Informazioni sugli Apple Account gestiti
Panoramica
Le organizzazioni creano, possiedono e gestiscono gli Apple Account gestiti per aiutare a migliorare la produttività di dipendenti, docenti e studenti nonché fornire i servizi di cui gli utenti hanno bisogno. Questi account sono diversi dagli Apple Account personali (non gestiti) che gli utenti creano per uso personale. La tua organizzazione mantiene questa differenza per distinguere più facilmente i dati aziendali da quelli personali tramite controlli di gestione efficaci.
Per visualizzare le certificazioni che Apple aggiorna in conformità con gli standard ISO 27001 e 27018 per gli Apple Account gestiti, consulta le certificazioni Apple per la sicurezza dei servizi internet nella pagina web dedicata alle certificazioni per le piattaforme Apple.
Modalità di creazione degli Apple Account gestiti
Gli Apple Account gestiti possono essere progettati in modo da utilizzare un nome di dominio di proprietà della tua organizzazione. La creazione degli account può avvenire tramite i seguenti metodi:
Manualmente
Configurando e attivando l’autenticazione federata con un provider di identità (IdP), Google Workspace o Microsoft Entra ID
Effettuando la sincronizzazione tramite Open ID Connect (OIDC) con Google Workspace o con il servizio globale Microsoft Entra ID (login.microsoftonline.com)
Effettuando la sincronizzazione tramite Open ID Connect (OIDC) o System for Cross-domain Identity Management (SCIM) con il tuo IdP
Solo Apple School Manager: importando account dal sistema di informazioni degli studenti (SIS)
Solo Apple School Manager: importando file .csv tramite il protocollo SFTP (Secure File Transfer Protocol)
Nota: il termine “dominio” nel contesto del presente documento fa riferimento a un singolo FQDN (Fully Qualified Domain Name). Questo significa che, ad esempio, betterbag.com e accounts.betterbag.com sono considerati due domini diversi e devono essere aggiunti e gestiti individualmente in Apple School Manager o Apple Business Manager.
Come vengono utilizzati gli Apple Account gestiti
Come gli Apple Account personali, gli Apple Account gestiti possono essere utilizzati per accedere a dispositivi Apple dedicati o condivisi e per accedere a specifici servizi Apple, tra cui iPad condiviso, iCloud e per collaborare su iWork, Note e Promemoria.
A ciascun Apple Account gestito può essere assegnato un ruolo specifico. Questo ruolo definisce le attività che possono essere svolte dagli utenti in Apple School Manager e Apple Business Manager.
Se hai un account utente con il ruolo di Amministratore o di Manager, anche tu utilizzi gli Apple Account gestiti in tre modi principali: con gli account utente, le classi e i ruoli.
Account: gli utenti con il ruolo di Amministratore possono svolgere una serie di attività per gestire gli account utente. Ad esempio, possono assegnare ruoli o dispositivi agli utenti.
Classi (solo Apple School Manager): una classe riunisce gli account di docenti e studenti. Gli utenti di Apple School Manager provvisti del ruolo appropriato devono aggiungere almeno un docente quando creano una classe. Dopo aver creato una classe, il servizio di gestione dei dispositivi abilita le classi in modo che vengano visualizzate nell’app Classroom per iPad e Mac e semplifica l’esperienza degli studenti che utilizzano un iPad condiviso.
Ruoli: i ruoli determinano a cosa può accedere ciascun utente. In Apple School Manager e Apple Business Manager sono disponibili i seguenti ruoli:
Ruolo | Descrizione |
|---|---|
Amministratore | Questo ruolo è previsto per un massimo di quattro utenti e ha i privilegi maggiori. |
Responsabile sede (solo Apple School Manager) | Questo ruolo ha gli stessi privilegi del ruolo Amministratore, con le seguenti eccezioni:
|
Responsabile utenti | Questo ruolo è concepito per gestire gli account utente, collegarsi a uno Student Information System (SIS), caricare file tramite SFTP, collegarsi ai fornitori di identità (IdP) e assegnare ruoli. Quando crei ogni account, assegni un ruolo che definisce i privilegi per quell’account. Durante l’importazione da uno Student Information System (SIS), gli utenti con ruolo di Amministratore assegnano automaticamente i ruoli a ciascun account. |
Responsabile registrazione dispositivo | Questo ruolo è concepito per collegare un servizio di gestione dei dispositivi, sbloccare i dispositivi e rimuovere il blocco di attivazione dai dispositivi di proprietà dell’organizzazione. |
Responsabile (solo Apple School Manager) | Questo ruolo può essere assegnato a qualsiasi sede e può gestire account utente, classi e contenuti. |
Responsabile contenuti | Questo ruolo è responsabile degli acquisti a volume in sedi specifiche e può gestire le licenze per app e libri. |
Docente (solo Apple School Manager) | Questo ruolo può trovarsi in qualsiasi sede e consente di reimpostare le password degli studenti, gestire classi e contenuti. |
Staff | Questo ruolo può essere assegnato a qualsiasi sede e consente di utilizzare i dispositivi Apple gestiti dalla tua organizzazione. |
Studente (Solo Apple School Manager) | Questo ruolo può essere assegnato a qualsiasi sede e consente di utilizzare i dispositivi Apple gestiti dalla tua organizzazione. |
Per ulteriori informazioni, consulta:
Manuale utente Apple School Manager: Introduzione a ruoli e privilegi
Manuale utente di Apple Business Manager: Introduzione a ruoli e privilegi
Elementi a cui gli Apple Account gestiti possono e non possono accedere
Gli Apple Account gestiti consentono l’accesso a molte tecnologie, app e servizi Apple, inclusi i servizi iCloud specifici, i servizi di Continuity tra dispositivi, i servizi per l’istruzione e per le aziende, i programmi e i servizi per le aziende di sviluppo Apple e i servizi di collaborazione e comunicazione.
Gli Apple Account gestiti escludono l’accesso a servizi iCloud specifici, ad alcune app per aziende di sviluppo Apple, ai servizi multimediali e ai contenuti dello store.
Per un elenco completo, consulta le sezioni di seguito:
Manuale utente Apple School Manager: Accesso ai servizi con Apple Account gestiti
Manuale utente di Apple Business Manager: Accesso ai servizi con Apple Account gestiti