Tilpas brugeradgang til visse apps og tjenester ved hjælp af Apple Business Manager
Du ønsker muligvis, at brugere, der logger ind med en administreret Apple-konto, har adgang til mange Apple-apps og -tjenester. Med Apple Business Manager kan du vælge, hvilke enheder brugerne kan logge ind på, og hvilke apps og tjenester der skal være tilgængelige for dem. Du kan f.eks. slå adgang til specifikke iCloud-funktioner til, angive, hvilke appdata de kan lagre i skyen, og slå adgang til FaceTime og iMessage fra.
Krav
Visse funktioner kræver følgende:
iOS 17, iPadOS 17, macOS 14 eller nyere.
Understøttelse fra din MDM-løsning fra tredjepart. Undersøg dokumentationen fra din MDM-udbyder for at se, om udbyderen understøtter disse funktioner.
Vigtigt: Hvis kravene for administrationstilstanden for en enhed ændres, logges en administreret Apple-konto automatisk ud af en enhed, hvis enhedstilstanden ikke opfylder de nye krav.
Adgang til tjenester ved hjælp af administrerede Apple-konti
Adgang til specifikke tjenester kan variere, når du bruger administrerede Apple-konti. Se Adgang til tjenester med administrerede Apple-konti i Implementering af Apples platforme.
Vælg, hvilke enheder brugerne kan logge ind på
Du kan vælge, hvilke enheder brugerne kan logge ind på med deres administrerede Apple-konto.
Bemærk: Denne funktion kræver iOS 17, iPadOS 17, macOS 14 eller nyere og understøttelse fra din MDM-løsning.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester 
.Vælg "Tillad administreret Apple-konto på", og vælg derefter en af følgende:
Alle enheder (standard): Brugeren kan logge ind på enhver enhed.
Kun administrerede enheder: Brugeren kan logge ind på en enhed, som administreres af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Kun enheder under tilsyn: Brugeren kan logge ind på en enhed, som er under tilsyn (og administreres) af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Administrer iCloud-funktioner og appadgang
Du kan tilpasse alle funktionerne herunder, så de opfylder din organisations krav. Det betyder, at du også kan beslutte, hvilke enheder en bruger kan logge ind på med sin administrerede Apple-konto:
Fra: Brugeren kan ikke lagre sine data i iCloud.
Alle enheder: Brugeren har adgang til sine iCloud-data på enhver enhed.
Kun administrerede enheder: Brugeren kan logge ind på en enhed, som administreres af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Kun enheder under tilsyn: Brugeren kan logge ind på en enhed, som er under tilsyn (og administreres) af en MDM-løsning, der understøtter det nye Hent token-slutpunkt.
Bemærk: Denne funktion kræver iOS 17, iPadOS 17, macOS 14 og understøttelse fra din MDM-løsning.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester .Vælg iCloud, og vælg derefter, hvilke enheder brugerne kan logge ind på med deres administrerede Apple-konto:
Fra
Alle enheder (standard)
Kun administrerede enheder
Kun enheder under tilsyn
Vælg Samarbejde, og aktiver derefter brugernes mulighed for at samarbejde om arkiver, der er oprettet ved hjælp af Keynote, Numbers og Pages, og angiv, om du vil tillade, at de pågældende arkiver accepteres automatisk.
Alle (standard): Brugere kan samarbejde med alle andre brugere, der bruger en Apple-konto.
Kun organisation: Brugere kan kun samarbejde med andre brugere, der bruger en administreret Apple-konto fra den samme Apple Business Manager-organisation.
Fra: Brugere kan ikke dele Keynote-, Numbers- eller Pages-dokumenter.
Accepter arkiver automatisk: Brugere accepterer automatisk invitationer til at samarbejde om et delt dokument.
Vælg iCloud foroven, og slå derefter adgangen til følgende iCloud-funktioner fra:
iCloud Drive: Brugerne kan lagre data i iCloud Drive.
Koder og nøglering: Brugerne kan gemme deres adgangskoder og loginnøgler i iCloud-nøglering.
Få adgang til iCloud-data på nettet: Brugerne kan logge ind på www.icloud.com og få adgang til deres data.
iCloud-sikkerhedskopi: Brugerne kan bruge iCloud-sikkerhedskopi til at sikkerhedskopiere deres enheder.
Slå adgang til lagring af appdata i iCloud fra for de apps, der er i tabellen nedenfor.
App
Skal data synkroniseres til andre enheder?
Beskeder
Fotos
Freeform
Kalender
Kontakter
News
Noter
Påmindelser
Safari
Siri
Værdipapirer
Administrer brugeradgang til FaceTime og iMessage
Som standard kan brugere, der logger ind med en administreret Apple-konto, få adgang til FaceTime og iMessage. Du kan ændre denne adgang.
FaceTime: FaceTime (både video og kun lyd) kan slås fra, så det kun tillades med andre brugere i organisationen eller med alle i og uden for organisationen.
iMessage: iMessage kan slås fra, så det kun tillades med andre brugere i organisationen eller med alle i og uden for organisationen.
Bemærk: Hvis iMessage slås fra, kan brugerne stadig sende og modtage sms-/mms-beskeder.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester .Vælg FaceTime, og slå det til eller fra. Hvis du slår det til, skal du vælge en af følgende:
Alle (standard)
Kun organisation
Vælg Apple-tjenester foroven, vælg Beskeder, og slå det til eller fra. Hvis du slår det til, skal du vælge en af følgende:
Alle (standard)
Kun organisation
Slå brugeradgang til Apple Wallet til
Som standard kan brugere, der logger ind med en administreret Apple-konto, ikke få adgang til Apple Wallet. Du kan slå deres adgang til, så de kan tilføje navneskilte, hvis organisationen tillader det.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester .Vælg Wallet, og slå derefter adgang til at bruge Apple Wallet til.
Slå brugeradgang til Apple Developer-indhold til
Som standard kan brugere, der logger ind med en administreret Apple-konto, ikke få adgang til Apple Developer Program-indhold af nogen art. Du kan ændre denne adgang.
Bemærk: Denne funktion giver mulighed for at føje brugere med en hvilken som helst rolle til eksisterende udviklerteams.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester .Vælg Udvikler, og gør derefter et af følgende:
Slå adgang til Apple Developer Program til.
Slå adgang til Xcode Cloud-programmet til.
Slå adgang til MFi-portalen til.
Vigtigt: Kommandolinjetjenester – f.eks.
notarytool– virker ikke med administrerede Apple-konti.
Slå brugeradgang til AppleSeed for IT til
AppleSeed for IT er designet specielt til virksomheds- og undervisningskunder, der ønsker at teste alle nye versioner af Apple-betasoftware i deres organisation. Organisationer, der bruger Apple Business Manager, kan angive, hvilke kontoroller i deres organisation der må deltage. Deltagerne bruger så deres administrerede Apple-konto til at få adgang til programmet, og deres feedback knyttes til deres organisation.
Som standard kan brugere, der logger ind med en administreret Apple-konto, ikke få adgang til AppleSeed for IT. Du kan ændre denne adgang.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester .Vælg AppleSeed for IT, og slå derefter brugeradgang til websitet til.
Se Roller: Grundlæggende privilegier og webstedet AppleSeed for IT.
Slå brugeradgang til specifikke anonymitets- og sikkerhedsfunktioner til
Du kan slå adgang til specifikke anonymitets- og sikkerhedsfunktioner til.
I Apple Business Manager
skal du logge ind med en konto, der har rollen som administrator eller personansvarlig.Vælg Adgangsadministration
i indholdsoversigten, og vælg derefter Apple-tjenester .Vælg Anonymitet og sikkerhed, og slå derefter adgang til en af følgende til:
Adgang til Data og anonymitetspolitik: Giv brugerne adgang til at anmode om en kopi af deres data.
Brugerkontosøgning: Giv brugerne mulighed for slå andre brugeres kontaktoplysninger op.
Automatisk login på Apple Watch: Giv brugerne tilladelse til at parre deres Apple Watch med deres iPhone uden at skulle indtaste en adgangskode.