O spravovaných účtech Apple
Přehled
Spravované účty Apple lze používat velmi podobným způsobem jako účty Apple. Jsou však navržené speciálně pro organizace, vlastněné organizacemi a spravované organizacemi, a to s cílem zvýšit produktivitu zaměstnanců, lektorů a studentů a poskytovat užitečné služby uživatelům. Tyto účty jsou oddělené od osobních účtů Apple, které si pro sebe vytvořili uživatelé. To vám díky efektivním ovládacím prvkům pro řízení pomůže oddělit údaje organizace od osobních údajů.
Pokud chcete zobrazit certifikace, které společnost Apple udržuje v souladu s normami ISO 27001 a 27018 pro spravované účty Apple, přečtěte si článek Apple internet services security certifications (Certifikace zabezpečení internetových služeb Apple) v příručce Apple Platform Certifications (Certifikace platforem Apple).
Postup při vytváření spravovaných účtů Apple
Spravované účty Apple byly vyvinuty k použití názvu domény vlastněné organizací následujícími způsoby:
Vytvoříte účty ručně
Nakonfigurujete a zapnete federované ověřování totožnosti prostřednictvím služby Google Workspace, Microsoft Entra ID nebo poskytovatele identit (IdP)
Synchronizujete je pomocí OIDC (Open ID Connect) se službou Google Workspace nebo Microsoft Entra ID
Synchronizujete je pomocí OIDC (Open ID Connect) nebo Systému pro správu identit mezi doménami (SCIM) s IdP
jen Apple School Manager: Importujete účty ze studentského informačního systému (SIS)
jen Apple School Manager: Odešlete CSV soubory pomocí SFTP (Secure File Transport Protocol)
Poznámka: Termín „doména“ se v kontextu tohoto dokumentu vztahuje k jednotlivým FQDN (úplný doménový název). To znamená (například), že betterbag.com a accounts.betterbag.com jsou považované za dvě různé domény a do Apple School Manageru nebo Apple Business Manageru musí být přidané samostatně a také musí být samostatně spravované.
Způsob používání spravovaných účtů Apple
Spravované účty Apple lze obdobně jako osobní účty Apple používat k přihlašování na vyhrazených nebo sdílených zařízeních Apple a také pro přístup k specifickým službám společnosti Apple (včetně sdíleného iPadu, iCloudu a spolupráce v aplikacích sady iWork, Poznámkách a Připomínkách).
K spravovaným účtům Apple můžou být také přiřazeny určité funkce. Tyto funkce určují, které úlohy můžou uživatelé v Apple School Manageru nebo Apple Business Manageru provádět.
Jako kterýkoli uživatel s funkcí správce nebo jako správce můžete spravované účty Apple vyžívat třemi hlavními způsoby – s uživatelskými účty, v hodinách a v rolích.
Účty: Uživatelé s funkcí správce můžou při správě uživatelských účtů provádět řadu úloh. Můžou například uživatelům přiřazovat funkce nebo zařízení.
Hodiny: Hodina je soubor lektorských a studentských účtů. Při vytvoření hodiny se do ní přidá nejméně jeden lektor. Hodiny se po vytvoření používají se službou správy mobilních zařízení, která umožní jejich zobrazení v aplikaci Třída pro iPad a Mac a sdílený iPad, přičemž také usnadní práci studentům používajícím sdílený iPad.
Funkce: Funkce pomáhají určit, k čemu mají uživatelé přístup. K Apple School Manageru a Apple Business Manageru se vztahují následující funkce:
Funkce | Popis |
|---|---|
Administrátor | Tato funkce je omezena počtem čtyř uživatelů a vztahuje se k ní nejvíce oprávnění. |
Správce místa (jen v Apple School Manageru) | K této funkcí se vztahují tatáž oprávnění jako k funkci správce, avšak s následujícími výjimkami:
|
Správce uživatelů | Tato funkce byla navržena pro správu uživatelských účtů, propojení se studijním informačním systémem (SIS), odesílání souborů pomocí SFTP, propojení s poskytovatelem identit (IdP) a přiřazení funkcí. Při vytvoření každého účtu k němu přiřadíte funkci, která pro tento účet definuje oprávnění. Pokud importujete ze studijního informačního systému (SIS), uživatel provádějící import automaticky přiřazuje funkce. |
Správce registrace zařízení | Tato funkce byla navržena pro propojení se službou správy mobilních zařízení (MDM) od nezávislého dodavatele, uvolnění zařízení a odstranění zámku aktivace na zařízeních ve vlastnictví organizace. |
Správce (jen v Apple School Manageru) | Tato funkce může být přiřazena k libovolnému místu a může spravovat uživatelské účty, hodiny a obsah. |
Správce obsahu | Tato funkce je odpovědná za hromadné nákupy pro konkrétní místa a může spravovat licence pro aplikace a knihy. |
Lektor (jen v Apple School Manageru) | Tato funkce se může vztahovat k libovolnému místu a může resetovat hesla studentů, spravovat hodiny a obsah. |
Zaměstnanec | Tato funkce může být přiřazena k libovolnému místu a může používat zařízení Apple ve správě organizace. |
Student (jen v Apple School Manageru) | Tato funkce může být přiřazena k libovolnému místu a může používat zařízení Apple ve správě organizace. |
Další informace získáte zde:
Uživatelská příručka Apple School Manageru: Úvod k funkcím a oprávněním
Uživatelská příručka Apple Business Manageru: Úvod k funkcím a oprávněním
K čemu spravované účty Apple mají a nemají přístup
Spravované účty Apple mají přístup k mnoha technologiím, aplikacím a službám Apple, včetně konkrétních služeb iCloudu, služeb funkce Kontinuita mezi zařízeními, služeb pro vzdělávací a firemní sektor, programů a služeb projektu Apple Developer a služeb pro komunikaci a spolupráci.
Spravované účty Apple nemají přístup k určitým službám iCloudu, aplikacím projektu Apple Developer, mediálním službám a k ukládání obsahu.
Úplný seznam najdete v následujících příručkách:
Uživatelská příručka Apple School Manageru: Přístup ke službám prostřednictvím spravovaného účtu Apple
Uživatelská příručka Apple Business Manageru: Přístup ke službám prostřednictvím spravovaného účtu Apple