Про керовані облікові записи Apple
Огляд
Керовані облікові записи Apple працюють подібно до облікових записів Apple, однак їх спеціально розроблено для організацій, ними володіють та керують організації з метою підвищення продуктивності співробітників, інструкторів та учнів та надання їм доступу до потрібних служб. Ці облікові записи працюють окремо від персональних облікових записів Apple, які користувачі створюють для власних потреб. Це допомагає зберігати організаційні дані окремо від персональних, і забезпечує надійні засоби керування ними.
Щоб ознайомитися із сертифікацією, яку Apple здійснює згідно зі стандартами ISO 27001 і 27018 для керованих облікових записів Apple, перегляньте статтю Сертифікації безпеки інтернет-служб Apple на платформі Apple Platform Certifications.
Як створюються керовані облікові записи Apple
Керовані облікові записи Apple використовують назву домена, що належить організації, такими способами:
Створення облікових записів вручну
Конфігурування й увімкнення федеративної автентифікації з Google Workspace, Microsoft Entra ID чи постачальником посвідчень (IdP)
Синхронізування за допомогою Open ID Connect (OIDC) з Google Workspace або Microsoft Entra ID
Синхронізування за допомогою Open ID Connect (OIDC) або системи міждоменного керування посвідченнями (SCIM) з постачальником посвідчень (IdP)
(лише для Apple School Manager) імпортуєте облікові записи зі своєї системи учнівських даних (SIS)
(лише для Apple School Manager) Закачування файлів .csv за допомогою захищеного протоколу передавання файлів (SFTP)
Примітка. Термін «домен» в контексті цього документа позначає окреме повністю визначене доменне ім’я (FQDN). Це означає, що, наприклад, betterbag.com і accounts.betterbag.com розглядаються як два різні домени, і в Apple School Manager або Apple Business Manager їх слід додавати та керувати ними окремо.
Як використовуються керовані облікові записи Apple
Як іі персональні облікові записи Apple, керовані облікові записи Apple можна використовувати для входу на призначені або спільні пристрої Apple, а також для доступу до певних служб Apple, включно зі Спільним iPad, iCloud та співпрацею в iWork, Нотатках і Нагадуваннях.
Керованим обліковим записам Apple також можна призначити роль. Ці ролі визначають, які завдання користувачі можуть виконувати в Apple School Manager та Apple Business Manager.
Як і будь-який користувач з роллю адміністратора або менеджера ви можете використовувати керовані облікові записи Apple трьома основними способами: з обліковими записами користувачів, класами і ролями.
Accounts (Записи). Користувачі з роллю Administrator (Адміністратор) можуть виконувати ряд завдань для керування обліковими записами користувачів. Наприклад, ви можете призначати ролі або пристрої користувачам.
Classes (Класи). Клас — це набір облікових записів інструкторів та учнів. Класи мають принаймні одного інструктора, який додається під час створення класу. Після створення класу він використовується через рішення з керування мобільними пристроями (MDM), щоб вмикати відображення класів у програмі «Клас» для iPad, Mac і спільного iPad, а також для полегшення учням використання спільного iPad.
Roles (Ролі). Ролі допомагають визначати, до чого користувач матиме доступ. В Apple School Manager та Apple Business Manager є такі ролі:
Роль | Опис |
|---|---|
Administrator (Адміністратор) | Кількість користувачів з цією роллю обмежено до чотирьох, і вони мають найвищі привілеї. |
Site Manager (Керівник установи) (лише для Apple School Manager) | Ця роль має такі ж привілеї, як і в адміністратора, з такими винятками:
|
Керівник персоналу | Цю роль розроблено для керування обліковими записами користувачів, під’єднання до системи учнівських даних (SIS), закачування файлів за допомогою SFTP, під’єднання до провайдерів посвідчень (IdP) і призначення ролей. Під час створення облікового запису ви призначаєте йому роль, яка визначає привілеї для цього облікового запису. Якщо відбувається імпортування з системи учнівських даних (SIS), особа, що виконує імпортування, призначає ролі автоматично. |
Апаратний менеджер із реєстрації пристроїв | Цю роль розроблено для під’єднання до сторонніх рішень з керування мобільними пристроями (MDM), звільнення пристроїв та вилучення замка керування з пристроїв, що належать організації. |
Manager (Менеджер) (лише для Apple School Manager) | Цю роль можна призначити будь-якій локації, і вона дозволяє керувати обліковими записами, класами та вмістом. |
Адміністратор вмісту | Ця роль відповідає за пакетне придбання в конкретних локація і може керувати ліцензіями для програм і книг. |
Instructor (Інструктор) (лише для Apple School Manager) | Ця роль може знаходитися в будь-якій локації, може скидати паролі учнів, керувати класами і вмістом. |
Staff (Адмінперсонал) | Цю роль можна призначити будь-якій локації, і вона дозволяє використовувати пристрої Apple, керовані вашою організацією. |
Student (Учень) (лише для Apple School Manager) | Цю роль можна призначити будь-якій локації, і вона дозволяє використовувати пристрої Apple, керовані вашою організацією. |
Більше інформації наведено в таких статтях:
Посібник користувача Apple School Manager: Вступ до ролей і привілеїв
Посібник користувача Apple Business Manager: Вступ до ролей і привілеїв
До чого мають і не мають доступу керовані облікові записи
Керовані облікові записи Apple мають доступ до багатьох технологій, програм і служб Apple, включно з певними службами iCloud, службою неперервності між пристроями, освітніми та корпоративними службами, програмами і службами Apple Developer та службами співпраці і комунікації.
Керовані облікові записи Apple не мають доступу до певних служб iCloud, програм Apple Developer, медіаслужб і вмісту магазинів.
Повний перелік можна переглянути тут:
Посібник користувача Apple School Manager: Доступ до сервісів для керованих облікових записів Apple
Посібник користувача Apple Business Manager: Доступ до сервісів для керованих облікових записів Apple