Om hanterade Appleâkonton
Ăversikt
Hanterade Apple-konton fungerar i stort sett som Apple-konton, men de Àr specifikt utformade för, Àgda och hanterade av en organisation för att öka produktiviteten hos medarbetare, lÀrare och elever och tillhandahÄlla tjÀnsterna som anvÀndare kan behöva. De hÀr kontona Àr separata frÄn personliga Apple-konton som anvÀndare skapar Ät sig sjÀlva. Det hjÀlper till att hÄlla isÀr organisationens data och personliga data med robust hanteringsstyrning.
LÀs Apple-internettjÀnstecertifieringar i Apple och certifieringar om du vill se de certifieringar Apple har i enlighet med ISO-standarderna 27001 och 27018 för hanterade Apple-konton.
SĂ„ hĂ€r skapas hanterade Appleâkonton
Hanterade Apple-konton Àr utformade för att anvÀnda ett domÀnnamn som en organisation Àger med följande metoder:
Skapa konton manuellt.
Konfigurera och slÄ pÄ federerad autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverantör (IdP).
Synkronisera med Open ID Connect (OIDC) med Google Workspace eller Microsoft Entra ID.
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din identitetsleverantör (IdP).
Endast Apple School Manager: importera konton frÄn elevinformationssystemet.
Endast Apple School Manager: Ăverför .csv-filer via SFTP.
Obs! Termen domÀn syftar i detta dokument pÄ ett enskilt FQDN (Fully Qualified Domain Name). Detta betyder att (till exempel) betterbag.com och accounts.betterbag.com anses vara tvÄ olika domÀner och mÄste lÀggas till och hanteras enskilt i Apple School Manager eller Apple Business Manager.
SĂ„ hĂ€r anvĂ€nds hanterade Appleâkonton
I likhet med personliga Apple-konton kan hanterade Apple-konton anvĂ€ndas till att logga in pĂ„ personliga eller delade Apple-enheter och till att komma Ă„t specifika Apple-tjĂ€nster â inklusive Delad iPad, iCloud och samarbeten med iWork, Anteckningar och PĂ„minnelser.
Hanterade Apple-konton kan ocksÄ tilldelas en specifik roll. Dessa roller definierar vilka ÄtgÀrder anvÀndare kan utföra i Apple School Manager och Apple Business Manager.
Som alla anvĂ€ndare med administratörsroll eller nĂ„gon ansvarig anvĂ€nder du hanterade Apple-konton pĂ„ tre huvudsakliga sĂ€tt â med anvĂ€ndarkonton, klasser och roller.
Konton: AnvÀndare med administratörsroll kan utföra en rad ÄtgÀrder för att hantera anvÀndarkonton. Du kan till exempel tilldela roller eller tilldela enheter till anvÀndare.
Klasser: En klass Àr en samling av lÀrar- och elevkonton. Klasserna har minst en lÀrare tillagd nÀr klassen skapas. NÀr en klass har skapats anvÀnds den tillsammans med din MDM-lösning för att göra det möjligt för klasser att visas i appen Klassrum för iPad och Mac och Delad iPad, och för att förenkla upplevelsen för elever som anvÀnder Delad iPad.
Roller: Roller hjÀlper till att definiera vad en anvÀndare har Ätkomst till. Apple School Manager och Apple Business Manager har följande roller:
Roll | Beskrivning |
|---|---|
Administratör | Denna roll Àr begrÀnsad till fyra anvÀndare och har flest behörigheter. |
Platsansvarig (endast Apple School Manager) | Denna roll har samma behörigheter som administratörsrollen med följande undantag:
|
Personansvarig | Denna roll Àr utformad för att hantera anvÀndarkonton, lÀnka till elevinformationssystem (SIS), överföra filer via SFTP, lÀnka till identitetsleverantörer (IdP) och tilldela roller. NÀr du skapar varje konto tilldelar du en roll som definierar behörigheterna för det kontot. Om du importerar frÄn ditt elevinformationssystem (SIS) tilldelar personen som gör importen rollerna automatiskt. |
Enhetsansvarig | Denna roll Àr utformad för att lÀnkas till MDM-lösningar frÄn tredje part, slÀppa enheter och ta bort aktiveringslÄs frÄn organisationsÀgda enheter. |
Platsansvarig (endast Apple School Manager) | Denna roll kan tilldelas till valfri plats och kan hantera anvÀndarkonton, klasser och innehÄll. |
InnehÄllsansvarig | Denna roll Àr ansvarig för volymköpshantering pÄ specifika platser och kan hantera licenser för appar och böcker. |
LÀrare (endast Apple School Manager) | Denna roll kan finnas pÄ valfri plats och kan hjÀlpa till att skapa nya lösenord Ät elever, hantera klasser och innehÄll. |
Personal | Denna roll kan tilldelas till valfri plats och kan anvÀnda Apple-enheter som hanteras av din organisation. |
Elev (endast Apple School Manager) | Denna roll kan tilldelas till valfri plats och kan anvÀnda Apple-enheter som hanteras av din organisation. |
Mer information finns i:
Apple School Manager AnvÀndarhandbok: Introduktion till roller och behörigheter
Apple Business Manager AnvÀndarhandbok: Introduktion till roller och behörigheter
Vad hanterade Appleâkonton kan och inte kan komma Ă„t
Hanterade Apple-konton har tillgÄng till mÄnga tekniker, appar och tjÀnster frÄn Apple, inklusive specifika iCloud-tjÀnster, KontinuitetstjÀnster mellan enheter, utbildnings- och företagstjÀnster, Apple Developer-program och -tjÀnster samt samarbets- och kommunikationstjÀnster.
Hanterade Apple-konton har inte tillgÄng till vissa iCloud-tjÀnster, Apple Developer-appar, medietjÀnster och affÀrsinnehÄll.
För en komplett lista, se följande:
Apple School Manager AnvĂ€ndarhandbok: TjĂ€nstetillgĂ„ng med hanterade Appleâkonton
Apple Business Manager AnvĂ€ndarhandbok: TjĂ€nstetillgĂ„ng med hanterade Appleâkonton