Informazioni sugli Apple Account gestiti
Panoramica
Gli Apple Account gestiti funzionano in modo simile agli Apple Account, ma sono progettati dall’organizzazione a cui appartengono e che li gestisce per aumentare la produttività di dipendenti, docenti e studenti e fornire i servizi di cui gli utenti hanno bisogno. Questi account sono separati dagli Apple Account personali che gli utenti creano per uso personale. in modo che i dati aziendali siano sempre separati da quelli personali, grazie a controlli di gestione efficaci.
Per visualizzare le certificazioni che Apple aggiorna in conformità con gli standard ISO 27001 e 27018 per gli Apple Account gestiti, consulta le certificazioni Apple per la sicurezza dei servizi internet nella pagina web dedicata alle certificazioni per le piattaforme Apple.
Come vengono creati gli Apple Account gestiti
Gli Apple Account gestiti sono progettati per utilizzare un nome di dominio di proprietà di un’organizzazione, tramite i seguenti metodi:
La creazione manuale di account.
Configurazione e attivazione dell’autenticazione federata con un fornitore di identità (IdP), Google Workspace o Microsoft Entra ID
Sincronizzazione tramite Open ID Connect (OIDC) con Google Workspace o Microsoft Entra ID
Sincronizzazione tramite Open ID Connect (OIDC) o System for Cross-domain Identity Management (SCIM) con il tuo IdP
Solo Apple School Manager: importazione di account dal sistema di informazioni degli studenti (SIS)
Solo Apple School Manager: importazione di file .csv tramite il protocollo SFTP (Secure File Transfer Protocol)
Nota: il termine “dominio” nel contesto del presente documento fa riferimento a un singolo FQDN (Fully Qualified Domain Name). Questo significa che (ad esempio) betterbag.com e accounts.betterbag.com sono considerati due domini diversi e devono essere aggiunti e gestiti individualmente in Apple School Manager o Apple Business Manager.
Come vengono utilizzati gli Apple Account gestiti
Come gli Apple Account personali, gli Apple Account gestiti possono essere utilizzati per accedere a dispositivi Apple dedicati o condivisi e per accedere a specifici servizi Apple, tra cui iPad condiviso, iCloud e per collaborare su iWork, Note e Promemoria.
Gli Apple Account gestiti possono anche essere assegnati a un ruolo specifico. Questi ruoli definiscono le attività che possono essere svolte dagli utenti in Apple School Manager e Apple Business Manager.
Come qualsiasi utente con il ruolo di Amministratore o di Manager, anche tu utilizzerai gli Apple Account gestiti in tre modi principali: con gli account utente, le classi e i ruoli.
Account: gli utenti con il ruolo di Amministratore possono svolgere una serie di attività per gestire gli account utente. Ad esempio, possono assegnare ruoli o dispositivi agli utenti.
Classi: una classe è un insieme di account di docenti e studenti. Al momento della creazione di una classe, viene aggiunto almeno un docente. In seguito alla creazione, la classe viene utilizzata con la soluzione di gestione dei dispositivi mobili (MDM) selezionata affinché le classi vengano visualizzate nell’app Classroom per iPad, Mac, e iPad condiviso e per semplificare l’esperienza degli studenti che utilizzano un iPad condiviso.
Ruoli: i ruoli aiutano a definire gli elementi a cui può accedere un utente. In Apple School Manager e Apple Business Manager sono disponibili i seguenti ruoli:
Ruolo | Descrizione |
|---|---|
Amministratore | Questo ruolo è previsto per un massimo di quattro utenti e ha i privilegi maggiori. |
Manager sede (solo Apple School Manager) | Questo ruolo ha gli stessi privilegi del ruolo Amministratore, con le seguenti eccezioni:
|
Manager utenti | Questo ruolo è concepito per gestire gli account utente, collegarsi a uno Student Information System (SIS), caricare file tramite SFTP, collegarsi ai fornitori di identità (IdP) e assegnare ruoli. Al momento della creazione di ogni account, viene assegnato un ruolo che definisce i privilegi per quell’account. Se stai importando uno Student Information System (SIS), l’utente che esegue l’importazione assegna automaticamente i ruoli. |
Manager registrazione dispositivo | Questo ruolo è progettato per collegarsi a soluzioni di gestione dei dispositivi mobili (MDM) di terze parti, sbloccare i dispositivi e rimuovere il blocco di attivazione dai dispositivi di proprietà dell’organizzazione. |
Manager (solo Apple School Manager) | Questo ruolo può essere assegnato a qualsiasi sede e può gestire account utente, classi e contenuti. |
Manager contenuti | Questo ruolo è responsabile degli acquisti a volume in sedi specifiche e può gestire le licenze per app e libri. |
Docente (solo Apple School Manager) | Questo ruolo può trovarsi in qualsiasi sede e consente di reimpostare le password degli studenti, gestire classi e contenuti. |
Staff | Questo ruolo può essere assegnato a qualsiasi sede e consente di utilizzare i dispositivi Apple gestiti dalla tua organizzazione. |
Studente (Solo Apple School Manager) | Questo ruolo può essere assegnato a qualsiasi sede e consente di utilizzare i dispositivi Apple gestiti dalla tua organizzazione. |
Per ulteriori informazioni, consulta:
Manuale utente Apple School Manager: Introduzione a ruoli e privilegi
Manuale utente di Apple Business Manager: Introduzione a ruoli e privilegi
Elementi a cui gli Apple Account gestiti possono e non possono accedere
Gli Apple Account gestiti possono accedere a molte tecnologie, app e servizi Apple, inclusi i servizi iCloud specifici, i servizi di Continuity tra dispositivi, i servizi per l’istruzione e per le aziende, i programmi e i servizi per gli sviluppatori Apple e i servizi di collaborazione e comunicazione.
Gli Apple Account gestiti non hanno accesso a servizi iCloud specifici, app per sviluppatori Apple, servizi multimediali e contenuti dello store.
Per un elenco completo, consulta le sezioni di seguito:
Manuale utente Apple School Manager: Accesso ai servizi con Apple Account gestiti
Manuale utente di Apple Business Manager: Accesso ai servizi con Apple Account gestiti