A felügyelt Apple‑fiókok bemutatása
Áttekintés
A felügyelt Apple-fiókok az Apple-fiókokhoz hasonlóan működnek, azonban ezek kifejezetten a szervezetek számára lettek kialakítva, az ő tulajdonukban állnak és ők közelik. Ez segít biztosítani az alkalmazottak, tanárok és tanulók hatékonyságának fokozását és a felhasználók által igényelt szolgáltatások biztosítását. Ezek a fiókok teljes mértékben különállóak a felhasználók által, saját maguk számára létrehozott Apple-fiókoktól. Ily módon különválaszthatók a szervezeti adatok a személyes adatoktól a robusztus irányítási vezérlők mellett.
Ha meg szeretné tudni, hogy az Apple milyen tanúsítványokkal rendelkezik az ISO 27001 és 27018 szabványnak való megfelelés érdekében a felügyelt Apple‑fiókokhoz, tekintse meg a következő részt az Apple platformtanúsítványok című leírásban: Az Apple internetes szolgáltatásokra vonatkozó biztonsági tanúsítványai.
Felügyelt Apple‑fiókok létrehozása
A felügyelt Apple-fiókok a kialakításukból adódóan a szervezet tulajdonában álló doménnevet használják a következő módszerek segítségével:
Fiókokat hozott létre manuálisan
Összevont hitelesítést konfigurált és kapcsolt be a Google Workspace‑szel, a Microsoft Entra ID‑val vagy egy identitásszolgáltatóval (IdP)
Az Open ID Connect (OIDC) használatával szinkronizált a Google Workspace‑szel vagy a Microsoft Entra ID‑val
Az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) használatával szinkronizált az identitásszolgáltatójával
Csak az Apple School Manager: Fiókokat importált a hallgatói információs rendszerből (SIS)
Csak az Apple School Manager: .csv-fájlokat töltött fel SFTP (Secure File Transfer Protocol – Biztonságos fájlátviteli protokoll) használatával
Megjegyzés: A jelen dokumentum szövegkörnyezetén belül megtalálható domén kifejezés egy egyéni FQDN‑re (Fully Qualified Domain Name – teljesen minősített doménnév) utal. Ez azt jelenti, hogy a betterbag.com és az accounts.betterbag.com például két különböző doménnek minősül, ezért ezeket egyenként kell hozzáadni és kezelni az Apple School Managerben vagy az Apple Business Managerben.
Felügyelt Apple‑fiókok használata
A személyes Apple-fiókokhoz hasonlóan a felügyelt Apple-fiókok segítségével bejelentkezhet egyénileg használt vagy megosztott Apple-eszközökre, és elérhet adott Apple-szolgáltatásokat. Ilyen például a megosztott iPad, az iCloud, valamint az iWork, a Jegyzetek és az Emlékeztetők appokban való együttműködés.
A felügyelt Apple-fiókokhoz adott szerepkörök is hozzárendelhetők. Ezek a szerepkörök határozzák meg, hogy a felhasználók milyen feladatokat végezhetnek el az Apple School Managerben és az Apple Business Managerben.
Adminisztrátori és kezelői szerepkörben három fő módon használhatja a felügyelt Apple-fiókokat: felhasználói fiókokkal, osztályokkal és szerepkörökkel.
Fiókok: Az adminisztrátori szerepkörrel rendelkező felhasználók számos különböző feladat elvégzésével felügyelheti a felhasználói fiókokat. Hozzárendelhet például a felhasználókhoz szerepköröket és eszközöket is.
Osztályok: Az osztály az oktatói és tanulói fiókok gyűjteménye. Egy osztályok létrehozására vonatkozó szerepkörrel rendelkező Apple School Manager-felhasználónak meg kell adnia legalább egy oktatót, amikor létrehoz egy osztályt. Az osztály létrehozása után az eszközfelügyeleti szolgáltatás segítségével megjelenítheti az osztályokat az iPadek, Macek és megosztott iPadek Osztályterem appjában, és leegyszerűsítheti a megosztott iPaddel rendelkező tanulók dolgát.
Szerepkörök: A szerepkörök segítenek meghatározni, hogy a felhasználók mihez férhetnek hozzá. Az Apple School Manager és az Apple Business Manager a következő szerepkörökkel rendelkezik:
Szerepkör | Leírás |
|---|---|
Adminisztrátor | Ez a szerepkör rendelkezik a legtöbb jogosultsággal, és maximum négy felhasználóra korlátozódik. |
Helyszínkezelő (csak Apple School Manager) | Ez a szerepkör az alábbiak kivételével az adminisztrátori szerepkörrel azonos jogosultságokkal rendelkezik:
|
Személykezelő | Kialakításából adódóan ezen szerepkör segítségével az alábbiak végezhetők el: felhasználói fiókok kezelése, kapcsolódás a Hallgatói információs rendszerrel (SIS), fájlok feltöltése SFTP‑n keresztül, csatlakozás identitásszolgáltatókhoz (IdP) és szerepkörök hozzárendelése. Minden egyes fiók létrehozásakor egy szerepkör hozzárendelésével határozhatja meg az adott fiókok jogosultságait. A Hallgatói információs rendszerből (SIS) történő importálás esetén az importálást végző személy automatikusan hozzárendeli a szerepköröket a felhasználókhoz. |
Eszközregisztrációs kezelő | Ez a szerepkör a kialakításából adódóan elvégzi az eszközfelügyeleti szolgáltatáshoz való kapcsolódást, kiadja az eszközöket, és eltávolítja az Aktiválási zárat a szervezetek tulajdonában álló eszközökről. |
Kezelő (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a felhasználói fiókok, osztályok és tartalmak felügyeletét. |
Tartalomkezelő | Ez a szerepkör felel a mennyiségi vásárlásokért adott helyszíneken, és lehetővé teszi az appok és könyvek licenceinek felügyeletét. |
Oktató (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a tanulók jelszavának alaphelyzetbe állítását, valamint az osztályok és tartalmak kezelését. |
Személyzet | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a szervezet által felügyelt Apple-eszközök használatát. |
Tanuló (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a szervezet által felügyelt Apple-eszközök használatát. |
További információ:
Az Apple School Manager felhasználói útmutatója: A szerepkörök és jogosultságok bemutatása
Az Apple Business Manager felhasználói útmutatója: A szerepkörök és jogosultságok bemutatása
A felügyelt Apple-fiókok által elérhető és nem elérhető elemek
A felügyelt Apple-fiókok hozzáférnek számos Apple-technológiához, -apphoz és -szolgáltatáshoz (többek között adott iCloud-szolgáltatásokhoz, eszközök közötti Folytonossági szolgáltatásokhoz, oktatási és üzleti szolgáltatásokhoz, az Apple fejlesztői programokhoz és szolgáltatásokhoz, valamint az együttműködési és kommunikációs szolgáltatásokhoz).
A felügyelt Apple-fiókok nem férnek hozzá adott iCloud-szolgáltatásokhoz, Apple fejlesztői appokhoz, médiaszolgáltatásokhoz és áruháztartalmakhoz.
A teljes listát itt tekintheti meg:
Az Apple School Manager felhasználói útmutatója: Szolgáltatásokhoz való hozzáférés felügyelt Apple‑fiókokkal
Az Apple Business Manager felhasználói útmutatója: Szolgáltatásokhoz való hozzáférés felügyelt Apple‑fiókokkal