Informácie o spravovaných Apple účtoch
Prehľad
Spravované Apple účty fungujú podobne ako Apple účty, ale sú vlastnené a spravované organizáciou a špeciálne navrhnuté na zvyšovanie produktivity zamestnancov, vyučujúcich a študentov tým, že im poskytujú potrebné služby. Tieto účty sú oddelené od osobných Apple účtov, ktoré si užívatelia vytvárajú pre seba. Vďaka tomu sú dáta organizácie oddelené od osobných dát s robustným ovládacími možnosťami spravovania.
Certifikácie, ktorých držiteľom je spoločnosť Apple v súlade s normami ISO 27001 a 27018 pre spravované Apple účty, si môžete pozrieť v článku Certifikácie internetových služieb spoločnosti Apple v príručke Certifikácie platforiem Apple.
Ako sa vytvárajú Spravované Apple účty
Spravované Apple účty sú navrhnuté tak, aby používali názov domény vlastnenej organizáciou nasledujúcimi spôsobmi:
Manuálne vytvorenie účtov
Konfigurácia a zapnutie federovanej autentifikácie s Google Workspace, Microsoft Entra ID alebo poskytovateľom identity(IdP)
Synchronizácia prostredníctvom Open ID Connect (OIDC) so službami Google Workspace alebo Microsoft Entra ID
Synchronizácia prostredníctvom Open ID Connect (OIDC) alebo systému na správu identít naprieč doménami (SCIM) s vaším poskytovateľom identity
Len pre Apple School Manager: Import účtov zo študentského informačného systému (SIS)
Len pre Apple School Manager: Odoslanie .csv súborov pomocou protokolu SFTP (Secure File Transport Protocol)
Poznámka: Pojem „doména“ v kontexte tohto dokumentu označuje individuálny plne kvalifikovaný názov domény (FQDN). To znamená, že (napríklad) betterbag.com a accounts.betterbag.com sa považujú za dve odlišné domény a v Apple School Manageri alebo Apple Business Manageri musia byť pridané a spravované samostatne.
Ako sa používajú spravované Apple účty
Spravované Apple účty možno podobne ako osobné Apple účty používať na prihlasovanie na vyhradených alebo zdieľaných Apple zariadeniach na prístup ku konkrétnym službám spoločnosti Apple, ako sú napríklad zdieľaný iPad, iCloud a spolupráca v apkách balíka iWork, Poznámkach a Pripomienkach.
Spravovaným Apple účtom možno tiež priradiť konkrétnu rolu. Jednotlivé roly definujú, aké úlohy môžu daní užívatelia vykonávať v Apple School Manageri a Apple Business Manageri.
Užívateľ s rolou administrátora alebo správcu môže spravované Apple účty používať tromi hlavnými spôsobmi – na správu užívateľských účtov, hodín a rolí.
Účty: Užívatelia s rolou správcu môžu vykonávať rôzne úlohy na účely správy užívateľských účtov. Môžu napríklad priraďovať roly alebo zariadenia užívateľom.
Hodiny: Hodina je súbor účtov vyučujúcich a študentov. Pri vytvorení je do hodiny pridaný aspoň jeden vyučujúci. Hodiny sa po vytvorení používají s riešním na správu mobilních zariadení (MDM), ktoré umožňuje ich zobrazenie v apkách Učebňa pre iPad a Mac a Zdieľaný iPad, pričom zároveň uľahčuje prácu študentom používajúcim zdieľaný iPad.
Roly: Roly pomáhajú definovať, k čomu má užívateľ prístup. Apple School Manager a Apple Business Manager ponúkajú nasledujúce roly:
Rola | Popis |
|---|---|
Administrátor | Táto rola je obmedzená na maximálne štyroch užívateľov a má najviac práv. |
Správca pracoviska (len v Apple School Manageri) | Táto rola má rovnaké práva ako rola správcu, ale s nasledujúcimi výnimkami:
|
Správca užívateľov | Táto rola je určená na správu užívateľských účtov, prepájanie so študentským informačným systémom (SIS), odosielanie súborov cez SFTP, prepájanie s poskytovateľmi identít a priraďovanie rolí. Po vytvorení každého účtu mu správca pridelí rolu, ktorá definuje práva daného účtu. Pri importovaní účtov zo študentského informačného systému (SIS) automaticky priraďuje roly osoba vykonávajúca import. |
Správca registrácie zariadení | Táto rola vykonáva prepájanie s riešeniami na správu mobilných zariadení od tretích strán, uvoľňovanie zariadení a odstraňovanie zámku aktivácie zo zariadení vlastnených organizáciou. |
Správca (len v Apple School Manageri) | Táto rola môže byť priradená k ľubovoľnému miestu a môže spravovať užívateľské účty, hodiny a obsah. |
Správca obsahu | Táto rola je zodpovedná za hromadné nákupy pre konkrétne miesto a môže spravovať licencie apiek a kníh. |
Lektor (len v Apple School Manageri) | Táto rola môže byť na ľubovoľnom mieste a môže resetovať heslá študentov, spravovať hodiny a obsah. |
Zamestnanec | Táto rola môže byť priradená k ľubovoľnému miestu a môže používať Apple zariadenia spravované organizáciou. |
Študent (len v Apple School Manageri) | Táto rola môže byť priradená k ľubovoľnému miestu a môže používať Apple zariadenia spravované organizáciou. |
Ďalšie informácie nájdete v témach:
Užívateľská príručka Apple School Managera: Úvod do pozícií a oprávnení
Užívateľská príručka Apple Business Managera: Úvod do pozícií a oprávnení
K čomu majú a nemajú prístup Apple účty
Spravované Apple účty majú prístup k mnohým technológiám, apkám a službám spoločnosti Apple vrátane špecifických služieb iCloudu, služieb Kontinuity medzi zariadeniami, služieb pre vzdelávanie a podnikanie, programov a služieb Apple Developer a služieb na spoluprácu a komunikáciu.
Spravované Apple účty nemajú prístup k určitým službámiCloudu, apkám Apple Developer, mediálnym službám a obsahu v obchode.
Úplný zoznam nájdete v nasledujúcich témach:
Užívateľská príručka Apple School Managera: Prístup k službám pomocou spravovaných Apple účtov
Užívateľská príručka Apple Business Managera: Prístup k službám pomocou spravovaných Apple účtov