Despre conturile Apple gestionate
Privire de ansamblu
Conturile Apple gestionate funcționează în mod similar conturilor Apple, dar sunt concepute special, deținute și gestionate de o organizație, pentru a spori productivitatea angajaților, instructorilor și elevilor și pentru furniza serviciile de care ar putea avea nevoie utilizatorii. Aceste conturi sunt separate de conturile Apple personale pe care le creează utilizatorii pentru uz personal. Acesta facilitează menținerea separată a datelor organizației de cele personale, cu anumite comenzi robuste de gestionare.
Pentru a vedea certificatele deținute de Apple în conformitate cu standardele ISO 27001 și 27018 pentru conturi Apple gestionate, consultați Certificate de securitate pentru servicii de internet Apple în Certificatele platformelor Apple.
Cum se creează conturile Apple gestionate
Conturile Apple gestionate sunt concepute pentru a utiliza un nume de domeniu deținut de o organizație, folosind următoarele metode:
Crearea manuală a conturilor
Configurarea și activarea autentificării federative cu Google Workspace, Microsoft Entra ID sau un furnizor de identitate (IdP)
Sincronizarea utilizării Open ID Connect (OIDC) cu Google Workspace sau Microsoft Entra ID
Sincronizarea utilizării Open ID Connect (OIDC) sau a sistemului de gestionare a identității în mai multe domenii (SCIM) cu IdP
Doar Apple School Manager: importarea conturilor din sistemul dvs. de informații despre elevi (SIS)
Doar Apple School Manager: încărcarea fișierelor .csv utilizând protocolul de transport securizat al fișierelor (SFTP)
Notă: în contextul acestui document, termenul „domeniu” se referă la un FQDN (nume de domeniu complet calificat) individual. Aceasta înseamnă că, de exemplu, betterbag.com și accounts.betterbag.com sunt considerate două domenii diferite și trebuie adăugate și gestionate individual în Apple School Manager sau Apple Business Manager.
Cum se utilizează conturile Apple gestionate
În mod asemănător conturilor Apple personale, conturile Apple gestionate pot fi utilizate pentru autentificarea pe dispozitive Apple dedicate sau partajate și pentru accesarea anumitor servicii Apple – inclusiv iPad partajat, iCloud și colaborarea cu iWork, Notițe și Mementouri.
De asemenea, conturile Apple gestionate pot primi un anumit rol. Aceste roluri definesc sarcinile pe care le pot realiza utilizatorii în Apple School Manager și Apple Business Manager.
În mod similar oricărui utilizator cu rol de Administrator sau Coordonator, utilizați conturile Apple gestionate în trei moduri principale: cu conturi de utilizator, clase și roluri.
Conturi: utilizatorii cu rol de Administrator pot realiza o serie de sarcini pentru a administra conturile de utilizator. De exemplu, le pot atribui utilizatorilor roluri sau dispozitive.
Clase: o clasă este o colecție de conturi de instructori și elevi. Clasele au cel puțin un instructor adăugat la crearea clasei. După crearea unei clase, aceasta este utilizată cu soluția dvs. de gestionare a dispozitivelor mobile (MDM) pentru a permite afișarea clasei în aplicația Sala de clasă pentru iPad, Mac și iPad partajat și pentru a simplifica experiența de utilizare iPad partajat de către elevi.
Roluri: rolurile definesc la ce are acces un utilizator. Apple School Manager și Apple Business Manager includ următoarele roluri:
Rol | Descriere |
|---|---|
Administrator | Acest rol este limitat la patru utilizatori și are cele mai multe privilegii. |
Coordonator de centru (doar Apple School Manager) | Acest rol are aceleași privilegii ca rolul de Administrator, cu următoarele excepții:
|
Coordonator de persoane | Acest rol este conceput pentru gestionarea conturilor de utilizator, asocierea cu sistemele de informații despre elevi (SIS), încărcarea fișierelor folosind SFTP, asocierea cu furnizorii de identitate (IdP) și alocarea rolurilor. Când creați fiecare cont, îi alocați un rol care definește privilegiile corespunzătoare contului respectiv. Dacă importați dintr‑un sistem de informații despre elevi (SIS), persoana care importă alocă automat rolurile. |
Coordonator pentru înregistrarea dispozitivelor | Acest rol este conceput pentru asocierea cu soluțiile terțe de gestionare a dispozitivelor mobile (MDM), eliberarea dispozitivelor și eliminarea blocării activării de pe dispozitivele deținute de organizație. |
Coordonator (doar Apple School Manager) | Acest rol poate fi alocat oricărui sediu și poate gestiona conturile de utilizator, clasele și conținutul. |
Coordonator de conținut | Acest rol este responsabil pentru achiziția în cantități mari la anumite sedii și poate gestiona licențele pentru aplicații și cărți. |
Instructor (doar Apple School Manager) | Acest rol poate fi definit în orice sediu și poate reseta parolele elevilor și gestiona clasele și conținutul. |
Membru de personal | Acest rol poate fi alocat oricărui sediu și poate utiliza dispozitivele Apple gestionate de organizația dvs. |
Student (doar Apple School Manager) | Acest rol poate fi alocat oricărui sediu și poate utiliza dispozitivele Apple gestionate de organizația dvs. |
Pentru mai multe informații, consultați:
Manualul de utilizare Apple School Manager: Introducere privind rolurile și privilegiile
Manualul de utilizare Apple Business Manager: Introducere privind rolurile și privilegiile
Ce pot și ce nu pot accesa conturile Apple gestionate
Conturile Apple gestionate au acces la multe tehnologii, aplicații și servicii Apple, inclusiv anumite servicii iCloud, servicii Continuitate între dispozitive, servicii de educație și business, programe și servicii pentru dezvoltatorii Apple și servicii de colaborare și comunicare.
Conturile Apple gestionate nu au acces la anumite servicii iCloud, aplicații pentru dezvoltatorii Apple, servicii multimedia și conținut din magazine.
Pentru lista completă, consultați următoarele:
Manualul de utilizare Apple School Manager: Accesarea serviciilor cu conturile Apple gestionate
Manualul de utilizare Apple Business Manager: Accesarea serviciilor cu conturile Apple gestionate