Om administrerte Apple-kontoer
Oversikt
Administrerte Apple-kontoer fungerer på mange måter som Apple-kontoer, men de er spesialutviklet for, eies av og administreres av en organisasjon, og de brukes til å forbedre produktiviteten til de ansatte, instruktører og elever, og til å tilby tjenestene som brukerne kan trenge. Disse kontoene er adskilt fra personlige Apple-kontoer som brukere oppretter for seg selv. Dette bidrar til å holde organisasjonens data adskilt fra personlige data ved hjelp av robuste administrasjonskontroller.
Hvis du vil se sertifiseringene som Apple opprettholder i samsvar med ISO 27001- og 27018-standarder for administrerte Apple-kontoer, kan du se Sikkerhetssertifiseringer for internettjenester fra Apple i Sertifiseringer for Apple-plattformer.
Slik opprettes administrerte Apple-kontoer
Administrerte Apple-kontoer er laget for å bruke et domenenavn som en organisasjon eier, ved hjelp av følgende metoder:
opprettet kontoer manuelt
konfigurere og slå på forent autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverandør (IdP)
synkronisere ved hjelp av Open ID Connect (OIDC) med Google Workspace eller Microsoft Entra ID
synkronisere ved hjelp av Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med identitietsleverandøren
(kun Apple School Manager) importert kontoer fra skolens informasjonssystem
(kun Apple School Manager) laste opp .csv-filer ved hjelp av SFTP-protokollen (Secure File Transfer Protocol)
Merk: Uttrykket domene i dette dokumentets kontekst henviser til et individuelt fullt kvalifisert domenenavn (FQDN). Dette betyr at (for eksempel) betterbag.com og accounts.betterbag.com anses som to forskjellige domener, og at de må legges til og administreres individuelt i Apple School Manager eller Apple Business Manager.
Slik brukes administrerte Apple-kontoer
I likhet med personlige Apple-kontoer kan administrerte Apple-kontoer brukes til å logge på dedikerte eller delte Apple-enheter, og til å få tilgang til spesifikke Apple-tjenester, inkludert Delt iPad, iCloud og samarbeid i iWork, Notater og Påminnelser.
Administrerte Apple-kontoer kan også tilordnes en spesifikk rolle. Disse rollene definerer hvilke oppgaver brukerne kan utføre i Apple School Manager og Apple Business Manager.
Som alle brukere som har rollen Administrator, eller som enhver overordnet bruker du administrerte Apple-kontoer hovedsakelig på tre måter – med brukerkontoer, klasser og roller.
Kontoer: Brukere som har rollen Administrator, kan utføre en rekke oppgaver for å administrere brukerkontoer. Du kan for eksempel tilordne roller eller enheter til brukere.
Klasser: En klasse er en samling av instruktør- og elevkontoer. Klasser har minst én instruktør lagt til når de opprettes. Når en klasse er opprettet, brukes den med MDM-løsningen, slik at klasser kan vises i Klasserom-appen for iPad og Mac, og Delt iPad, og for å forenkle opplevelsen for elever som bruker Delt iPad.
Roller: Roller bidrar til å definere hva en bruker har tilgang til. Apple School Manager og Apple Business Manager har følgende roller:
Rolle | Beskrivelse |
|---|---|
Administrator | Denne rollen er begrenset til fire brukere, og den har flest tillatelser. |
Institusjonsansvarlig (kun Apple School Manager) | Denne rollen har de samme tillatelsene som Administrator-rollen, men med følgende unntak:
|
Personalsjef | Denne rollen brukes til å administrere brukerkontoer, lenke til elevinformasjonssystemer (SIS), laste opp filer ved hjelp av SFTP, lenke til identitetsleverandører (IdP) og tilordne roller. Når du oppretter hver konto, tilordner du en rolle som definerer tillatelsene for den kontoen. Hvis du importerer fra elevinformasjonssystemet (SIS), vil personen som utfører importen, automatisk tilordne roller. |
Ansvarlig for enhetsregistrering | Denne rollen brukes for å lenke til tredjeparts MDM-løsninger, fjerne enheter og fjerne Aktiveringslås fra enheter som eies av organisasjonen. |
Overordnet (kun Apple School Manager) | Denne rollen kan tilordnes et hvilket som helst sted, og den kan administrere brukerkontoer, klasser og innhold. |
Innholdsansvarlig | Denne rollen har ansvaret for volumkjøp ved bestemte steder, og den kan administrere lisenser for apper og bøker. |
Instruktør (kun Apple School Manager) | Denne rollen kan være på et hvilket som helst sted, og den kan nullstille elevenes passord og administrere klasser og innhold. |
Ansatt | Denne rollen kan tilordnes et hvilket som helst sted, og den kan bruke Apple-enheter som administreres av organisasjonen. |
Elev (Kun Apple School Manager) | Denne rollen kan tilordnes et hvilket som helst sted, og den kan bruke Apple-enheter som administreres av organisasjonen. |
Her finner du mer informasjon:
Brukerveiledning for Apple School Manager: Introduksjon til roller og tillatelser
Brukerveiledning for Apple Business Manager: Introduksjon til roller og tillatelser
Hva administrerte Apple-kontoer har og ikke har tilgang til
Administrerte Apple-kontoer har tilgang til mange teknologier, apper og tjenester fra Apple, inkludert spesifikke iCloud-tjenester, kontinuitetstjenester på tvers av enheter, utdannings- og bedriftstjenester, Apple Developer-programmer og -tjenester samt tjenester for samarbeid og kommunikasjon.
Administrerte Apple-kontoer har ikke tilgang til spesifikke iCloud-tjenester, Apple Developer-apper, medietjenester og butikkinnhold.
Se følgende for en fullstendig liste:
Brukerveiledning for Apple School Manager: Tilgang til tjenester med administrerte Apple-kontoer
Brukerveiledning for Apple Business Manager: Tilgang til tjenester med administrerte Apple-kontoer