Informacje o zarządzanych kontach Apple
Omówienie
Zarządzane konta Apple działają w podobny sposób, jak konta Apple, ale zostały specjalnie zaprojektowane z myślą o potrzebach organizacji. Konta tego typu należą do organizacji oraz są przez nią zarządzane, aby pomagać zwiększać produktywność pracowników, prowadzących zajęcia oraz uczestników zajęć, a także zapewniać usługi, których użytkownicy mogą potrzebować. Konta te są oddzielone od osobistych kont Apple, które użytkownicy tworzą dla siebie. Pomaga to oddzielić dane organizacji od danych osobistych dzięki solidnym narzędziom zarządzania.
Aby zobaczyć otrzymane przez Apple certyfikaty zgodności ze standardami ISO 27001 oraz 27018 dla zarządzanych kont Apple, zapoznaj się z artykułem Certyfikaty zabezpieczeń usług internetowych Apple w serwisie Certyfikaty platform Apple.
Sposób tworzenia zarządzanych kont Apple
Zarządzane konta Apple są zaprojektowane do korzystania z nazwy domeny należącej do organizacji przy użyciu następujących metod:
Utworzenie kont ręcznie
Skonfigurowanie i włączenie uwierzytelniania federacyjnego z dostawcą tożsamości, usługą Google Workspace lub Microsoft Entra ID
Synchronizowanie z usługą Google Workspace lub Microsoft Entra ID przy użyciu protokołu Open ID Connect (OIDC)
Synchronizowanie z dostawcą tożsamości przy użyciu protokołu Open ID Connect (OIDC) lub systemu zarządzania tożsamościami w wielu domenach (SCIM, System for Cross-domain Identity Management)
Tylko Apple School Manager: Zaimportowanie kont z systemu do zarządzania danymi uczniów i studentów (SIS)
Tylko Apple School Manager: Przesłanie plików .csv przy użyciu protokołu SFTP
Uwaga: W kontekście tego dokumentu terminem „domena” określana jest pojedyncza w pełni kwalifikowana domena (FQDN). Oznacza to, że na przykład betterbag.com oraz accounts.betterbag.com to dwie różne domeny, które należy osobno dodać do usługi Apple School Manager lub Apple Business Manager.
Sposób używania zarządzanych kont Apple
Podobnie jak osobiste konta Apple, zarządzane konta Apple mogą być używane na dedykowanych lub współdzielonych urządzeniach w celu uzyskiwania dostępu do określonych usług Apple, takich jak wspólny iPad, iCloud oraz współpraca w aplikacjach iWork, Notatki i Przypomnienia.
Zarządzane konta Apple mogą mieć także przypisywane określone role. Role te definiują, jakie zadania użytkownicy mogą wykonywać w usługach Apple School Manager oraz Apple Business Manager.
Każdy użytkownik z rolą Administrator lub dowolną rolą Menedżer może używać zarządzanych kont Apple na trzy podstawowe sposoby, obejmujące konta użytkowników, klasy i role.
Konta: Użytkownicy z rolą Administrator mogą wykonywać różne zadania dotyczące zarządzania kontami użytkowników. Obejmuje to na przykład przypisywanie użytkownikom ról oraz urządzeń.
Klasy: Klasa to zbiór kont prowadzących i uczestników. Każda klasa ma co najmniej jednego prowadzącego. Prowadzący dodawany jest podczas tworzenia klasy. Po utworzeniu klasy jest ona używana w rozwiązaniu MDM, aby umożliwić wyświetlanie klas w aplikacji Klasa na iPada i Maca (oraz na wspólnych iPadach), a także aby uprościć działanie dla uczestników zajęć korzystających ze wspólnych iPadów.
Role: Role pomagają definiować, do czego użytkownik ma dostęp. Usługi Apple School Manager i Apple Business Manager obsługują następujące role:
Rola | Opis |
|---|---|
Administrator | Ta rola jest ograniczona do czterech użytkowników i zapewnia największe uprawnienia. |
Menedżer placówki (tylko Apple School Manager) | Ta rola ma takie same uprawnienia, jak rola Administrator, z następującymi wyjątkami:
|
Menedżer zarządzający pracownikami | Ta rola przeznaczona jest do zarządzania kontami użytkownika, łączenia z systemami do zarządzania danymi uczniów i studentów (SIS), przesyłania plików przy użyciu SFTP, łączenia z dostawcami tożsamości (IdP) oraz przypisywania ról. Role definiujące uprawnienia kont są przypisywane podczas tworzenia kont. Jeśli importujesz konta z systemu do zarządzania danymi uczniów i studentów (SIS), role są automatycznie przypisywane przez osobę przeprowadzającą import. |
Menedżer rejestracji urządzeń | Ta rola przeznaczona jest do łączenia z rozwiązaniami MDM innych firm, anulowania własności urządzeń oraz usuwania blokady aktywacji z urządzeń należących do organizacji. |
Menedżer (tylko Apple School Manager) | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala zarządzać kontami użytkowników, klasami oraz zawartością. |
Menedżer zarządzający zawartością | Ta rola odpowiada za zakupy grupowe w określonych lokalizacjach oraz może zarządzać licencjami na aplikacje i książki. |
Prowadzący (tylko Apple School Manager) | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala zerować hasła uczestników zajęć oraz zarządzać klasami i zawartością. |
Personel | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala używać urządzeń Apple zarządzanych przez organizację. |
Uczestnik (tylko Apple School Manager) | Ta rola może zostać przypisana do dowolnej lokalizacji i pozwala używać urządzeń Apple zarządzanych przez organizację. |
Aby dowiedzieć się więcej, zobacz:
Podręcznik użytkownika usługi Apple School Manager: Wprowadzenie do ról i uprawnień
Podręcznik użytkownika usługi Apple Business Manager: Wprowadzenie do ról i uprawnień
Funkcje dostępne oraz niedostępne dla zarządzanych kont Apple
Zarządzane konta Apple mają dostęp do wielu technologii, aplikacji i usług Apple, w tym określonych usług iCloud, usług Continuity między urządzeniami, usług edukacyjnych i biznesowych, programów i usług Apple dla deweloperów, a także usług dotyczących współpracy i komunikacji.
Zarządzane konta Apple nie mają dostępu do określonych usług iCloud, aplikacji Apple dla deweloperów, usług multimediów oraz zawartości sklepów.
Aby zapoznać się z kompletną listą, zobacz:
Podręcznik użytkownika usługi Apple School Manager: Dostęp do usług przy użyciu zarządzanych kont Apple
Podręcznik użytkownika usługi Apple Business Manager: Dostęp do usług przy użyciu zarządzanych kont Apple