Tietoja hallituista Apple-tileistä
Yleiskatsaus
Hallitut Apple-tilit toimivat pitkälti samoin kuin Apple-tilit, mutta ne on suunniteltu erityisesti organisaatiota varten sekä sen omistettavaksi ja hallittavaksi, jotta ne auttaisivat tehostamaan työntekijöiden, opettajien ja oppilaiden tuottavuutta ja tarjoamaan käyttäjien tarvitsemia palveluita. Nämä tilit ovat erillään henkilökohtaista Apple-tileistä, joita käyttäjät luovat itselleen. Näin saadaan organisaation tiedot pidettyä erillään henkilökohtaisista tiedoista turvallisella hallinnalla.
Apple-alustojen sertifioinnit -sivuston artikkelissa Applen internetpalveluiden tietoturvasertifioinnit voit tutustua sertifiointeihin, joita Apple ylläpitää hallituille Apple-tileille ISO 27001- ja ISO 27018 ‑standardien mukaisesti.
Näin luodaan hallittuja Apple-tilejä
Hallitut Apple-tilit on suunniteltu käyttämään organisaation omistamaa domainnimeä seuraavia menetelmiä käyttämällä:
luomalla tilit käsin
Federoidun todentamisen määrittäminen ja laittaminen päälle Google Workspacen, Microsoft Entra ID:n tai identiteetin tarjoajan kanssa (IdP)
Synkronoiminen käyttäen Open ID Connectia (OIDC) Google Workspacen tai Microsoft Entra ID:n kanssa
Synkronoiminen käyttäen Open ID Connectia (OIDC) tai SCIMiä identiteetin tarjoajan (IdP) kanssa
Vain Apple School Manager: tuomalla tilit oppilastietojärjestelmästä
Vain Apple School Manager: tuomalla CSV-tiedostoja SFTP-protokollalla
Huomaa: Tämän dokumentin kontekstissa termi domain viittaa yksilölliseen FQDN-nimeen (täydellinen domainnimi ). Tämä tarkoittaa, että (esimerkiksi) domaineja betterbag.com ja accounts.betterbag.com pidetään kahtena eri domainina ja ne on lisättävä ja niitä on hallittava yksilöllisesti Apple School Managerissa tai Apple Business Managerissa.
Näin käytetään hallittuja Apple-tilejä
Kuten henkilökohtaisia Apple-tilejä, myös hallittuja Apple-tilejä voidaan käyttää henkilökohtaisille tai jaetuille Apple-laitteille kirjautumiseen ja tiettyjen Applen palveluiden, kuten jaetun iPadin, iCloudin sekä iWorkin, Muistiinpanojen ja Muistutusten yhteistyöominaisuuksien käyttämiseen.
Hallitut Apple-tilit voidaan myös määrittää tiettyä roolia varten. Näillä rooleilla määritetään, mitä tehtäviä käyttäjät voivat suorittaa Apple School Managerissa ja Apple Business Managerissa.
Kun sinulla on mikä tahansa ylläpitäjän tai vastuuhenkilön rooli, voit käyttää hallittuja Apple-tilejä kolmella pääasiallisella tavalla: käyttäjätilien, luokkien ja roolien kanssa.
Tilit: Käyttäjät, joilla on ylläpitäjän rooli, voivat hallita käyttäjätilejä suorittamalla erilaisia tehtäviä. Voit esimerkiksi määrittää rooleja tai määrittää laitteita käyttäjille.
Oppitunnit: Oppitunti on valikoima opettajien ja oppilaiden tilejä. Oppitunneissa on vähintään yksi opettaja lisättynä, kun oppitunti luodaan. Kun oppitunti luodaan, sitä käytetään mobiililaitteiden hallintaratkaisusi (MDM) kanssa, jotta luokat voidaan saada näkyviin Oppitunti-apissa iPadila ja Macilla sekä jaetulla iPadilla ja jotta jaettua iPadia käyttävien oppilaiden käyttökokemusta voidaan helpottaa.
Roolit: Roolit auttavat määrittämään käyttäjän käyttöoikeudet. Apple School Managerissa ja Apple Business Managerissa on seuraavat roolit:
Rooli | Kuvaus |
|---|---|
Ylläpitäjä | Rooli on rajoitettu neljään käyttäjään ja siinä on eniten käyttöoikeuksia. |
Järjestelmänhallinnan vastuuhenkilö (vain Apple School Managerissa) | Tässä roolissa on kaikki samat käyttöoikeudet kuin ylläpitäjän roolissa seuraavin poikkeuksin:
|
Henkiöhallinnan vastuuhenkilö | Tämä rooli on suunniteltu käyttäjätilien hallintaan, linkittämiseen oppilastietojärjestelmiin (SIS), tiedostojen lataamiseen SFTP:tä käyttäen, linkittämiseen palveluntarjoamiseen (IdP) ja roolien määrittämiseen. Kun luot kunkin tilin, määrität roolin, joka määrittää kyseisen tilin käyttöoikeudet. Jos tuot oppilastietojärjestelmistäsi (SIS), tuonnin suorittava henkilö määrittää roolit automaattisesti. |
Laitehallinnan vastuuhenkilö | Tämä rooli on suunniteltu linkittämiseen muiden valmistajien mobiililaitteiden hallintaratkaisuihin (MDM), laitteiden vapauttamiseen ja aktivointilukituksen poistamiseen organisaation omistamilta laitteilta. |
Vastuuhenkilö (vain Apple School Managerissa) | Tämä rooli voidaan määrittää mihin tahansa sijaintiin ja sillä voidaan hallita käyttäjätilejä, oppitunteja ja sisältöä. |
Sisältöhallinnan vastuuhenkilö | Tämä rooli vastaa suurista hankintamääristä tietyissä sijainneissa ja voi hallita appien ja kirjojen lisenssejä. |
Opettaja (vain Apple School Managerissa) | Tämä rooli voi olla missä tahansa sijainnissa ja sillä voidaan nollata oppilaiden salasanat sekä hallita oppitunteja ja sisältöä. |
Henkilökunta | Tämä rooli voidaan määrittää mihin tahansa sijaintiin ja sillä voidaan käyttää organisaatiosi hallitsemia Applen laitteita. |
Oppilas (vain Apple School Managerissa) | Tämä rooli voidaan määrittää mihin tahansa sijaintiin ja sillä voidaan käyttää organisaatiosi hallitsemia Applen laitteita. |
Jos haluat lisätietoja, katso:
Apple School Managerin käyttöopas: Johdanto rooleihin ja käyttöoikeuksiin
Apple Business Managerin käyttöopas: Johdanto rooleihin ja käyttöoikeuksiin
Mitä hallituilla Apple-tileillä voidaan ja ei voida käyttää
Hallituilla Apple-tileillä voidaan käyttää Applen teknologioita, appeja ja palveluita, mukaan lukien tietyt iCloud-palvelut, jatkuvuuspalvelut laitteiden välillä, koulutus- ja yrityspalvelut, Apple Developer -ohjelmat ja -palvelut sekä yhteistyö- ja viestintäpalvelut.
Hallituilla Apple-tileillä ei voida käyttää tiettyjä iCloud-palveluita, Apple Developer -appeja, mediapalveluita ja Store-sisältöä.
Katso kattava luettelo seuraavasta:
Apple School Managerin käyttöopas: Palvelujen käyttäminen hallituilla Apple-tileillä
Apple Business Managerin käyttöopas: Palvelujen käyttäminen hallituilla Apple-tileillä