A felügyelt Apple‑fiókok bemutatása
Áttekintés
A felügyelt Apple-fiókok az Apple-fiókokhoz hasonlóan működnek, azonban ezek kifejezetten a szervezetek számára lettek kialakítva, az ő tulajdonukban állnak és ők közelik. Ez segít biztosítani az alkalmazottak, tanárok és tanulók hatékonyságának fokozását és a felhasználók által igényelt szolgáltatások biztosítását. Ezek a fiókok teljes mértékben különállóak a felhasználók által, saját maguk számára létrehozott Apple-fiókoktól. Ily módon különválaszthatók a szervezeti adatok a személyes adatoktól a robusztus irányítási vezérlők mellett.
Ha meg szeretné tudni, hogy az Apple milyen tanúsítványokkal rendelkezik az ISO 27001 és 27018 szabványnak való megfelelés érdekében a felügyelt Apple‑fiókokhoz, tekintse meg a következő részt az Apple platformtanúsítványok című leírásban: Az Apple internetes szolgáltatásokra vonatkozó biztonsági tanúsítványai.
Felügyelt Apple‑fiókok létrehozása
A felügyelt Apple-fiókok a kialakításukból adódóan a szervezet tulajdonában álló doménnevet használják a következő módszerek segítségével:
Fiókokat hozott létre manuálisan
Összevont hitelesítést konfigurált és kapcsolt be a Google Workspace‑szel, a Microsoft Entra ID‑val vagy egy identitásszolgáltatóval (IdP)
Az Open ID Connect (OIDC) használatával szinkronizált a Google Workspace‑szel vagy a Microsoft Entra ID‑val
Az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) használatával szinkronizált az identitásszolgáltatójával
Csak az Apple School Manager: Fiókokat importált a hallgatói információs rendszerből (SIS)
Csak az Apple School Manager: .csv-fájlokat töltött fel SFTP (Secure File Transfer Protocol – Biztonságos fájlátviteli protokoll) használatával
Megjegyzés: A jelen dokumentum szövegkörnyezetén belül megtalálható domén kifejezés egy egyéni FQDN‑re (Fully Qualified Domain Name – teljesen minősített doménnév) utal. Ez például azt jelenti, hogy a betterbag.com és az accounts.betterbag.com két különböző doménnek minősül, ezért ezeket különállóan kell hozzáadni és kezelni az Apple School Managerben vagy az Apple Business Managerben.
Felügyelt Apple‑fiókok használata
A személyes Apple-fiókokhoz hasonlóan a felügyelt Apple-fiókok segítségével bejelentkezhet egyénileg használt vagy megosztott Apple-eszközökre, és elérhet adott Apple-szolgáltatásokat. Ilyen például a megosztott iPad, az iCloud, valamint az iWork, a Jegyzetek és az Emlékeztetők appokban való együttműködés.
A felügyelt Apple-fiókokhoz adott szerepkörök is hozzárendelhetők. Ezek a szerepkörök határozzák meg, hogy a felhasználók milyen feladatokat végezhetnek el az Apple School Managerben és az Apple Business Managerben.
Adminisztrátori és kezelői szerepkörben három fő módon használhatja a felügyelt Apple-fiókokat: felhasználói fiókokkal, osztályokkal és szerepkörökkel.
Fiókok: Az adminisztrátori szerepkörrel rendelkező felhasználók számos különböző feladat elvégzésével felügyelheti a felhasználói fiókokat. Hozzárendelhet például a felhasználókhoz szerepköröket és eszközöket is.
Osztályok: Az osztályok oktatói és tanulói fiókok gyűjteményei. A létrehozott osztályokhoz legalább egy oktató hozzá lesz adva. A mobileszköz-felügyeleti (MDM) megoldás segítségével a létrehozott osztályokat megjelenítheti az iPad, Mac és megosztott iPad Osztályterem appjában, és leegyszerűsítheti a megosztott iPaddel rendelkező felhasználók dolgát.
Szerepkörök: A szerepkörök segítenek meghatározni, hogy a felhasználók mihez férhetnek hozzá. Az Apple School Manager és az Apple Business Manager a következő szerepkörökkel rendelkezik:
Szerepkör | Leírás |
|---|---|
Adminisztrátor | Ez a szerepkör rendelkezik a legtöbb jogosultsággal, és maximum négy felhasználóra korlátozódik. |
Helyszínkezelő (csak Apple School Manager) | Ez a szerepkör az alábbiak kivételével az adminisztrátori szerepkörrel azonos jogosultságokkal rendelkezik:
|
Személykezelő | Kialakításából adódóan ezen szerepkör segítségével az alábbiak végezhetők el: felhasználói fiókok kezelése, kapcsolódás a Hallgatói információs rendszerrel (SIS), fájlok feltöltése SFTP‑n keresztül, csatlakozás identitásszolgáltatókhoz (IdP) és szerepkörök hozzárendelése. Minden egyes fiók létrehozásakor egy szerepkör hozzárendelésével határozhatja meg az adott fiókok jogosultságait. A Hallgatói információs rendszerből (SIS) történő importálás esetén az importálást végző személy automatikusan hozzárendeli a szerepköröket a felhasználókhoz. |
Eszközregisztrációs kezelő | Ez a szerepkör a kialakításából adódóan összekapcsolja a harmadik felek mobileszköz-felügyeleti (MDM) megoldásait, kiadja az eszközöket és eltávolítsa az Aktiválási zárat a szervezetek tulajdonában álló eszközökről. |
Kezelő (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a felhasználói fiókok, osztályok és tartalmak felügyeletét. |
Tartalomkezelő | Ez a szerepkör felel a mennyiségi vásárlásokért adott helyszíneken, és lehetővé teszi az appok és könyvek licenceinek felügyeletét. |
Oktató (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a tanulók jelszavának alaphelyzetbe állítását, valamint az osztályok és tartalmak kezelését. |
Személyzet | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a szervezet által felügyelt Apple-eszközök használatát. |
Tanuló (csak Apple School Manager) | Ez a szerepkör bármelyik helyhez hozzárendelhető, és lehetővé teszi a szervezet által felügyelt Apple-eszközök használatát. |
További információ:
Az Apple School Manager felhasználói útmutatója: A szerepkörök és jogosultságok bemutatása
Az Apple Business Manager felhasználói útmutatója: A szerepkörök és jogosultságok bemutatása
A felügyelt Apple-fiókok által elérhető és nem elérhető elemek
A felügyelt Apple-fiókok hozzáférnek számos Apple-technológiához, -apphoz és -szolgáltatáshoz (többek között adott iCloud-szolgáltatásokhoz, eszközök közötti Folytonossági szolgáltatásokhoz, oktatási és üzleti szolgáltatásokhoz, az Apple fejlesztői programokhoz és szolgáltatásokhoz, valamint az együttműködési és kommunikációs szolgáltatásokhoz).
A felügyelt Apple-fiókok nem férnek hozzá adott iCloud-szolgáltatásokhoz, Apple fejlesztői appokhoz, médiaszolgáltatásokhoz és áruháztartalmakhoz.
A teljes listát itt tekintheti meg:
Az Apple School Manager felhasználói útmutatója: Szolgáltatásokhoz való hozzáférés felügyelt Apple‑fiókokkal
Az Apple Business Manager felhasználói útmutatója: Szolgáltatásokhoz való hozzáférés felügyelt Apple‑fiókokkal