Tietoja hallituista Apple-tileistä
Yleiskatsaus
Organisaatiot suunnittelevat, omistavat ja hallitsevat hallittuja Apple-tilejä tehostaakseen työntekijöiden, opettajien ja oppilaiden tuottavuutta ja tarjotakseen käyttäjien tarvitsemia palveluita. Nämä tilit ovat erillään henkilökohtaisista (ei-hallituista) Apple-tileistä, joita käyttäjät luovat itselleen. Organisaatio toteuttaa tätä erottelua, jotta organisaation tiedot saadaan pidettyä erillään henkilökohtaisista tiedoista turvallisella hallinnalla.
Apple-alustojen sertifioinnit -sivuston artikkelissa Applen internetpalveluiden tietoturvasertifioinnit voit tutustua sertifiointeihin, joita Apple ylläpitää hallituille Apple-tileille ISO 27001- ja ISO 27018 ‑standardien mukaisesti.
Näin luodaan hallittuja Apple-tilejä
Suunnittele hallitut Apple-tilit siten, että niissä käytetään organisaatiosi omistamaa domainnimeä. Sitten voit luoda tilejä seuraavilla tavoilla:
Käsin
Federoidun todentamisen määrittäminen ja laittaminen päälle Google Workspacen, Microsoft Entra ID:n tai identiteetin tarjoajan kanssa (IdP)
Synkronoiminen käyttäen Open ID Connectia (OIDC) Google Workspacen tai Microsoft Entra ID:n globaalin palvelun (login.microsoftonline.com) kanssa
Synkronoiminen käyttäen Open ID Connectia (OIDC) tai SCIMiä identiteetin tarjoajan (IdP) kanssa
Vain Apple School Manager: tuomalla tilit oppilastietojärjestelmästä
Vain Apple School Manager: tuomalla CSV-tiedostoja SFTP-protokollalla
Huomaa: Tämän dokumentin kontekstissa termi domain viittaa yksilölliseen FQDN-nimeen (täydellinen domainnimi ). Tämä tarkoittaa, että (esimerkiksi) domaineja betterbag.com ja accounts.betterbag.com pidetään kahtena eri domainina ja ne on lisättävä ja niitä on hallittava yksilöllisesti Apple School Managerissa tai Apple Business Managerissa.
Näin käytetään hallittuja Apple-tilejä
Kuten henkilökohtaisia Apple-tilejä, myös hallittuja Apple-tilejä voidaan käyttää henkilökohtaisille tai jaetuille Apple-laitteille kirjautumiseen ja tiettyjen Applen palveluiden, kuten jaetun iPadin, iCloudin sekä iWorkin, Muistiinpanojen ja Muistutusten yhteistyöominaisuuksien käyttämiseen.
Jokaiselle hallitulle Apple-tilille määritetään tietty rooli. Rooli määrää, mitä tehtäviä käyttäjät voivat suorittaa Apple School Managerissa ja Apple Business Managerissa.
Jos käyttäjätilisi rooli on ylläpitäjä tai jokin erityisistä vastuuhenkilöistä, voit käyttää hallittuja Apple-tilejä kolmella pääasiallisella tavalla: käyttäjätilien, oppituntien ja roolien kanssa.
Tilit: Käyttäjät, joilla on ylläpitäjän rooli, voivat suorittaa erilaisia tehtäviä, joilla hallitaan käyttäjätilejä. Voit esimerkiksi määrittää rooleja tai määrittää laitteita käyttäjille.
Oppitunnit (vain Apple School Managerissa): Oppitunti kokoaa yhteen opettajan ja oppilaiden tilit. Apple School Managerin käyttäjät, joilla on asianmukainen rooli oppitunnin luomiseen, lisäävät oppituntia luodessaan siihen vähintään yhden opettajan. Kun oppitunti on luotu, laitehallintapalvelusi saa oppitunnit näkyviin Oppitunti-apissa iPadilla ja Macilla ja sujuvoittaa jaettua iPadia käyttävien oppilaiden käyttökokemusta.
Roolit: Roolit määrittävät kunkin käyttäjän käyttöoikeudet. Apple School Managerissa ja Apple Business Managerissa on seuraavat roolit:
Rooli | Kuvaus |
|---|---|
Ylläpitäjä | Rooli on rajoitettu neljään käyttäjään ja siinä on eniten käyttöoikeuksia. |
Järjestelmänhallinnan vastuuhenkilö (vain Apple School Managerissa) | Tässä roolissa on kaikki samat käyttöoikeudet kuin ylläpitäjän roolissa seuraavin poikkeuksin:
|
Henkiöhallinnan vastuuhenkilö | Tämä rooli on suunniteltu käyttäjätilien hallintaan, linkittämiseen oppilastietojärjestelmiin (SIS), tiedostojen lataamiseen SFTP:tä käyttäen, linkittämiseen palveluntarjoamiseen (IdP) ja roolien määrittämiseen. Määritä kutakin tiliä luodessasi rooli, joka määrittää kyseisen tilin käyttöoikeudet. Kun tilejä tuodaan oppilastietojärjestelmästä (SIS), käyttäjä, jonka rooli on ylläpitäjä, määrittää automaattisesti roolit kullekin tilille. |
Laitehallinnan vastuuhenkilö | Tämä rooli on suunniteltu linkittämiseen laitehallintapalveluun, laitteiden vapauttamiseen ja aktivointilukituksen poistamiseen organisaation omistamilta laitteilta. |
Vastuuhenkilö (vain Apple School Managerissa) | Tämä rooli voidaan määrittää mihin tahansa sijaintiin ja sillä voidaan hallita käyttäjätilejä, oppitunteja ja sisältöä. |
Sisältöhallinnan vastuuhenkilö | Tämä rooli vastaa suurista hankintamääristä tietyissä sijainneissa ja voi hallita appien ja kirjojen lisenssejä. |
Opettaja (vain Apple School Managerissa) | Tämä rooli voi olla missä tahansa sijainnissa ja sillä voidaan nollata oppilaiden salasanat sekä hallita oppitunteja ja sisältöä. |
Henkilökunta | Tämä rooli voidaan määrittää mihin tahansa sijaintiin ja sillä voidaan käyttää organisaatiosi hallitsemia Applen laitteita. |
Oppilas (vain Apple School Managerissa) | Tämä rooli voidaan määrittää mihin tahansa sijaintiin ja sillä voidaan käyttää organisaatiosi hallitsemia Applen laitteita. |
Jos haluat lisätietoja, katso:
Apple School Managerin käyttöopas: Johdanto rooleihin ja käyttöoikeuksiin
Apple Business Managerin käyttöopas: Johdanto rooleihin ja käyttöoikeuksiin
Mitä hallituilla Apple-tileillä voidaan ja ei voida käyttää
Hallituilla Apple-tileillä voidaan käyttää monia Applen teknologioita, appeja ja palveluita, mukaan lukien tietyt iCloud-palvelut, jatkuvuuspalvelut laitteiden välillä, koulutus- ja yrityspalvelut, Apple Developer ‑ohjelmat ja ‑palvelut sekä yhteistyö- ja viestintäpalvelut.
Hallituilla Apple-tileillä ei voida käyttää tiettyjä iCloud-palveluita, joitakin Apple Developer -appeja, mediapalveluita ja Store-sisältöä.
Katso kattava luettelo seuraavasta:
Apple School Managerin käyttöopas: Palvelujen käyttäminen hallituilla Apple-tileillä
Apple Business Managerin käyttöopas: Palvelujen käyttäminen hallituilla Apple-tileillä