Πληροφορίες για τους διαχειριζόμενους λογαριασμούς Apple
Επισκόπηση
Οι Διαχειριζόμενοι λογαριασμοί Apple λειτουργούν σε μεγάλο βαθμό όπως οι λογαριασμοί Apple, αλλά έχουν σχεδιαστεί ειδικά για έναν οργανισμό, στον οποίο ανήκουν και ο οποίος τους διαχειρίζεται, ώστε να αυξάνεται η παραγωγικότητα των υπαλλήλων, των εκπαιδευτών και των μαθητών και να παρέχονται οι υπηρεσίες που μπορεί να χρειάζονται οι χρήστες. Αυτοί οι λογαριασμοί διαφέρουν από τους προσωπικούς λογαριασμούς Apple που δημιουργούν οι χρήστες. Αυτό βοηθάει στον διαχωρισμό των δεδομένων οργανισμού από τα προσωπικά δεδομένα με ισχυρά στοιχεία ελέγχου διαχείρισης.
Για προβολή των πιστοποιήσεων που διατηρεί η Apple σε συμμόρφωση με τα πρότυπα ISO 27001 και 27018 για τους Διαχειριζόμενους λογαριασμούς Apple, δείτε τις Πιστοποιήσεις ασφάλειας για τις υπηρεσίες Διαδικτύου της Apple στις Πιστοποιήσεις πλατφόρμας Apple.
Τρόπος δημιουργίας των Διαχειριζόμενων λογαριασμών Apple
Οι Διαχειριζόμενοι λογαριασμοί Apple έχουν σχεδιαστεί για να χρησιμοποιούν ένα όνομα τομέα που ανήκει σε έναν οργανισμό χρησιμοποιώντας τις ακόλουθες μεθόδους:
Χειροκίνητη δημιουργία λογαριασμών
Διαμόρφωση και ενεργοποίηση ομόσπονδου ελέγχου ταυτότητας με το Google Workspace, το Microsoft Entra ID ή έναν πάροχο ταυτότητας (IdP)
Συγχρονισμός με χρήση του Open ID Connect (OIDC) με το Google Workspace ή το Microsoft Entra ID
Συγχρονισμός με χρήση του Open ID Connect (OIDC) ή του System for Cross-domain Identity Management (SCIM) με τον πάροχο ταυτότητάς σας
Apple School Manager μόνο: Εισαγωγή λογαριασμών από το Σύστημα πληροφοριών μαθητών (SIS) σας
Apple School Manager μόνο: Ανέβασμα αρχείων .csv με χρήση του πρωτοκόλλου Secure File Transfer Protocol (SFTP)
Σημείωση: Ο όρος «τομέας» στο πλαίσιο αυτού του εγγράφου αναφέρεται σε ένα μεμονωμένο πλήρως προσδιορισμένο όνομα τομέα (FQDN). Αυτό σημαίνει ότι (για παράδειγμα) το betterbag.com και το accounts.betterbag.com θεωρούνται δύο διαφορετικοί τομείς οι οποίοι πρέπει να προστεθούν και να υποβληθούν σε επεξεργασία ξεχωριστά στο Apple School Manager ή το Apple Business Manager.
Τρόπος χρήσης των Διαχειριζόμενων λογαριασμών Apple
Όπως οι προσωπικοί λογαριασμοί Apple, οι Διαχειριζόμενοι λογαριασμοί Apple μπορούν να χρησιμοποιηθούν για σύνδεση σε αποκλειστικές ή κοινόχρηστες συσκευές Apple και για πρόσβαση σε συγκεκριμένες υπηρεσίες Apple, όπως Κοινόχρηστο iPad, iCloud, και συνεργασία με το iWork, τις Σημειώσεις και τις Υπομνήσεις.
Είναι δυνατή πλέον η εκχώρηση ενός συγκεκριμένου ρόλου στους Διαχειριζόμενους λογαριασμούς Apple. Αυτοί οι ρόλοι καθορίζουν ποιες εργασίες μπορούν να πραγματοποιούν οι χρήστες στο Apple School Manager και το Apple Business Manager.
Όπως κάθε χρήστης με ρόλο Διαχειριστή ή κάθε Προϊστάμενος, χρησιμοποιείτε τους Διαχειριζόμενους λογαριασμούς Apple με τρεις κύριους τρόπους: με λογαριασμούς χρηστών, τάξεις και ρόλους.
Λογαριασμοί: Οι χρήστες με ρόλο Διαχειριστή μπορούν να πραγματοποιούν μια σειρά εργασιών για τη διαχείριση των λογαριασμών χρηστών. Για παράδειγμα, μπορείτε να εκχωρείτε ρόλους ή να εκχωρείτε συσκευές σε χρήστες.
Τάξεις: Μια τάξη είναι μια συλλογή λογαριασμών εκπαιδευτών και μαθητών. Στις τάξεις προστίθεται τουλάχιστον ένας εκπαιδευτής κατά τη δημιουργία τους. Αφού δημιουργηθεί μια τάξη, χρησιμοποιείται με τη λύση διαχείρισης φορητών συσκευών (MDM) σας για να μπορούν οι τάξεις να εμφανίζονται στην εφαρμογή «Τάξη» για iPad και Mac, και στο Κοινόχρηστο iPad, και για να απλοποιείται η εμπειρία για τους μαθητές που χρησιμοποιούν Κοινόχρηστο iPad.
Ρόλοι: Οι ρόλοι καθορίζουν σε τι έχει πρόσβαση ένας χρήστης. Το Apple School Manager και το Apple Business Manager έχουν τους ακόλουθους ρόλους:
Ρόλος | Περιγραφή |
|---|---|
Διαχειριστής | Αυτός ο ρόλος περιορίζεται σε τέσσερις χρήστες και έχει τα περισσότερα προνόμια. |
Διευθυντής κέντρου (μόνο στο Apple School Manager) | Αυτός ο ρόλος έχει τα ίδια προνόμια με τον ρόλο Διαχειριστή, με τις παρακάτω εξαιρέσεις:
|
Διαχειριστής ατόμων | Αυτός ο ρόλος έχει σχεδιαστεί για να διαχειρίζεται λογαριασμούς χρηστών, να συνδέεται σε Συστήματα πληροφοριών μαθητών (Student Information System - SIS), να ανεβάζει αρχεία χρησιμοποιώντας SFTP, να συνδέεται σε παρόχους ταυτότητας (IdP) και να εκχωρεί ρόλους. Όταν δημιουργείτε κάθε λογαριασμό, εκχωρείτε έναν ρόλο που καθορίζει τα προνόμια για αυτόν τον λογαριασμό. Αν πραγματοποιείτε εισαγωγή από το Σύστημα πληροφοριών μαθητών (SIS) σας, το άτομο που πραγματοποιεί την εισαγωγή εκχωρεί αυτόματα ρόλους. |
Διαχειριστής εγγραφών συσκευών | Αυτός ο ρόλος έχει σχεδιαστεί για να συνδέεται σε λύσεις διαχείρισης φορητών συσκευών (MDM) τρίτων, να αποδεσμεύει συσκευές και να αφαιρεί το Κλείδωμα ενεργοποίησης από συσκευές που ανήκουν στον οργανισμό. |
Προϊστάμενος (Apple School Manager μόνο) | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να διαχειρίζεται λογαριασμούς χρηστών, τάξεις και περιεχόμενο. |
Διευθυντής περιεχομένου | Αυτός ο ρόλος είναι υπεύθυνος για μαζικές αγορές σε συγκεκριμένες τοποθεσίες και μπορεί να διαχειρίζεται άδειες χρήσης για εφαρμογές και βιβλία. |
Εκπαιδευτής (Apple School Manager μόνο) | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να επαναφέρει συνθηματικά μαθητών, καθώς και να διαχειρίζεται τάξεις και περιεχόμενο. |
Προσωπικό | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να χρησιμοποιεί τις συσκευές Apple που διαχειρίζεται ο οργανισμός σας. |
Μαθητής (Apple School Manager μόνο) | Αυτός ο ρόλος μπορεί να εκχωρηθεί σε οποιαδήποτε τοποθεσία και μπορεί να χρησιμοποιεί τις συσκευές Apple που διαχειρίζεται ο οργανισμός σας. |
Για περισσότερες πληροφορίες, δείτε:
Οδηγός χρήσης για το Apple School Manager: Εισαγωγή στους ρόλους και τα προνόμια
Οδηγός χρήσης για το Apple Business Manager: Εισαγωγή στους ρόλους και τα προνόμια
Σε τι έχουν πρόσβαση οι Διαχειριζόμενοι λογαριασμοί Apple και σε τι όχι
Οι Διαχειριζόμενοι λογαριασμοί Apple έχουν πρόσβαση σε πολλές τεχνολογίες, εφαρμογές και υπηρεσίες Apple, που περιλαμβάνουν συγκεκριμένες υπηρεσίες iCloud, υπηρεσίες Συνέχισης μεταξύ συσκευών, εκπαιδευτικές και επιχειρηματικές υπηρεσίες, προγράμματα και υπηρεσίες Apple Developer, καθώς και υπηρεσίες συνεργασίας και επικοινωνίας.
Οι Διαχειριζόμενοι λογαριασμοί Apple δεν έχουν πρόσβαση σε συγκεκριμένες υπηρεσίες iCloud, εφαρμογές Apple Developer, υπηρεσίες πολυμέσων και περιεχόμενο Store.
Για μια πλήρη λίστα, ανατρέξτε στα ακόλουθα:
Οδηγός χρήσης για το Apple School Manager: Πρόσβαση σε υπηρεσίες με διαχειριζόμενους λογαριασμούς Apple
Οδηγός χρήσης για το Apple Business Manager: Πρόσβαση σε υπηρεσίες με διαχειριζόμενους λογαριασμούς Apple