Sobre Contas Apple Gerenciadas
Visão geral
As Contas Apple Gerenciadas têm funcionamento semelhante ao das Contas Apple, mas são projetadas especificamente para serem propriedade e gerenciadas por uma organização para aumentar a produtividade de funcionários, instrutores e alunos, além de fornecer os serviços que os usuários podem precisar. Essas contas são separadas das Contas Apple pessoais que os usuários criam para si mesmos. Isso ajuda a manter os dados organizacionais separados dos dados pessoais com controles de gerenciamento robustos.
Para visualizar as certificações que a Apple mantém em conformidade com os padrões ISO 27001 e 27018 para Contas Apple Gerenciadas, consulte Certificações de segurança dos serviços de internet da Apple nas Certificações da Plataforma Apple.
Como as Contas Apple Gerenciadas são criadas
As Contas Apple Gerenciadas são projetadas para usar um nome de domínio que uma organização possui com os seguintes métodos:
Cria contas manualmente
Configurar e ativar a autenticação federada com o Google Workspace, Microsoft Entra ID ou um provedor de identidade (IdP)
Usar o Open ID Connect (OIDC) para sincronizar com o Google Workspace ou o Microsoft Entra ID
Usar o Open ID Connect (OIDC) ou Sistema para Identidade Entre Domínios (SCIM) para sincronizar com seu IdP
Apenas Apple School Manager: importa contas do Sistema de Informações do Aluno (SIS)
Apenas Apple School Manager: enviar arquivos .csv com o Protocolo Seguro de Transferência de Arquivos (SFTP)
Nota: o termo “domínio”, no contexto deste documento, refere-se a um FQDN (Nome de Domínio Totalmente Qualificado) individual. Isto significa que (por exemplo) betterbag.com e accounts.betterbag.com são considerados dois domínios diferentes e devem ser adicionados e gerenciados individualmente no Apple School Manager ou no Apple Business Manager.
Como as Contas Apple Gerenciadas são utilizadas
Assim como as Contas Apple pessoais, as Contas Apple Gerenciadas podem ser usadas para iniciar sessão em dispositivos Apple exclusivos ou compartilhados e para acessar serviços específicos da Apple (incluindo iPad Compartilhado, iCloud e colaborações com apps do iWork, o app Notas e o app Lembretes).
As Contas Apple Gerenciadas também podem ter uma função específica atribuída. Essas funções definem quais tarefas os usuários podem executar no Apple School Manager e no Apple Business Manager.
Como qualquer usuário com a função de Administrador ou Gerente, você usa as Contas Apple Gerenciadas de três maneiras principais: com contas de usuário, classes e funções.
Contas: Usuários com a função de Administrador podem concluir uma variedade de tarefas para gerenciar contas de usuários. Por exemplo, você pode atribuir funções ou atribuir dispositivos a usuários.
Classes: uma classe é uma coleção de contas de instrutor e aluno. As classes têm pelo menos um instrutor adicionado quando são criadas. Após a criação de uma classe, ela é usada com a sua solução de gerenciamento de dispositivos móveis (MDM) para permitir que as classes apareçam no app Sala de Aula para iPad e Mac, iPad Compartilhado, bem como para simplificar a experiência para os alunos que usam o iPad Compartilhado.
Funções: as funções ajudam a definir a que um usuário tem acesso. Apple School Manager e Apple Business Manager têm as seguintes funções:
Função | Descrição |
|---|---|
Administrador | Esta função é limitada a quatro usuários e tem os maiores privilégios. |
Gerente do Site (apenas Apple School Manager) | Esta função tem todos os mesmos privilégios da função Administrador, com as seguintes exceções:
|
Gerente de pessoas | Esta função foi criada para gerenciar contas de usuário, vincular a Sistemas de Informações do Aluno (SIS), enviar arquivos por SFTP, vincular a provedores de identidade (IdP) e atribuir funções. Quando você cria cada conta, você atribui uma função que define os privilégios para aquela conta. Se você estiver importando do Sistema de Informações do Aluno (SIS), a pessoa que está fazendo a importação atribui funções automaticamente. |
Gerente de dispositivos | Esta função foi criada para conectar‑se a soluções de gerenciamento de dispositivos móveis (MDM) de terceiros, liberar dispositivos e remover o Bloqueio de Ativação de dispositivos pertencentes à organização. |
Gerente (apenas Apple School Manager) | Esta função pode ser atribuída a qualquer local e pode gerenciar contas de usuário, classes e conteúdo. |
Gerente de conteúdo | Esta função é responsável por compras em volume em locais específicos e pode gerenciar licenças para apps e livros. |
Instrutor (apenas Apple School Manager) | Esta função pode estar em qualquer local e pode redefinir senhas de alunos, gerenciar classes e conteúdo. |
Equipe | Esta função pode ser atribuída a qualquer local e pode usar dispositivos Apple gerenciados pela sua organização. |
Aluno (apenas Apple School Manager) | Esta função pode ser atribuída a qualquer local e pode usar dispositivos Apple gerenciados pela sua organização. |
Para obter mais informações, consulte:
Manual de Uso do Apple School Manager: Introdução a funções e privilégios
Manual de Uso do Apple Business Manager: Introdução a funções e privilégios
O que as Contas Apple Gerenciadas podem e não podem acessar
As Contas Apple Gerenciadas têm acesso a várias tecnologias, apps e serviços da Apple, inclusive serviços específicos do iCloud, serviços de Continuidade entre dispositivos, serviços de educação e negócios, programas e serviços do Apple Developer e serviços de colaboração e comunicação.
As Contas Apple Gerenciadas não têm acesso a serviços específicos do iCloud, apps do Apple Developer, serviços de mídia e conteúdo da loja.
Para obter uma lista completa, veja o seguinte:
Manual de Uso do Apple School Manager: Acesso a serviços com as Contas Apple Gerenciadas
Manual de Uso do Apple Business Manager: Acesso a serviços com as Contas Apple Gerenciadas