Om hanterade Apple‑konton
Översikt
Hanterade Apple-konton fungerar i stort sett som Apple-konton, men de är specifikt utformade för, ägda och hanterade av en organisation för att öka produktiviteten hos medarbetare, lärare och elever och tillhandahålla tjänsterna som användare kan behöva. De här kontona är separata från personliga Apple-konton som användare skapar åt sig själva. Det hjälper till att hålla isär organisationens data och personliga data med robust hanteringsstyrning.
Läs Apple-internettjänstecertifieringar i Apple och certifieringar om du vill se de certifieringar Apple har i enlighet med ISO-standarderna 27001 och 27018 för hanterade Apple-konton.
Så här skapas hanterade Apple‑konton
Hanterade Apple-konton är utformade för att använda ett domännamn som en organisation äger med följande metoder:
Skapa konton manuellt.
Konfigurera och slå på federerad autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverantör (IdP).
Synkronisera med Open ID Connect (OIDC) med Google Workspace eller Microsoft Entra ID.
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din identitetsleverantör (IdP).
Endast Apple School Manager: importera konton från elevinformationssystemet.
Endast Apple School Manager: Överför .csv-filer via SFTP.
Obs! Termen domän syftar i detta dokument på ett enskilt FQDN (Fully Qualified Domain Name). Detta betyder att (till exempel) betterbag.com och accounts.betterbag.com anses vara två olika domäner och måste läggas till och hanteras enskilt i Apple School Manager eller Apple Business Manager.
Så här används hanterade Apple‑konton
I likhet med personliga Apple-konton kan hanterade Apple-konton användas till att logga in på personliga eller delade Apple-enheter och till att komma åt specifika Apple-tjänster – inklusive Delad iPad, iCloud och samarbeten med iWork, Anteckningar och Påminnelser.
Hanterade Apple-konton kan också tilldelas en specifik roll. Dessa roller definierar vilka åtgärder användare kan utföra i Apple School Manager och Apple Business Manager.
Som alla användare med administratörsroll eller någon ansvarig använder du hanterade Apple-konton på tre huvudsakliga sätt – med användarkonton, klasser och roller.
Konton: Användare med administratörsroll kan utföra en rad åtgärder för att hantera användarkonton. Du kan till exempel tilldela roller eller tilldela enheter till användare.
Klasser: En klass är en samling av lärar- och elevkonton. Klasserna har minst en lärare tillagd när klassen skapas. När en klass har skapats används den tillsammans med din MDM-lösning för att göra det möjligt för klasser att visas i appen Klassrum för iPad och Mac och Delad iPad, och för att förenkla upplevelsen för elever som använder Delad iPad.
Roller: Roller hjälper till att definiera vad en användare har åtkomst till. Apple School Manager och Apple Business Manager har följande roller:
Roll | Beskrivning |
|---|---|
Administratör | Denna roll är begränsad till fyra användare och har flest behörigheter. |
Platsansvarig (endast Apple School Manager) | Denna roll har samma behörigheter som administratörsrollen med följande undantag:
|
Personansvarig | Denna roll är utformad för att hantera användarkonton, länka till elevinformationssystem (SIS), överföra filer via SFTP, länka till identitetsleverantörer (IdP) och tilldela roller. När du skapar varje konto tilldelar du en roll som definierar behörigheterna för det kontot. Om du importerar från ditt elevinformationssystem (SIS) tilldelar personen som gör importen rollerna automatiskt. |
Enhetsansvarig | Denna roll är utformad för att länkas till MDM-lösningar från tredje part, släppa enheter och ta bort aktiveringslås från organisationsägda enheter. |
Platsansvarig (endast Apple School Manager) | Denna roll kan tilldelas till valfri plats och kan hantera användarkonton, klasser och innehåll. |
Innehållsansvarig | Denna roll är ansvarig för volymköpshantering på specifika platser och kan hantera licenser för appar och böcker. |
Lärare (endast Apple School Manager) | Denna roll kan finnas på valfri plats och kan hjälpa till att skapa nya lösenord åt elever, hantera klasser och innehåll. |
Personal | Denna roll kan tilldelas till valfri plats och kan använda Apple-enheter som hanteras av din organisation. |
Elev (endast Apple School Manager) | Denna roll kan tilldelas till valfri plats och kan använda Apple-enheter som hanteras av din organisation. |
Mer information finns i:
Apple School Manager Användarhandbok: Introduktion till roller och behörigheter
Apple Business Manager Användarhandbok: Introduktion till roller och behörigheter
Vad hanterade Apple‑konton kan och inte kan komma åt
Hanterade Apple-konton har tillgång till många tekniker, appar och tjänster från Apple, inklusive specifika iCloud-tjänster, Kontinuitetstjänster mellan enheter, utbildnings- och företagstjänster, Apple Developer-program och -tjänster samt samarbets- och kommunikationstjänster.
Hanterade Apple-konton har inte tillgång till vissa iCloud-tjänster, Apple Developer-appar, medietjänster och affärsinnehåll.
För en komplett lista, se följande:
Apple School Manager Användarhandbok: Tjänstetillgång med hanterade Apple‑konton
Apple Business Manager Användarhandbok: Tjänstetillgång med hanterade Apple‑konton