Om administrerte Apple-kontoer
Oversikt
Organisasjoner utformer, eier og administrerer administrerte Apple-kontoer spesifikt for å forbedre produktiviteten til ansatte, instruktører og elever og for å levere tjenestene brukerne trenger. Disse kontoene er atskilt fra personlige (uadministrerte) Apple-kontoer som brukere oppretter for seg selv. Organisasjonen din opprettholder dette skillet ved hjelp av robuste administrasjonskontroller for å holde organisasjonsdata atskilt fra personlige data.
Hvis du vil se sertifiseringene som Apple opprettholder i samsvar med ISO 27001- og 27018-standarder for administrerte Apple-kontoer, kan du se Sikkerhetssertifiseringer for internettjenester fra Apple i Sertifiseringer for Apple-plattformer.
Slik opprettes administrerte Apple-kontoer
Administrerte Apple-kontoer er laget for å bruke et domenenavn som organisasjonen din eier. Du kan opprette kontoer med følgende metoder:
konfigurere manuelt
konfigurere og slå på forent autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverandør (IdP)
synkronisere med Open ID Connect (OIDC) med Google Workspace eller den globale tjenesten Microsoft Entra ID (login.microsoftonline.com)
synkronisere ved hjelp av Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med identitietsleverandøren
(kun Apple School Manager) importert kontoer fra skolens informasjonssystem
(kun Apple School Manager) laste opp .csv-filer ved hjelp av SFTP-protokollen (Secure File Transfer Protocol)
Merk: Uttrykket domene i dette dokumentets kontekst henviser til et individuelt fullt kvalifisert domenenavn (FQDN). Dette betyr at (for eksempel) betterbag.com og accounts.betterbag.com anses som to forskjellige domener og at de må legges til og administreres individuelt i Apple School Manager eller Apple Business Manager.
Slik brukes administrerte Apple-kontoer
I likhet med personlige Apple-kontoer kan administrerte Apple-kontoer brukes til å logge på dedikerte eller delte Apple-enheter, og til å få tilgang til spesifikke Apple-tjenester, inkludert Delt iPad, iCloud og samarbeid i iWork, Notater og Påminnelser.
Du tilordner en spesifikk rolle til hver administrert Apple-konto. Denne rollen definerer hvilke oppgaver brukeren kan utføre i Apple School Manager og Apple Business Manager.
Hvis du har en brukerkonto med administratorrolle eller en spesifikk lederrolle, kan du bruke administrerte Apple-kontoer hovedsakelig på tre måter – med brukerkontoer, klasser og roller.
Kontoer: Brukere som har rollen Administrator, kan utføre en rekke oppgaver for å administrere brukerkontoer. Du kan for eksempel tilordne roller eller enheter til brukere.
Klasser (kun Apple School Manager): En klasse er en samling av instruktør- og elevkontoer. Apple School Manager-brukere med riktig rolle legger til minst én instruktør når de oppretter en klasse. Når du har opprettet en klasse, aktiverer tjenesten for enhetsadministrering klasser i Klasserom-appen for iPad og Mac og forenkler elevens brukeropplevelse på delt iPad.
Roller: Roller bidrar til å definere hva hver bruker har tilgang til. Apple School Manager og Apple Business Manager har følgende roller:
Rolle | Beskrivelse |
|---|---|
Administrator | Denne rollen er begrenset til fire brukere, og den har flest tillatelser. |
Institusjonsansvarlig (kun Apple School Manager) | Denne rollen har de samme tillatelsene som Administrator-rollen, men med følgende unntak:
|
Personalsjef | Denne rollen brukes til å administrere brukerkontoer, lenke til elevinformasjonssystemer (SIS), laste opp filer ved hjelp av SFTP, lenke til identitetsleverandører (IdP) og tilordne roller. Når du oppretter hver konto, tilordner du en rolle som definerer tillatelsene for den kontoen. Når du importerer fra elevinformasjonssystemet (SIS), vil en bruker med rollen Administrator automatisk tilordne roller til hver konto. |
Ansvarlig for enhetsregistrering | Denne rollen brukes for å lenke til en tjeneste for enhetsadministrering, fjerne enheter og fjerne Aktiveringslås fra enheter som eies av organisasjonen. |
Overordnet (kun Apple School Manager) | Denne rollen kan tilordnes et hvilket som helst sted, og den kan administrere brukerkontoer, klasser og innhold. |
Innholdsansvarlig | Denne rollen har ansvaret for volumkjøp ved bestemte steder, og den kan administrere lisenser for apper og bøker. |
Instruktør (kun Apple School Manager) | Denne rollen kan være på et hvilket som helst sted, og den kan nullstille elevenes passord og administrere klasser og innhold. |
Ansatt | Denne rollen kan tilordnes et hvilket som helst sted, og den kan bruke Apple-enheter som administreres av organisasjonen. |
Elev (Kun Apple School Manager) | Denne rollen kan tilordnes et hvilket som helst sted, og den kan bruke Apple-enheter som administreres av organisasjonen. |
Her finner du mer informasjon:
Brukerveiledning for Apple School Manager: Introduksjon til roller og tillatelser
Brukerveiledning for Apple Business Manager: Introduksjon til roller og tillatelser
Hva administrerte Apple-kontoer har og ikke har tilgang til
Administrerte Apple-kontoer gir tilgang til mange teknologier, apper og tjenester fra Apple, inkludert spesifikke iCloud-tjenester, kontinuitetstjenester på tvers av enheter, utdannings- og bedriftstjenester, Apple Developer-programmer og -tjenester samt tjenester for samarbeid og kommunikasjon.
Administrerte Apple-kontoer har ikke tilgang til spesifikke iCloud-tjenester, enkelte Apple Developer-apper, medietjenester og butikkinnhold.
Se følgende for en fullstendig liste:
Brukerveiledning for Apple School Manager: Tilgang til tjenester med administrerte Apple-kontoer
Brukerveiledning for Apple Business Manager: Tilgang til tjenester med administrerte Apple-kontoer