Tilpas brugeradgang til visse apps og tjenester ved hjælp af Apple Business Manager
Du ønsker muligvis, at brugere, der logger ind med et administreret Apple-id, kan få adgang til mange Apple-apps og -tjenester. Med Apple Business Manager kan du vælge, hvilke af dine brugere der har adgang til hvilke apps og tjenester – hvis du er administrator eller personansvarlig – ved at vælge, hvilke af dine brugere der har adgang til specifikke apps og tjenester. Du kan f.eks. slå adgang til specifikke iCloud-funktioner til, angive, hvilke appdata de kan lagre i skyen, og slå adgang til FaceTime og iMessage fra.
Hvis du vil tilpasse det yderligere, kan du vælge, hvilke enheder brugerne kan logge ind på, og du kan skræddersy deres adgang til anonymitets- og sikkerhedsfunktioner.
Krav
Visse funktioner kræver følgende:
iOS 17, iPadOS 17 og macOS 14 eller nyere.
Understøttelse fra din MDM-løsning fra tredjepart. Undersøg dokumentationen fra din MDM-udbyder for at se, om udbyderen understøtter disse funktioner.
Vigtigt: Hvis kravene for administrationstilstanden for en enhed ændres, logges et administreret Apple-id automatisk ud af en enhed, hvis tilstanden ikke opfylder de nye krav.
Adgang til tjenester ved hjælp af administrerede Apple-id'er
Adgang til specifikke tjenester kan variere, når du bruger administrerede Apple-id'er. Se Adgang til tjenester med administrerede Apple-id'er i Implementering af Apples platforme.
Administrer iCloud-funktioner og appadgang
Du kan tilpasse alle funktionerne herunder, så de opfylder din organisations krav. Det betyder, at du også kan beslutte, hvilke enheder en bruger kan logge ind på med sit administrerede Apple-id:
Fra: Brugeren kan ikke lagre sine data i iCloud.
Alle enheder: Brugeren har adgang til sine iCloud-data på enhver enhed.
Kun administrerede enheder: Enheden administreres af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Kun enheder under tilsyn: Enheden skal være under tilsyn (og administreres) af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Bemærk: Denne funktion kræver iOS 17, iPadOS 17, macOS 14 og understøttelse fra din MDM-løsning.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg iCloud, og vælg derefter, hvilke enheder brugerne kan logge ind på med deres administrerede Apple-id:
Fra
Alle enheder (standard)
Kun administrerede enheder
Kun enheder under tilsyn
Vælg Samarbejde, og aktiver derefter brugernes mulighed for at samarbejde om arkiver, der er oprettet ved hjælp af Keynote, Numbers og Pages, og angiv, om du vil tillade, at de pågældende arkiver accepteres automatisk.
Alle (standard): Brugere kan samarbejde med alle andre brugere, der bruger et Apple-id.
Kun organisation: Brugere kan kun samarbejde med andre brugere, der bruger et administreret Apple-id fra den samme Apple Business Manager-organisation.
Fra: Brugere kan ikke dele Keynote-, Numbers- eller Pages-dokumenter.
Accepter arkiver automatisk: Brugere accepterer automatisk invitationer til at samarbejde om et delt dokument.
Vælg iCloud foroven, og slå derefter adgangen til følgende iCloud-funktioner fra:
iCloud Drive: Brugerne kan lagre data i iCloud Drive.
Koder og nøglering: Brugerne kan gemme deres adgangskoder og loginnøgler i iCloud-nøglering.
Få adgang til iCloud-data på nettet: Brugerne kan logge ind på www.icloud.com og få adgang til deres data.
iCloud-sikkerhedskopi: Brugerne kan bruge iCloud-sikkerhedskopi til at sikkerhedskopiere deres enheder.
Slå adgang til lagring af appdata i iCloud fra for de apps, der er i tabellen nedenfor.
App
Skal data synkroniseres til andre enheder?
Beskeder
Fotos
Freeform
Kalender
Kontakter
News
Noter
Påmindelser
Safari
Siri
Værdipapirer
Administrer brugeradgang til FaceTime og iMessage
Som standard kan brugere, der logger ind med et administreret Apple-id, få adgang til FaceTime og iMessage. Du kan ændre denne adgang.
FaceTime: FaceTime (både video og kun lyd) kan slås fra, så det kun tillades med andre brugere i organisationen eller med alle i og uden for organisationen.
iMessage: iMessage kan slås fra, så det kun tillades med andre brugere i organisationen eller med alle i og uden for organisationen.
Bemærk: Hvis iMessage slås fra, kan brugerne stadig sende og modtage sms-/mms-beskeder.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg FaceTime, og slå det til eller fra. Hvis du slår det til, skal du vælge en af følgende:
Alle (standard)
Kun organisation
Vælg Apple-tjenester foroven, vælg Beskeder, og slå det til eller fra. Hvis du slår det til, skal du vælge en af følgende:
Alle (standard)
Kun organisation
Slå brugeradgang til Apple Wallet til
Som standard kan brugere, der logger ind med et administreret Apple-id, ikke få adgang til Apple Wallet. Du kan slå deres adgang til, så de kan tilføje navneskilte, hvis organisationen tillader det.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg Wallet, og slå derefter adgang til at bruge Apple Wallet til.
Slå brugeradgang til Apple Developer-indhold til
Som standard kan brugere, der logger ind med et administreret Apple-id, ikke få adgang til Apple Developer-indhold. Du kan ændre denne adgang.
Bemærk: Denne funktion føjer brugere med en hvilken som helst rolle til eksisterende udviklerteams. Den opretter ikke nye udviklerkonti.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg Udvikler, og gør derefter et af følgende:
Slå adgang til Apple Developer Program til.
Slå adgang til Xcode Cloud-programmet til.
Slå adgang til MFi-portalen til.
Slå brugeradgang til AppleSeed for IT til
AppleSeed for IT er designet specielt til virksomheds- og undervisningskunder, der ønsker at teste alle nye versioner af Apple-betasoftware i deres organisation. Organisationer, der bruger Apple Business Manager, kan angive, hvilke kontoroller i deres organisation der må deltage. Deltagerne bruger så deres administrerede Apple-id til at få adgang til programmet, og deres feedback knyttes til deres organisation.
Som standard kan brugere, der logger ind med et administreret Apple-id, ikke få adgang til AppleSeed for IT. Du kan ændre denne adgang.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg AppleSeed for IT, og slå derefter brugeradgang til websitet til.
Du kan finde flere oplysninger under Roller: Grundlæggende privilegier og på websitet AppleSeed for IT.
Vælg, hvilke enheder brugerne kan logge ind på
Du kan vælge, hvilke enheder brugerne kan logge ind på med deres administrerede Apple-id.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg "Tillad administreret Apple-id på", og vælg derefter en af følgende:
Alle enheder (standard): Brugeren kan logge ind på en hvilken som helst enhed, uanset om enheden vises i Apple Business Manager.
Kun administrerede enheder: Enhedens serienummer skal vises i Apple Business Manager.
Kun enheder under tilsyn: Enheden skal være under tilsyn, og enhedens serienummer skal vises i Apple Business Manager.
Slå brugeradgang til specifikke anonymitets- og sikkerhedsfunktioner til
Du kan slå adgang til specifikke anonymitets- og sikkerhedsfunktioner til.
I Apple Business Manager skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.
Vælg Adgangsadministration i indholdsoversigten, og vælg derefter Apple-tjenester .
Vælg Anonymitet og sikkerhed, og slå derefter adgang til en af følgende til:
Adgang til Data og anonymitetspolitik: Giv brugerne adgang til at anmode om en kopi af deres data.
Brugerkontosøgning: Giv brugerne mulighed for slå andre brugeres kontaktoplysninger op.
Automatisk login på Apple Watch: Giv brugerne tilladelse til at parre deres Apple Watch med deres iPhone uden at skulle indtaste en adgangskode.