Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange Web 服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
关于管理式 Apple 账户
概览
管理式 Apple 账户的作用与 Apple 账户非常相似,但专为组织设计且由组织拥有和管理,有助于提高雇员、教师和学生的生产力,并提供用户可能需要的服务。这些账户与用户自行创建的个人 Apple 账户不同。这有助于通过稳健的管理控制使组织数据与个人数据保持分离。
若要查看 Apple 针对管理式 Apple 账户持有的符合 ISO 27001 和 27018 标准的认证,请参阅《Apple 平台认证》中的 Apple 互联网服务安全性认证。
如何创建管理式 Apple 账户
管理式 Apple 账户设计为使用组织拥有的域名,具体方法如下:
手动创建账户
配置并打开搭配 Google Workspace、Microsoft Entra ID 或身份提供商 (IdP) 使用联合认证
使用 Open ID Connect (OIDC) 与 Google Workspace 或 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身份管理系统 (SCIM) 与你的 IdP 同步
仅 Apple 校园教务管理:从学生信息系统 (SIS) 中导入账户
仅 Apple 校园教务管理:使用安全文件传输协议 (SFTP) 上传 .csv 文件
【注】本文稿上下文中提到的“域”一词指的是单个完全限定域名 (FQDN)。这意味着(例如)betterbag.com 和 accounts.betterbag.com 被视为两个不同的域,需要在 Apple 校园教务管理或 Apple 商务管理中分别添加和管理。
如何使用管理式 Apple 账户
与个人 Apple 账户一样,管理式 Apple 账户也可在专用或共享 Apple 设备上用于登录以及访问包括“共享 iPad”、iCloud 以及 iWork、“备忘录”和“提醒事项”协作在内的特定 Apple 服务。
你还可为管理式 Apple 账户分配特定职务。这些职务定义了用户在 Apple 校园教务管理和 Apple 商务管理中可执行的任务。
作为具有管理员或任何经理职务的任何用户,你主要有三种方式使用管理式 Apple 账户,即用户账户、班级和职务。
账户:具有管理员职务的用户可以完成一系列任务来管理用户账户。例如,你可以为用户分配职务或分配设备。
班级:班级是教师和学生账户的集合。拥有允许创建班级职务的 Apple 校园教务管理用户在创建班级时会添加至少一名教师。创建班级后,设备管理服务可让班级显示在 iPad 版和 Mac 版“课堂” App 以及“共享 iPad”中,并为使用“共享 iPad”的学生简化体验。
职务:职务有助于定义用户可访问的内容。Apple 校园教务管理和 Apple 商务管理提供以下职务:
职务 | 描述 |
|---|---|
管理员 | 此职务仅限四名用户使用,并拥有最高权限。 |
机构经理(仅限 Apple 校园教务管理) | 此职务具有与管理员职务相同的所有权限,但以下情况除外:
|
人员经理 | 此职务设计用于管理用户账户、链接学生信息系统 (SIS)、使用 SFTP 上传文件、链接身份提供商 (IdP) 和分配职务。 创建每个账户时,你会为其分配一个定义该账户权限的职务。如果你正在从学生信息系统 (SIS) 导入,导入执行人员会自动分配职务。 |
设备注册经理 | 此职务设计用于链接设备管理服务、释放设备并从组织拥有的设备上移除激活锁。 |
经理(仅限 Apple 校园教务管理) | 此职务可分配给任何位置,并可管理用户账户、班级和内容。 |
内容经理 | 此职务负责在特定位置进行批量购买,并可管理 App 和图书的许可证。 |
教师(仅限 Apple 校园教务管理) | 此职务可位于任何位置,并可重设学生的密码、管理班级和内容。 |
职员 | 此职务可分配给任何位置,并可使用由组织管理的 Apple 设备。 |
学生(仅限 Apple 校园教务管理) | 此职务可分配给任何位置,并可使用由组织管理的 Apple 设备。 |
有关更多信息,请参阅:
管理式 Apple 账户可访问和不可访问的内容
管理式 Apple 账户可访问许多 Apple 技术、App 和服务,包括特定 iCloud 服务、设备间的连续互通服务、教育和商务服务、Apple Developer Program 和服务以及协作和通信服务。
管理式 Apple 账户无法访问特定 iCloud 服务、Apple 开发者 App、媒体服务及商店内容。
有关完整列表,请参阅以下内容:
Apple 校园教务管理使用手册:通过管理式 Apple 账户访问的服务
Apple 商务管理使用手册:通过管理式 Apple 账户访问的服务