Informacje o zarządzanych kontach Apple
Omówienie
Organizacje tworzą i utrzymują zarządzane konta Apple, a także zarządzają nimi, pomagając pracownikom, osobom prowadzącym zajęcia oraz uczniom i studentom w zwiększaniu produktywności oraz udostępniając im niezbędne usługi. Konta te są oddzielone od osobistych (niezarządzanych) kont Apple, które użytkownicy tworzą dla siebie. Organizacja utrzymuje tę separację, aby dane organizacji nie były łączone z osobistymi danymi użytkowników, korzystając w tym celu z zaawansowanych mechanizmów zarządzania.
Aby zobaczyć otrzymane przez Apple certyfikaty zgodności ze standardami ISO 27001 oraz 27018 dla zarządzanych kont Apple, zapoznaj się z artykułem Certyfikaty zabezpieczeń usług internetowych Apple w serwisie Certyfikaty platform Apple.
Sposób tworzenia zarządzanych kont Apple
Konfigurujesz zarządzane konta Apple tak, aby używały nazwy domeny należącej do Twojej organizacji. Następnie możesz tworzyć konta, używając następujących metod:
Ręcznie
Skonfigurowanie i włączenie uwierzytelniania federacyjnego z dostawcą tożsamości, usługą Google Workspace lub Microsoft Entra ID
Synchronizowanie z usługą Google Workspace lub Microsoft Entra ID (login.microsoftonline.com) przy użyciu protokołu Open ID Connect (OIDC)
Synchronizowanie z dostawcą tożsamości przy użyciu protokołu Open ID Connect (OIDC) lub systemu zarządzania tożsamościami w wielu domenach (SCIM, System for Cross-domain Identity Management)
Tylko Apple School Manager: Zaimportowanie kont z systemu do zarządzania danymi uczniów i studentów (SIS)
Tylko Apple School Manager: Przesłanie plików .csv przy użyciu protokołu SFTP
Uwaga: W kontekście tego dokumentu terminem „domena” określana jest pojedyncza w pełni kwalifikowana domena (FQDN). Oznacza to, że na przykład betterbag.com oraz accounts.betterbag.com to dwie różne domeny, które należy osobno dodać do usługi Apple School Manager lub Apple Business Manager.
Sposób używania zarządzanych kont Apple
Podobnie jak osobiste konta Apple, zarządzane konta Apple mogą być używane na dedykowanych lub współdzielonych urządzeniach w celu uzyskiwania dostępu do określonych usług Apple, takich jak wspólny iPad, iCloud oraz współpraca w aplikacjach iWork, Notatki i Przypomnienia.
Każdemu zarządzanemu kontu Apple przypisujesz określoną rolę. Rola ta definiuje, jakie zadania użytkownicy mogą wykonywać w usługach Apple School Manager oraz Apple Business Manager.
Jeśli masz konto użytkownika z rolą Administrator lub określonymi rolami menedżera, możesz używać zarządzanych kont Apple na trzy podstawowe sposoby, obejmujące konta użytkowników, klasy i role.
Konta: Użytkownicy z rolą Administrator mogą wykonywać różne zadania dotyczące zarządzania kontami użytkowników. Obejmuje to na przykład przypisywanie użytkownikom ról oraz urządzeń.
Klasy (tylko Apple School Manager): Klasa łączy konta prowadzącego i uczestników zajęć. Gdy użytkownik usługi Apple School Manager z odpowiednią rolą tworzy nową klasę, dodaje co najmniej jednego prowadzącego. Po utworzeniu klasy jest ona używana w usłudze zarządzania urządzeniami, aby umożliwić wyświetlanie klas w aplikacji Klasa na iPada i Maca oraz uprościć działanie dla uczestników zajęć korzystających ze wspólnych iPadów.
Role: Role określają, do czego każdy użytkownik ma dostęp. Usługi Apple School Manager i Apple Business Manager obsługują następujące role:
Rola | Opis |
|---|---|
Administrator | Ta rola jest ograniczona do czterech użytkowników i zapewnia największe uprawnienia. |
Menedżer placówki (tylko Apple School Manager) | Ta rola ma takie same uprawnienia, jak rola Administrator, z następującymi wyjątkami:
|
Menedżer zarządzający pracownikami | Ta rola przeznaczona jest do zarządzania kontami użytkownika, łączenia z systemami do zarządzania danymi uczniów i studentów (SIS), przesyłania plików przy użyciu SFTP, łączenia z dostawcami tożsamości (IdP) oraz przypisywania ról. Role definiujące uprawnienia kont są przypisywane podczas tworzenia kont. Gdy importujesz konta z systemu do zarządzania danymi uczniów i studentów (SIS), użytkownik z rolą Administrator automatycznie przypisuje role do każdego konta. |
Menedżer rejestracji urządzeń | Ta rola przeznaczona jest do łączenia z usługą zarządzania urządzeniami, anulowania własności urządzeń oraz usuwania blokady aktywacji z urządzeń należących do organizacji. |
Menedżer (tylko Apple School Manager) | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala zarządzać kontami użytkowników, klasami oraz zawartością. |
Menedżer zarządzający zawartością | Ta rola odpowiada za zakupy grupowe w określonych lokalizacjach oraz może zarządzać licencjami na aplikacje i książki. |
Prowadzący (tylko Apple School Manager) | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala zerować hasła uczestników zajęć oraz zarządzać klasami i zawartością. |
Personel | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala używać urządzeń Apple zarządzanych przez organizację. |
Uczestnik (tylko Apple School Manager) | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala używać urządzeń Apple zarządzanych przez organizację. |
Aby dowiedzieć się więcej, zobacz:
Podręcznik użytkownika usługi Apple School Manager: Wprowadzenie do ról i uprawnień
Podręcznik użytkownika usługi Apple Business Manager: Wprowadzenie do ról i uprawnień
Funkcje dostępne oraz niedostępne dla zarządzanych kont Apple
Zarządzane konta Apple zapewniają dostęp do wielu technologii, aplikacji i usług Apple, w tym określonych usług iCloud, usług Continuity między urządzeniami, usług edukacyjnych i biznesowych, programów i usług Apple dla deweloperów, a także usług dotyczących współpracy i komunikacji.
Zarządzane konta Apple nie umożliwiają dostępu do określonych usług iCloud, niektórych aplikacji Apple dla deweloperów, usług multimediów oraz zawartości sklepów.
Aby zapoznać się z kompletną listą, zobacz:
Podręcznik użytkownika usługi Apple School Manager: Dostęp do usług przy użyciu zarządzanych kont Apple
Podręcznik użytkownika usługi Apple Business Manager: Dostęp do usług przy użyciu zarządzanych kont Apple