Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 声明式状态报告
- 声明式 App 配置
- 认证凭证和身份资源声明
- 后台任务管理声明式
- “日历”声明式配置
- “证书”声明式配置
- “通讯录”声明式配置
- Exchange 声明式配置
- “谷歌账户”声明式配置
- LDAP 声明式配置
- 旧有交互式描述文件的声明式配置
- 旧有描述文件声明式配置
- “邮件”声明式配置
- 数学笔记和计算器 App 声明式配置
- “密码”声明式配置
- “通行密钥证明”声明式配置
- Safari 浏览器浏览管理声明式配置
- Safari 浏览器扩展管理声明式配置
- “屏幕共享”声明式配置
- 服务配置文件声明式配置
- “软件更新”声明式配置
- “软件更新”设置声明式配置
- 储存空间管理声明式配置
- “已订阅的日历”声明式配置
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange Web 服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
-
- 词汇表
- 文稿修订历史
- 版权和商标
关于管理式 Apple 账户
概览
管理式 Apple 账户由组织设计、拥有和管理,旨在帮助提高雇员、教师和学生的生产力,并提供用户可能需要的服务。此类账户与用户自行创建的个人(非管理式)Apple 账户各自独立。组织通过稳健的管理控制保持两者单独分开,协助区分组织数据与个人数据。
若要查看 Apple 针对管理式 Apple 账户持有的符合 ISO 27001 和 27018 标准的认证,请参阅《Apple 平台认证》中的 Apple 互联网服务安全性认证。
如何创建管理式 Apple 账户
你可以将管理式 Apple 账户设计为使用组织拥有的域名。然后可使用以下方式创建账户:
手动
配置并打开搭配 Google Workspace、Microsoft Entra ID 或身份提供商 (IdP) 使用联合认证
使用 Open ID Connect (OIDC) 与 Google Workspace 或 Microsoft Entra ID 全局服务 (login.microsoftonline.com) 同步
使用 Open ID Connect (OIDC) 或跨域身份管理系统 (SCIM) 与你的 IdP 同步
仅 Apple 校园教务管理:从学生信息系统 (SIS) 中导入账户
仅 Apple 校园教务管理:使用安全文件传输协议 (SFTP) 上传 .csv 文件
【注】本文稿上下文中提到的“域”一词指的是单个完全限定域名 (FQDN)。这意味着(例如)betterbag.com 和 accounts.betterbag.com 被视为两个不同的域,需要在 Apple 校园教务管理或 Apple 商务管理中分别添加和管理。
如何使用管理式 Apple 账户
与个人 Apple 账户一样,管理式 Apple 账户也可在专用或共享 Apple 设备上用于登录以及访问包括“共享 iPad”、iCloud 以及 iWork、“备忘录”和“提醒事项”协作在内的特定 Apple 服务。
你可为每个管理式 Apple 账户分配特定职务。此职务定义了用户在 Apple 校园教务管理和 Apple 商务管理中可执行的任务。
如果你拥有具有管理员或特定经理职务的用户账户,可通过用户账户、班级和职务这三种主要方式使用管理式 Apple 账户。
账户:具有管理员职务的用户可以执行一系列任务来管理用户账户。例如,你可以为用户分配职务或分配设备。
班级(仅限 Apple 校园教务管理):班级汇集了教师和学生账户。具有相应职务的 Apple 校园教务管理用户在创建班级时会添加至少一名教师。创建班级后,设备管理服务可让班级显示在 iPad 版和 Mac 版“课堂” App 中,并简化学生使用“共享 iPad”的体验。
职务:职务决定了每个用户可访问的内容。Apple 校园教务管理和 Apple 商务管理提供以下职务:
职务 | 描述 |
|---|---|
管理员 | 此职务仅限四名用户使用,并拥有最高权限。 |
机构经理(仅限 Apple 校园教务管理) | 此职务具有与管理员职务相同的所有权限,但以下情况除外:
|
人员经理 | 此职务设计用于管理用户账户、链接学生信息系统 (SIS)、使用 SFTP 上传文件、链接身份提供商 (IdP) 和分配职务。 创建每个账户时,为其分配一个定义该账户权限的职务。从学生信息系统 (SIS) 导入时,具有管理员职务的用户会自动为每个账户分配职务。 |
设备注册经理 | 此职务设计用于链接设备管理服务、释放设备并从组织拥有的设备上移除激活锁。 |
经理(仅限 Apple 校园教务管理) | 此职务可分配给任何位置,并可管理用户账户、班级和内容。 |
内容经理 | 此职务负责在特定位置进行批量购买,并可管理 App 和图书的许可证。 |
教师(仅限 Apple 校园教务管理) | 此职务可位于任何位置,并可重设学生的密码、管理班级和内容。 |
职员 | 此职务可分配给任何位置,并可使用由组织管理的 Apple 设备。 |
学生(仅限 Apple 校园教务管理) | 此职务可分配给任何位置,并可使用由组织管理的 Apple 设备。 |
有关更多信息,请参阅:
管理式 Apple 账户可访问和不可访问的内容
管理式 Apple 账户提供对许多 Apple 技术、App 和服务(包括特定 iCloud 服务、设备间的连续互通服务、教育和商务服务、Apple Developer Program 和服务以及协作和通信服务)的访问。
管理式 Apple 账户不提供对特定 iCloud 服务、部分 Apple 开发者 App、媒体服务及商店内容的访问。
有关完整列表,请参阅以下内容:
Apple 校园教务管理使用手册:通过管理式 Apple 账户访问的服务
Apple 商务管理使用手册:通过管理式 Apple 账户访问的服务