Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
关于管理式 Apple 账户
概览
管理式 Apple 账户的作用与 Apple 账户非常相似,但专为组织设计且由组织拥有和管理,有助于提高雇员、教师和学生的生产力,并提供用户可能需要的服务。这些账户与用户自行创建的个人 Apple 账户不同。这有助于通过稳健的管理控制使组织数据与个人数据保持分离。
若要查看 Apple 针对管理式 Apple 账户持有的符合 ISO 27001 和 27018 标准的认证,请参阅《Apple 平台认证》中的 Apple 互联网服务安全性认证。
如何创建管理式 Apple 账户
管理式 Apple 账户设计为使用组织拥有的域名,具体方法如下:
手动创建账户
配置并打开搭配 Google Workspace、Microsoft Entra ID 或身份提供商 (IdP) 使用联合认证
使用 Open ID Connect (OIDC) 与 Google Workspace 或 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身份管理系统 (SCIM) 与你的 IdP 同步
仅“Apple 校园教务管理”:从学生信息系统 (SIS) 中导入账户
仅“Apple 校园教务管理”:使用安全文件传输协议 (SFTP) 上传 .csv 文件
【注】本文稿上下文中提到的“域”一词指的是单个完全限定域名 (FQDN)。这意味着(例如)betterbag.com 和 accounts.betterbag.com 被视为两个不同的域,必须在“Apple 校园教务管理”或“Apple 商务管理”中分别添加和管理。
如何使用管理式 Apple 账户
与个人 Apple 账户一样,管理式 Apple 账户也可在专用或共享 Apple 设备上用于登录以及访问包括“共享 iPad”、iCloud 以及 iWork、“备忘录”和“提醒事项”协作在内的特定 Apple 服务。
你还可为管理式 Apple 账户分配特定职务。这些职务定义了用户在“Apple 校园教务管理”和“Apple 商务管理”中可执行的任务。
作为具有管理员或任何经理职务的任何用户,你主要有三种方式使用管理式 Apple 账户,即用户账户、班级和职务。
账户:具有管理员职务的用户可以完成一系列任务来管理用户账户。例如,你可以为用户分配职务或分配设备。
班级:班级是教师和学生账户的集合。班级创建时至少需要添加一名教师。班级创建后会与移动设备管理 (MDM) 解决方案一起使用,以便班级显示在 iPad 版和 Mac 版“课堂” App 以及“共享 iPad”中,并为使用“共享 iPad”的学生简化体验。
职务:职务有助于定义用户可访问的内容。“Apple校园教务管理”和“Apple商务管理”提供以下职务:
职务 | 描述 |
|---|---|
管理员 | 此职务仅限四名用户使用,并拥有最高权限。 |
机构经理(仅限“Apple 校园教务管理”) | 此职务具有与管理员职务相同的所有权限,但以下情况除外:
|
人员经理 | 此职务设计用于管理用户账户、链接学生信息系统 (SIS)、使用 SFTP 上传文件、链接身份提供商 (IdP) 和分配职务。 创建每个账户时,你会为其分配一个定义该账户权限的职务。如果你正在从学生信息系统 (SIS) 导入,导入执行人员会自动分配职务。 |
设备注册经理 | 此职务设计用于链接第三方移动设备管理 (MDM) 解决方案、释放设备并从组织拥有的设备上移除激活锁。 |
经理(仅限“Apple 校园教务管理”) | 此职务可分配给任何位置,并可管理用户账户、班级和内容。 |
内容经理 | 此职务负责在特定位置进行批量购买,并可管理 App 和图书的许可证。 |
教师(仅限“Apple 校园教务管理”) | 此职务可位于任何位置,并可重设学生的密码、管理班级和内容。 |
职员 | 此职务可分配给任何位置,并可使用由组织管理的 Apple 设备。 |
学生(仅限“Apple 校园教务管理”) | 此职务可分配给任何位置,并可使用由组织管理的 Apple 设备。 |
有关更多信息,请参阅:
管理式 Apple 账户可访问和不可访问的内容
管理式 Apple 账户可访问许多 Apple 技术、App 和服务,包括特定 iCloud 服务、设备间的连续互通服务、教育和商务服务、Apple Developer Program 和服务以及协作和通信服务。
管理式 Apple 账户无法访问特定 iCloud 服务、Apple 开发者 App、媒体服务及商店内容。
有关完整列表,请参阅以下内容:
Apple 校园教务管理使用手册:通过管理式 Apple 账户访问的服务
Apple 商务管理使用手册:通过管理式 Apple 账户访问的服务