Despre conturile Apple gestionate
Privire de ansamblu
Organizațiile proiectează, dețin și gestionează conturi Apple gestionate în special pentru a contribui la creșterea productivității angajaților, instructorilor și elevilor și pentru a furniza serviciile de care ar putea avea nevoie utilizatorii. Aceste conturi sunt separate de conturile Apple personale (negestionate) pe care le creează utilizatorii pentru uz personal. Organizația dvs. menține această separare pentru a facilita păstrarea datelor organizaționale în mod separat de datele personale, folosind comenzi robuste de gestionare.
Pentru a vedea certificatele deținute de Apple în conformitate cu standardele ISO 27001 și 27018 pentru conturi Apple gestionate, consultați Certificate de securitate pentru servicii de internet Apple în Certificatele platformelor Apple.
Cum se creează conturile Apple gestionate
Creați conturile Apple gestionate astfel încât să utilizeze un nume de domeniu deținut de organizația dvs. Apoi puteți crea conturi utilizând următoarele metode:
Manual
Configurarea și activarea autentificării federative cu Google Workspace, Microsoft Entra ID sau un furnizor de identitate (IdP)
Sincronizarea utilizării Open ID Connect (OIDC) cu Google Workspace sau cu serviciul global Microsoft Entra ID (login.microsoftonline.com)
Sincronizarea utilizării Open ID Connect (OIDC) sau a sistemului de gestionare a identității în mai multe domenii (SCIM) cu IdP
Doar Apple School Manager: importarea conturilor din sistemul dvs. de informații despre elevi (SIS)
Doar Apple School Manager: încărcarea fișierelor .csv utilizând protocolul de transport securizat al fișierelor (SFTP)
Notă: în contextul acestui document, termenul „domeniu” se referă la un FQDN (nume de domeniu complet calificat) individual. Aceasta înseamnă că, de exemplu, betterbag.com și accounts.betterbag.com sunt considerate două domenii diferite și trebuie adăugate și gestionate individual în Apple School Manager sau Apple Business Manager.
Cum se utilizează conturile Apple gestionate
În mod asemănător conturilor Apple personale, conturile Apple gestionate pot fi utilizate pentru autentificarea pe dispozitive Apple dedicate sau partajate și pentru accesarea anumitor servicii Apple – inclusiv iPad partajat, iCloud și colaborarea cu iWork, Notițe și Mementouri.
Atribuiți un rol specific fiecărui cont Apple gestionat. Acest rol definește sarcinile pe care le pot realiza utilizatorii în Apple School Manager și Apple Business Manager.
Dacă aveți un cont de utilizator cu rol de administrator sau cu anumite roluri de coordonator, utilizați conturi Apple gestionate în trei moduri principale: cu conturi de utilizator, clase și roluri.
Conturi: utilizatorii cu rol de administrator pot realiza o serie de sarcini pentru a administra conturile de utilizator. De exemplu, le pot atribui utilizatorilor roluri sau dispozitive.
Clase (doar Apple School Manager): o clasă reunește conturile de instructori și de elevi. Utilizatorii Apple School Manager cu un rol corespunzător adaugă cel puțin un instructor atunci când creează o clasă. După crearea unei clase, serviciul de gestionare a dispozitivelor permite afișarea claselor în aplicația Sala de clasă pentru iPad și Mac și simplifică experiența elevilor pe dispozitivele iPad partajat.
Roluri: acestea determină la ce are acces fiecare utilizator. Apple School Manager și Apple Business Manager includ următoarele roluri:
Rol | Descriere |
|---|---|
Administrator | Acest rol este limitat la patru utilizatori și are cele mai multe privilegii. |
Coordonator de centru (doar Apple School Manager) | Acest rol are aceleași privilegii ca rolul de Administrator, cu următoarele excepții:
|
Coordonator de persoane | Acest rol este conceput pentru gestionarea conturilor de utilizator, asocierea cu sistemele de informații despre elevi (SIS), încărcarea fișierelor folosind SFTP, asocierea cu furnizorii de identitate (IdP) și alocarea rolurilor. Când creați fiecare cont, îi alocați un rol care definește privilegiile corespunzătoare contului respectiv. La importarea din sistemul de informații pentru elevi (SIS), un utilizator cu rolul de administrator atribuie automat roluri fiecărui cont. |
Coordonator pentru înregistrarea dispozitivelor | Acest rol este conceput pentru asocierea la un serviciu gestionare a dispozitivelor, eliberarea dispozitivelor și eliminarea blocării activării de pe dispozitivele deținute de organizație. |
Coordonator (doar Apple School Manager) | Acest rol poate fi alocat oricărui sediu și poate gestiona conturile de utilizator, clasele și conținutul. |
Coordonator de conținut | Acest rol este responsabil pentru achiziția în cantități mari la anumite sedii și poate gestiona licențele pentru aplicații și cărți. |
Instructor (doar Apple School Manager) | Acest rol poate fi definit în orice sediu și poate reseta parolele elevilor și gestiona clasele și conținutul. |
Membru de personal | Acest rol poate fi alocat oricărui sediu și poate utiliza dispozitivele Apple gestionate de organizația dvs. |
Student (doar Apple School Manager) | Acest rol poate fi alocat oricărui sediu și poate utiliza dispozitivele Apple gestionate de organizația dvs. |
Pentru mai multe informații, consultați:
Manualul de utilizare Apple School Manager: Introducere privind rolurile și privilegiile
Manualul de utilizare Apple Business Manager: Introducere privind rolurile și privilegiile
Ce pot și ce nu pot accesa conturile Apple gestionate
Conturile Apple gestionate oferă acces la multe tehnologii, aplicații și servicii Apple, inclusiv anumite servicii iCloud, servicii Continuitate între dispozitive, servicii de educație și business, programe și servicii pentru dezvoltatorii Apple și servicii de colaborare și comunicare.
Conturile Apple gestionate exclud accesul la anumite servicii iCloud, la unele aplicații pentru dezvoltatorii Apple, servicii multimedia și conținut din magazine.
Pentru lista completă, consultați următoarele:
Manualul de utilizare Apple School Manager: Accesarea serviciilor cu conturile Apple gestionate
Manualul de utilizare Apple Business Manager: Accesarea serviciilor cu conturile Apple gestionate