Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 「受管理的登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
關於「管理式 Apple 帳户」
概覽
「管理式 Apple 帳户」的運作方式與 Apple 帳户十分相似,但它是專為機構而設,並由機構擁有和管理,以協助提升員工、教師和學生的生產力,以及提供用户可能需要的服務。 這些帳户獨立於用户為自己建立的個人 Apple 帳户。 這有助透過強大的管理控制項目來分隔開機構資料和個人資料。
如要檢視 Apple 之「管理式 Apple 帳户」維持符合 ISO 27001 和 27018 標準的認證,請參閲「Apple 平台認證」中的 Apple 互聯網服務保安認證。
如何建立「管理式 Apple 帳户」
「管理式 Apple 帳户」設計為使用機構擁有的域名,使用方式如下:
手動製作帳户
配合 Google Workspace、Microsoft Entra ID 或身份服務供應商(IdP)設定並開啟聯合認證
配合 Google Workspace 或 Microsoft Entra ID 使用 Open ID Connect(OIDC)進行同步
配合你的 IdP 使用 Open ID Connect(OIDC)或跨網域身份管理系統(SCIM)進行同步
只限 Apple School Manager: 從「學生資料系統」(SIS)載入帳户
只限 Apple School Manager: 使用「安全檔案傳輸通訊協定」(SFTP)上載 .csv 檔案
附註:此文件內文中「網域」一詞指個別的「完全符合的網域名稱」(FQDN)。 這代表(例如) betterbag.com 和 accounts.betterbag.com 會被視為兩個不同的網域,在 Apple School Manager 或 Apple Business Manager 中必須分別加入和管理。
「管理式 Apple 帳户」使用方式
與個人 Apple 帳户一樣,「管理式 Apple 帳户」用於在專用或共用 Apple 裝置上登入,以取用特定的 Apple 服務(包括「共享 iPad」、iCloud,以及透過 iWork、「備忘錄」和「提醒事項」進行共同編輯。
也可以將「管理式 Apple 帳户」分派給指定職務。 這些職務會定義用户可在 Apple School Manager 和 Apple Business Manager 中執行的操作。
作為擁有管理員職務的任何用户或任何經理,你可以透過三大方式使用「管理式 Apple 帳户」:用户帳户、班級和職務。
帳户: 擁有管理員職務的用户可以完成一系列操作來管理用户帳户。 例如,你可以指派職務或將裝置指派給用户。
班級: 班級是教師和學生帳户集合。 在製作班級時,要將至少一位教師加入班級。 製作班級後,班級可配合流動裝置管理(MDM)解決方案使用,讓班級可以顯示在 iPad 和 Mac 適用的「課堂」App 和「共享 iPad」上,並簡化學生使用「共享 iPad」的體驗。
職務: 職務有助定義用户擁有的取用權限。 Apple School Manager 和 Apple Business Manager 有以下職務:
職務 | 説明 |
|---|---|
管理員 | 此職務只限於四位用户,並會有最多權限。 |
網站經理(只限 Apple School Manager) | 此職務與管理員擁有相同的權限,但以下項目除外:
|
成員經理 | 此職務旨在管理用户帳户、連結學生資料系統(SIS)、使用 SFTP 上載檔案、連結身份服務供應商(IdP),以及指派職務。 在你製作帳户時,你會為該帳户指派職務以定義權限。 如你是被人從學生資料系統(SIS)載入的,執行載入的人員就會自動指派職務。 |
裝置註冊管理員 | 此職務旨在連結第三方流動裝置管理(MDM)解決方案、釋出裝置,以及從機構擁有的裝置移除「啟用鎖」。 |
經理(只限 Apple School Manager) | 此職務可指派到任何位置,並可以管理用户帳户、班級和內容。 |
內容經理 | 此職務負責在指定位置進行大量採購,並可以管理 App 和書籍的許可證。 |
教師(只限 Apple School Manager) | 此職務可以在任何位置,並可以重設學生的密碼、管理班級和內容。 |
職員 | 此職務可指派到任何位置,並可以使用由你的機構管理的 Apple 裝置。 |
學生(只限 Apple School Manager) | 此職務可指派到任何位置,並可以使用由你的機構管理的 Apple 裝置。 |
如需更多資料,請參閲:
「管理式 Apple 帳户」無法取用的項目
「管理式 Apple 帳户」可以取用許多 Apple 技術、App 和服務,包括指定的 iCloud 服務、裝置間的「接續互通」服務、教育和商務服務、Apple 開發者計劃和服務,以及共同編輯和通訊服務。
「管理式 Apple 帳户」無法取用指定的 iCloud 服務、Apple 開發者 App、媒體服務,以及商店內容。
如需完整列表,請參閲下列內容:
Apple School Manager 用户手冊: 透過「管理式 Apple 帳户」取用服務
Apple Business Manager 用户手冊: 透過「管理式 Apple 帳户」取用服務