειρίζεται άδειες χρήσης για εφαρμογές και βιβλία. |
Εκπαιδευτής (Apple School Manager μόνο) | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να επαναφέρει συνθηματικά μαθητών, καθώς και να διαχειρίζεται τάξεις και περιεχόμενο. |
Προσωπικό | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να χρησιμοποιεί τις συσκευές Apple που διαχειρίζεται ο οργανισμός σας. |
Μαθητής (Apple School Manager μόνο) | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να χρησιμοποιεί τις συσκευές Apple που διαχειρίζεται ο οργανισμός σας. |
Για περισσότερες πληροφορίες, δείτε:
Οδηγός χρήσης για το Apple School Manager: Εισαγωγή στους ρόλους και τα προνόμια
Οδηγός χρήσης για το Apple Business Manager: Εισαγωγή στους ρόλους και τα προνόμια
Σε τι έχουν πρόσβαση οι Διαχειριζόμενοι λογαριασμοί Apple και σε τι όχι
Οι Διαχειριζόμενοι λογαριασμοί Apple παρέχουν πρόσβαση σε πολλές τεχνολογίες, εφαρμογές και υπηρεσίες Apple, που περιλαμβάνουν συγκεκριμένες υπηρεσίες iCloud, υπηρεσίες Συνέχισης μεταξύ συσκευών, εκπαιδευτικές και επιχειρηματικές υπηρεσίες, προγράμματα και υπηρεσίες Apple Developer, καθώς και υπηρεσίες συνεργασίας και επικοινωνίας.
Οι Διαχειριζόμενοι λογαριασμοί Apple αποκλείουν την πρόσβαση σε συγκεκριμένες υπηρεσίες iCloud, σε ορισμένες εφαρμογές Apple Developer, υπηρεσίες πολυμέσων και περιεχόμενο Store.
Για μια πλήρη λίστα, ανατρέξτε στα ακόλουθα:
Οδηγός χρήσης για το Apple School Manager: Πρόσβαση σε υπηρεσίες με διαχειριζόμενους λογαριασμούς Apple
Οδηγός χρήσης για το Apple Business Manager: Πρόσβαση σε υπηρεσίες με διαχειριζόμενους λογαριασμούς Apple