Om hanterade Apple‑konton
Översikt
Organisationer utformar, äger och hanterar hanterade Apple-konton specifikt för att öka produktiviteten hos medarbetare, lärare och elever och tillhandahålla de tjänster som användare kan behöva. De här kontona är separata från personliga (ohanterade) Apple-konton som användare skapar åt sig själva. Din organisation upprätthåller denna separation för att hålla organisationsdata åtskilda från personliga data med robusta hanteringsreglage.
Läs Apple-internettjänstecertifieringar i Apple och certifieringar om du vill se de certifieringar Apple har i enlighet med ISO-standarderna 27001 och 27018 för hanterade Apple-konton.
Så här skapas hanterade Apple‑konton
Du utformar hanterade Apple-konton så att de använder ett domännamn som din organisation äger. Du kan sedan skapa konton med följande metoder:
Manuellt
Konfigurera och slå på federerad autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverantör (IdP).
Synkronisera med Open ID Connect (OIDC) med Google Workspace eller den globala tjänsten Microsoft Entra ID (login.microsoftonline.com).
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din identitetsleverantör (IdP).
Endast Apple School Manager: importera konton från elevinformationssystemet.
Endast Apple School Manager: Överför .csv-filer via SFTP.
Obs! Termen domän syftar i detta dokument på ett enskilt FQDN (Fully Qualified Domain Name). Detta betyder att (till exempel) betterbag.com och accounts.betterbag.com anses vara två olika domäner och måste läggas till och hanteras enskilt i Apple School Manager eller Apple Business Manager.
Så här används hanterade Apple‑konton
I likhet med personliga Apple-konton kan hanterade Apple-konton användas till att logga in på personliga eller delade Apple-enheter och till att komma åt specifika Apple-tjänster – inklusive Delad iPad, iCloud och samarbeten med iWork, Anteckningar och Påminnelser.
Du tilldelar en specifik roll till varje hanterat Apple-konto. Denna roll definierar vilka åtgärder användare kan utföra i Apple School Manager och Apple Business Manager.
Om du har ett användarkonto med roll som administratör eller en specifik ansvarig använder du hanterade Apple-konton på tre huvudsakliga sätt – med användarkonton, klasser och roller.
Konton: Användare med administratörsroll kan utföra en rad åtgärder för att hantera användarkonton. Du kan till exempel tilldela roller eller tilldela enheter till användare.
Klasser (endast Apple School Manager): En klass samlar lärar- och elevkonton. Apple School Manager-användare med rätt roll ska lägga till minst en lärare när de skapar en klass. När en klass har skapats gör din enhetshanteringstjänst det möjligt för klasser att visas i appen Klassrum för iPad och Mac och förenklar upplevelsen för elever som använder Delad iPad.
Roller: Roller avgör vad varje användare har tillgång till. Apple School Manager och Apple Business Manager har följande roller:
Roll | Beskrivning |
|---|---|
Administratör | Denna roll är begränsad till fyra användare och har flest behörigheter. |
Platsansvarig (endast Apple School Manager) | Denna roll har samma behörigheter som administratörsrollen med följande undantag:
|
Personansvarig | Denna roll är utformad för att hantera användarkonton, länka till elevinformationssystem (SIS), överföra filer via SFTP, länka till identitetsleverantörer (IdP) och tilldela roller. När du skapar varje konto tilldelar du en roll som definierar behörigheterna för det kontot. När du importerar från ditt elevinformationssystem (SIS) tilldelas roller automatiskt till varje konto av en användare med administratörsroll. |
Enhetsansvarig | Den här rollen är utformad för att länka till en enhetshanteringstjänst, frigöra enheter och ta bort aktiveringslås från organisationsägda enheter. |
Platsansvarig (endast Apple School Manager) | Denna roll kan tilldelas till valfri plats och kan hantera användarkonton, klasser och innehåll. |
Innehållsansvarig | Denna roll är ansvarig för volymköpshantering på specifika platser och kan hantera licenser för appar och böcker. |
Lärare (endast Apple School Manager) | Denna roll kan finnas på valfri plats och kan hjälpa till att skapa nya lösenord åt elever, hantera klasser och innehåll. |
Personal | Denna roll kan tilldelas till valfri plats och kan använda Apple-enheter som hanteras av din organisation. |
Elev (endast Apple School Manager) | Denna roll kan tilldelas till valfri plats och kan använda Apple-enheter som hanteras av din organisation. |
Mer information finns i:
Apple School Manager Användarhandbok: Introduktion till roller och behörigheter
Apple Business Manager Användarhandbok: Introduktion till roller och behörigheter
Vad hanterade Apple‑konton kan och inte kan komma åt
Hanterade Apple-konton ger tillgång till många tekniker, appar och tjänster från Apple, inklusive specifika iCloud-tjänster, Kontinuitetstjänster mellan enheter, utbildnings- och företagstjänster, Apple Developer-program och -tjänster samt samarbets- och kommunikationstjänster.
Hanterade Apple-konton ger inte tillgång till vissa iCloud-tjänster, en del Apple Developer-appar, medietjänster och affärsinnehåll.
För en komplett lista, se följande:
Apple School Manager Användarhandbok: Tjänstetillgång med hanterade Apple‑konton
Apple Business Manager Användarhandbok: Tjänstetillgång med hanterade Apple‑konton