Informatie over beheerde Apple Accounts
Overzicht
Beheerde Apple Accounts werken op een vergelijkbare manier als persoonlijke Apple Accounts, maar zijn speciaal bedoeld voor organisaties. Beheerde Apple Accounts zijn het eigendom van de organisatie en worden door de organisatie beheerd. Ze kunnen de productiviteit van medewerkers, leerkrachten en leerlingen vergroten en gebruikers toegang geven tot de voorzieningen die ze nodig hebben. Beheerde Apple Accounts verschillen van persoonlijke Apple Accounts die gebruikers voor zichzelf aanmaken. Zo kunnen de gegevens van de organisatie met behulp van krachtige beheermogelijkheden gescheiden worden van persoonlijke gegevens.
Zie Apple internet services security certifications in Apple Platform Certifications om de certificeringen voor beheerde Apple Accounts te bekijken waaraan Apple voldoet conform de normen ISO 27001 en 27018.
Beheerde Apple Accounts aanmaken
Beheerde Apple Accounts zijn bedoeld om te worden gebruikt met een domeinnaam die het eigendom is van een organisatie. Hiervoor worden de volgende methoden gebruikt:
Handmatig accounts aanmaken
Gebundelde authenticatie configureren en inschakelen met Google Workspace, Microsoft Entra ID of een identiteitsprovider (IdP)
Synchroniseren via OIDC (Open ID Connect) met Google Workspace of Microsoft Entra ID
Synchroniseren via OIDC (Open ID Connect) of SCIM (System for Cross-domain Identity Management) met je IdP
Alleen Apple School Manager: Accounts importeren uit je SIS-systeem (Student Information System)
Alleen Apple School Manager: Csv-bestanden uploaden via het SFTP-protocol (Secure File Transfer Protocol)
Opmerking: Met domein wordt in dit document een afzonderlijke volledige domeinnaam (FQDN) bedoeld. Dit betekent bijvoorbeeld dat betterbag.com en accounts.betterbag.com als twee verschillende domeinen worden beschouwd en dat ze apart moeten worden toegevoegd en beheerd in Apple School Manager of Apple Business Manager.
Beheerde Apple Accounts gebruiken
Net als persoonlijke Apple Accounts kunnen beheerde Apple Accounts worden gebruikt om in te loggen op persoonlijke of gedeelde Apple apparaten en om toegang te krijgen tot bepaalde Apple voorzieningen, zoals Gedeelde iPad, iCloud en samenwerking in iWork, Notities en Herinneringen.
Aan beheerde Apple Accounts kan ook een specifieke rol worden toegewezen. Deze rollen bepalen welke taken gebruikers kunnen uitvoeren in Apple School Manager en Apple Business Manager.
Als gebruiker met de rol van beheerder of manager kun je beheerde Apple Accounts op drie manieren gebruiken: met gebruikersaccounts, klassen en rollen.
Accounts: Gebruikers met de rol van beheerder kunnen een reeks taken uitvoeren om gebruikersaccounts te beheren. Je kunt bijvoorbeeld rollen toewijzen of apparaten aan gebruikers toewijzen.
Klassen: Een klas is een verzameling van accounts voor leerkrachten en leerlingen. Bij het aanmaken van klassen wordt ten minste één leerkracht aan de klas toegevoegd. Nadat een klas is aangemaakt, zorgt je MDM-oplossing (Mobile Device Management) ervoor dat klassen worden weergegeven in de Klaslokaal-app op iPads, Macs en gedeelde iPads. Dit maakt het ook eenvoudiger voor leerlingen om gedeelde iPads te gebruiken.
Rollen: Met rollen bepaal je waar een gebruiker toegang toe heeft. Apple School Manager en Apple Business Manager hebben de volgende rollen:
Rol | Beschrijving |
|---|---|
Beheerder | Deze rol is beperkt tot vier gebruikers en heeft de meeste bevoegdheden. |
Systeembeheerder (alleen in Apple School Manager) | Deze rol heeft dezelfde bevoegdheden als de rol van beheerder, met de volgende uitzonderingen:
|
Personenmanager | Deze rol is bedoeld om gebruikersaccounts te beheren, koppelingen met studenteninformatiesystemen (SIS) en identiteitsproviders (IdP) tot stand te brengen, bestanden te uploaden via SFTP en rollen toe te wijzen. Wanneer je een account aanmaakt, wijs je een rol toe waarmee je de bevoegdheden voor die account bepaalt. Als je importeert vanuit je studenteninformatiesysteem (SIS), worden de rollen automatisch toegewezen door de persoon die de import uitvoert. |
Apparatenmanager | Deze rol is bedoeld om een koppeling tot stand te brengen met MDM-oplossingen (Mobile Device Management) van derden, apparaten vrij te geven en het activeringsslot te verwijderen van apparaten die het eigendom zijn van de organisatie. |
Manager (alleen in Apple School Manager) | Deze rol kan aan elke locatie worden toegewezen en kan worden gebruikt om gebruikersaccounts, klassen en materiaal te beheren. |
Materiaalmanager | Deze rol is verantwoordelijk voor volumeaankopen op specifieke locaties en kan worden gebruikt om licenties voor apps en boeken te beheren. |
Docent (alleen in Apple School Manager) | Deze rol kan aan elke locatie worden toegewezen en kan worden gebruikt om de wachtwoorden van leerlingen opnieuw in te stellen en om klassen en materiaal te beheren. |
Medewerker | Deze rol kan aan elke locatie worden toegewezen en kan worden gebruikt op Apple apparaten die door je organisatie worden beheerd. |
Leerling (alleen in Apple School Manager) | Deze rol kan aan elke locatie worden toegewezen en kan worden gebruikt op Apple apparaten die door je organisatie worden beheerd. |
Zie voor meer informatie:
Gebruikershandleiding Apple School Manager: Inleiding tot rollen en bevoegdheden
Gebruikershandleiding Apple Business Manager: Inleiding tot rollen en bevoegdheden
Waar beheerde Apple Accounts wel en geen toegang toe hebben
Beheerde Apple Accounts geven toegang tot veel technologieën, apps en voorzieningen van Apple, waaronder bepaalde iCloud-voorzieningen, Continuïteit-voorzieningen tussen apparaten, onderwijs- en bedrijfsvoorzieningen, Apple Developer-programma's en -voorzieningen, en samenwerking- en communicatievoorzieningen.
Beheerde Apple Accounts geven geen toegang tot sommige iCloud-voorzieningen, Apple Developer-apps, mediavoorzieningen en materiaal uit de Store.
Voor een compleet overzicht raadpleeg je:
Gebruikershandleiding Apple School Manager: Toegang tot voorzieningen met beheerde Apple Accounts
Gebruikershandleiding Apple Business Manager: Toegang tot voorzieningen met beheerde Apple Accounts