Sobre Contas Apple Gerenciadas
Visão geral
As organizações projetam, possuem e gerenciam as Contas Apple Gerenciadas especificamente para ajudar a aumentar a produtividade de funcionários, instrutores e alunos, além de fornecer os serviços que os usuários podem precisar. Essas contas são separadas das Contas Apple pessoais (não gerenciadas) que os usuários criam para si. A organização mantém essa separação para ajudar a separar os dados organizacionais dos dados pessoais, com controles de gerenciamento robustos.
Para visualizar as certificações que a Apple mantém em conformidade com os padrões ISO 27001 e 27018 para Contas Apple Gerenciadas, consulte Certificações de segurança dos serviços de internet da Apple nas Certificações da Plataforma Apple.
Como as Contas Apple Gerenciadas são criadas
As Contas Apple Gerenciadas são projetadas para usar um nome de domínio de propriedade da organização. Para criar contas, você pode usar os seguintes métodos:
Manualmente.
Configurar e ativar a autenticação federada com o Google Workspace, Microsoft Entra ID ou um provedor de identidade (IdP)
Usar o Open ID Connect (OIDC) para sincronizar com o Google Workspace ou o serviço global do Microsoft Entra ID (login.microsoftonline.com).
Usar o Open ID Connect (OIDC) ou Sistema para Identidade Entre Domínios (SCIM) para sincronizar com seu IdP
Apenas Apple School Manager: importa contas do Sistema de Informações do Aluno (SIS)
Apenas Apple School Manager: enviar arquivos .csv com o Protocolo Seguro de Transferência de Arquivos (SFTP)
Nota: o termo “domínio”, no contexto deste documento, refere-se a um FQDN (Nome de Domínio Totalmente Qualificado) individual. Isto significa que (por exemplo) betterbag.com e accounts.betterbag.com são considerados dois domínios diferentes e precisam ser adicionados e gerenciados individualmente no Apple School Manager ou no Apple Business Manager.
Como as Contas Apple Gerenciadas são utilizadas
Assim como as Contas Apple pessoais, as Contas Apple Gerenciadas podem ser usadas para iniciar sessão em dispositivos Apple exclusivos ou compartilhados e para acessar serviços específicos da Apple (incluindo iPad Compartilhado, iCloud e colaborações com apps do iWork, o app Notas e o app Lembretes).
Você atribui uma função específica a cada Conta Apple Gerenciada. Essas funções definem quais tarefas os usuários podem realizar no Apple School Manager e Apple Business Manager.
Se houver uma conta de usuário com a função de Administrador ou funções específicas de gerente, você usa as Contas Apple Gerenciadas de três maneiras principais: com contas de usuário, classes e funções.
Contas: usuários com a função de Administrador podem realizar diversas tarefas para gerenciar contas de usuários. Por exemplo, você pode atribuir funções ou atribuir dispositivos a usuários.
Classes (somente Apple School Manager): uma classe reúne as contas de instrutor e aluno. Quando criam uma classe, os usuários do Apple School Manager com a função apropriada adicionam ao menos um instrutor. Depois de criada a classe, o seu serviço de gerenciamento de dispositivos permite que as classes apareçam no app Sala de Aula para iPad e Mac, assim como simplifica a experiência de alunos no iPad Compartilhado.
Funções: as funções determinam o que cada usuário pode acessar. Apple School Manager e Apple Business Manager têm as seguintes funções:
Função | Descrição |
|---|---|
Administrador | Esta função é limitada a quatro usuários e tem os maiores privilégios. |
Gerente do Site (apenas Apple School Manager) | Esta função tem todos os mesmos privilégios da função Administrador, com as seguintes exceções:
|
Gerente de pessoas | Esta função foi criada para gerenciar contas de usuário, vincular a Sistemas de Informações do Aluno (SIS), enviar arquivos por SFTP, vincular a provedores de identidade (IdP) e atribuir funções. Ao criar cada conta, você atribui uma função que define os privilégios dela. Ao importar do Sistema de Informações do Aluno (SIS), um usuário com a função de Administrador atribui automaticamente as funções a cada conta. |
Gerente de dispositivos | Esta função foi criada para conectar‑se a um serviço de gerenciamento de dispositivos, liberar dispositivos e remover o Bloqueio de Ativação de dispositivos pertencentes à organização. |
Gerente (apenas Apple School Manager) | Esta função pode ser atribuída a qualquer local e pode gerenciar contas de usuário, classes e conteúdo. |
Gerente de conteúdo | Esta função é responsável por compras em volume em locais específicos e pode gerenciar licenças para apps e livros. |
Instrutor (apenas Apple School Manager) | Esta função pode estar em qualquer local e pode redefinir senhas de alunos, gerenciar classes e conteúdo. |
Equipe | Esta função pode ser atribuída a qualquer local e pode usar dispositivos Apple gerenciados pela sua organização. |
Aluno (apenas Apple School Manager) | Esta função pode ser atribuída a qualquer local e pode usar dispositivos Apple gerenciados pela sua organização. |
Para obter mais informações, consulte:
Manual de Uso do Apple School Manager: Introdução a funções e privilégios
Manual de Uso do Apple Business Manager: Introdução a funções e privilégios
O que as Contas Apple Gerenciadas podem e não podem acessar
As Contas Apple Gerenciadas fornecem o acesso a várias tecnologias, apps e serviços da Apple, incluindo certos serviços do iCloud, serviços de Continuidade entre dispositivos, serviços de educação e negócios, programas e serviços do Apple Developer, e serviços de colaboração e comunicação.
As Contas Apple Gerenciadas não têm acesso a serviços específicos do iCloud, alguns apps do Apple Developer, serviços de mídia e conteúdo da loja.
Para obter uma lista completa, veja o seguinte:
Manual de Uso do Apple School Manager: Acesso a serviços com as Contas Apple Gerenciadas
Manual de Uso do Apple Business Manager: Acesso a serviços com as Contas Apple Gerenciadas