A felügyelt Apple‑fiókok bemutatása
Áttekintés
A szervezetek kifejezetten azért tervezik, birtokolják és kezelik a felügyelt Apple-fiókokat, hogy segítsenek biztosítani az alkalmazottak, tanárok és tanulók hatékonyságának fokozását és a felhasználók által igényelt szolgáltatások biztosítását. Ezek a fiókok teljes mértékben különállóak a felhasználók által, saját maguk számára létrehozott (nem felügyelt) Apple-fiókoktól. A szervezete az elkülönítés segítségével különválaszthatja a szervezeti adatokat a személyes adatoktól a robusztus irányítási vezérlők mellett.
Ha meg szeretné tudni, hogy az Apple milyen tanúsítványokkal rendelkezik az ISO 27001 és 27018 szabványnak való megfelelés érdekében a felügyelt Apple‑fiókokhoz, tekintse meg a következő részt az Apple platformtanúsítványok című leírásban: Az Apple internetes szolgáltatásokra vonatkozó biztonsági tanúsítványai.
Felügyelt Apple‑fiókok létrehozása
A felügyelt Apple-fiókokat úgy alakítja ki, hogy a szervezete tulajdonában álló doménnevet használják. Ezt követően az alábbi módszerek segítségével hozhat létre fiókokat:
Manuálisan
Összevont hitelesítést konfigurált és kapcsolt be a Google Workspace‑szel, a Microsoft Entra ID‑val vagy egy identitásszolgáltatóval (IdP)
Az Open ID Connect (OIDC) használatával szinkronizált a Google Workspace‑szel vagy a Microsoft Entra ID globális szolgáltatással (login.microsoftonline.com)
Az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) használatával szinkronizált az identitásszolgáltatójával
Csak az Apple School Manager: Fiókokat importált a hallgatói információs rendszerből (SIS)
Csak az Apple School Manager: .csv-fájlokat töltött fel SFTP (Secure File Transfer Protocol – Biztonságos fájlátviteli protokoll) használatával
Megjegyzés: A jelen dokumentum szövegkörnyezetén belül megtalálható domén kifejezés egy egyéni FQDN‑re (Fully Qualified Domain Name – teljesen minősített doménnév) utal. Ez azt jelenti, hogy a betterbag.com és az accounts.betterbag.com például két különböző doménnek minősül, ezért ezeket egyenként kell hozzáadni és kezelni az Apple School Managerben vagy az Apple Business Managerben.
Felügyelt Apple‑fiókok használata
A személyes Apple-fiókokhoz hasonlóan a felügyelt Apple-fiókok segítségével bejelentkezhet egyénileg használt vagy megosztott Apple-eszközökre, és elérhet adott Apple-szolgáltatásokat. Ilyen például a megosztott iPad, az iCloud, valamint az iWork, a Jegyzetek és az Emlékeztetők appokban való együttműködés.
Adott szerepkört rendel hozzá az egyes felügyelt Apple-fiókokhoz. Ez a szerepkör határozza meg, hogy a felhasználók milyen feladatokat végezhetnek el az Apple School Managerben és az Apple Business Managerben.
Ha adminisztrátori vagy adott kezelői szerepkörrel rendelkező felhasználói fiókja van, három fő módon használhatja a felügyelt Apple-fiókokat: felhasználói fiókokkal, osztályokkal és szerepkörökkel.
Fiókok: Az adminisztrátori szerepkörrel rendelkező felhasználók számos különböző feladat elvégzésével felügyelhetik a felhasználói fiókokat. Hozzárendelhet például a felhasználókhoz szerepköröket és eszközöket is.
Osztályok (csak Apple School Manager): Az osztály összehozza az oktatói és tanulói fiókokat. A megfelelő szerepkörrel rendelkező Apple School Manager-felhasználóknak meg kell adniuk legalább egy oktatót, amikor létrehoznak egy osztályt. Az osztály létrehozása után az eszközfelügyeleti szolgáltatás engedélyezi az osztályok számára, hogy megjelenjenek az iPadhez és Machez készült Osztályterem appban, és leegyszerűsítheti a megosztott iPaddel rendelkező tanulók élményét.
Szerepkörök: A szerepkörök határozzák meg, hogy az egyes felhasználók mihez férhetnek hozzá. Az Apple School Manager és az Apple Business Manager a következő szerepkörökkel rendelkezik:
Szerepkör | Leírás |
|---|---|
Adminisztrátor | Ez a szerepkör rendelkezik a legtöbb jogosultsággal, és maximum négy felhasználóra korlátozódik. |
Helyszínkezelő (csak Apple School Manager) | Ez a szerepkör az alábbiak kivételével az adminisztrátori szerepkörrel azonos jogosultságokkal rendelkezik:
|
Személykezelő | Kialakításából adódóan ezen szerepkör segítségével az alábbiak végezhetők el: felhasználói fiókok kezelése, kapcsolódás a Hallgatói információs rendszerrel (SIS), fájlok feltöltése SFTP‑n keresztül, csatlakozás identitásszolgáltatókhoz (IdP) és szerepkörök hozzárendelése. Minden egyes fiók létrehozásakor egy szerepkör hozzárendelésével határozhatja meg az adott fiókok jogosultságait. A Hallgatói információs rendszerből (SIS) történő importáláskor az adminisztrátori szerepkörrel rendelkező felhasználó automatikusan hozzárendeli a szerepköröket az egyes fiókokhoz. |
Eszközregisztrációs kezelő | Ez a szerepkör a kialakításából adódóan elvégzi az eszközfelügyeleti szolgáltatáshoz való kapcsolódást, kiadja az eszközöket, és eltávolítja az Aktiválási zárat a szervezetek tulajdonában álló eszközökről. |
Kezelő (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a felhasználói fiókok, osztályok és tartalmak felügyeletét. |
Tartalomkezelő | Ez a szerepkör felel a mennyiségi vásárlásokért adott helyszíneken, és lehetővé teszi az appok és könyvek licenceinek felügyeletét. |
Oktató (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a tanulók jelszavának alaphelyzetbe állítását, valamint az osztályok és tartalmak kezelését. |
Személyzet | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a szervezet által felügyelt Apple-eszközök használatát. |
Tanuló (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a szervezet által felügyelt Apple-eszközök használatát. |
További információ:
Az Apple School Manager felhasználói útmutatója: A szerepkörök és jogosultságok bemutatása
Az Apple Business Manager felhasználói útmutatója: A szerepkörök és jogosultságok bemutatása
A felügyelt Apple-fiókok által elérhető és nem elérhető elemek
A felügyelt Apple-fiókok hozzáférést biztosítanak számos Apple-technológiához, -apphoz és -szolgáltatáshoz (többek között adott iCloud-szolgáltatásokhoz, eszközök közötti Folytonossági szolgáltatásokhoz, oktatási és üzleti szolgáltatásokhoz, az Apple fejlesztői programokhoz és szolgáltatásokhoz, valamint az együttműködési és kommunikációs szolgáltatásokhoz).
A felügyelt Apple-fiókok nem biztosítanak hozzáférést adott iCloud-szolgáltatásokhoz, egyes Apple fejlesztői appokhoz, médiaszolgáltatásokhoz és áruháztartalmakhoz.
A teljes listát itt tekintheti meg:
Az Apple School Manager felhasználói útmutatója: Szolgáltatásokhoz való hozzáférés felügyelt Apple‑fiókokkal
Az Apple Business Manager felhasználói útmutatója: Szolgáltatásokhoz való hozzáférés felügyelt Apple‑fiókokkal