Tietoa hallituista Apple-tileistä: Apple Business Manager
Yleiskatsaus
Hallitut Apple-tilit toimivat pitkälti samalla tavalla kuin Apple-tilit, mutta ne on suunniteltu erityisesti organisaatioille, organisaatiot omistavat ne ja hallitsevat niitä. Ne on tarkoitettu työntekijöiden tuottavuuden parantamiseen ja tarjoamaan käyttäjien mahdollisesti tarvitsemia palveluja. Nämä tilit ovat erillisiä hallitsemattomista (henkilökohtaisista) Apple-tileistä, jotka käyttäjät luovat itselleen. Tämä auttaa pitämään organisaatiotiedot ja henkilökohtaiset tiedot erillään tehokkailla hallintatyökaluilla.
Tähän sisältyy myös roolipohjainen ylläpito ja joissakin tapauksissa salasanan nollaus. Ne antavat myös pääsyn iCloudiin ja mahdollistavat yhteistyön iWork-, Muistiinpanot‑ ja Muistutukset-apeissa.
Apple Business Managerin avulla organisaatiot voivat lisäksi luoda ja hallita näitä tilejä helposti suurina joukkoina. Koska Apple Business Manager integroituu nykyiseen ympäristöösi, voit tarjota hallitut Apple-tilit käyttäjille siten, että he voivat käyttää niitä nykyisillä organisaatiotunnistetiedoillaan, esimerkiksi Google Workspacen tai Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi tunnistetiedoilla. Integroinnin jälkeen käyttäjätilit voidaan synkronoida.
Hallittujen Apple‑tilien luominen
Hallitut Apple-tilit voidaan luoda mille tahansa domainille seuraavilla tavoilla:
luot tilejä manuaalisesti.
määrität ja laitat päälle Yhdistetty todennus Google Workspacen tai Microsoft Entra ID:n tai määrität henkilöllisyyden tarjoajasi (IdP) kanssa.
synkronoit Google Workspaceen
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Google Workspacesta.
synkronoit Microsoft Entra ID:n Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Microsoft Entra ID:stä
synkronoit henkilöllisyyden tarjoajasi SCIM:illä (System for Cross-domain Identity Management) tai Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjien synkronointi henkilöllisyyden tarjoajastasi.
Tärkeää: Jokaisen hallitun Apple‑tilin pitää olla yksilöllinen. Se ei voi olla sama kuin jonkun muun käyttäjän jo käyttämä Apple‑tili.
Hallittujen Apple‑tilien käyttäminen
Henkilökohtaisten Apple-tilien tapaan hallittuja Apple-tilejä voidaan käyttää kirjautumiseen hallitsemattomille (henkilökohtaisille) tai jaetuille Apple-laitteille sekä tiettyjen Apple-palvelujen käyttöön. Tällaisia ovat esimerkiksi jaettu iPad, iCloud sekä yhteistyö iWork-, Muistiinpanot‑ ja Muistutukset-apeissa.
Hallituille Apple-tileille voidaan myös määrittää tiettyjä rooleja. Roolit määrittävät sen, mitä toimenpiteitä käyttäjät voivat suorittaa Apple Business Managerissa.
Ylläpitäjät ja hallinnoijat käyttävät hallittuja Apple-tilejä kahdella päätavalla: käyttäjätilien ja roolien kanssa.
Tilit: Ylläpitäjät voivat hallita käyttäjätilejä monilla eri toiminnoilla. Käyttäjille voi esimerkiksi määrittää rooleja tai laitteita.
Roolit: Roolit auttavat määrittämään, millaiset käyttöoikeudet käyttäjällä on.
Katso lisätietoja Johdanto rooleihin ja oikeuksiin ‑kohdasta.
Käyttö hallituilla Apple-tileillä
Hallituilla Apple-tileillä voi käyttää monia Applen laitteita, appeja ja palveluja. Tietosuojasyistä hallittujen Apple-tilien käyttöoikeus tiettyihin sovelluksiin ja palveluihin on myös rajoitettu. Katso käyttöoikeusluettelot:
Poistetut henkilökohtaiset Apple-tilit
Jos hallitsematon (henkilökohtainen) Apple-tili poistetaan muodollisella poistopyyntöprosessilla, sitä ei voida luoda uudelleen eikä sitä voida käyttää hallittuna Apple-tilinä kuuteen vuoteen, vaikka organisaatio olisikin vahvistanut ja ottanut haltuun domainin. Saat lisätietoja Apple-tukiartikkelista Apple-tilin poistaminen.
Hallittujen Apple-tilien salasanojen nollaukset
Hallittujen Apple-tilien luomistavasta riippuen salasanojen nollaukset voidaan tehdä Apple Business Managerissa, tai jos tilit on yhdistetty henkilöllisyyden tarjoajaan (IdP), IdP:n kautta.
Jos nollaus tehdään Apple Business Managerin kautta:
Käyttäjä, jolla on hallittu Apple‑tili, voidaan lukita tilinsä ulkopuolelle, jos hän antaa väärän salasanan yli 10 kertaa tai jos Apple epäilee tilillä tapahtuvan vilpillistä toimintaa. Käyttäjä voi nollata salasanansa ottamalla yhteyttä kehen tahansa ylläpitäjän tai henkilöhallinnoijan roolissa toimivaan käyttäjään. Jos tili on lukittu epäillyn vilpillisen toiminnan vuoksi, Apple Business Managerin ylläpitäjän roolissa toimivan käyttäjän on otettava yhteyttä Appleen, jotta tilin voi avata. Tässä vaiheessa kuka tahansa ylläpitäjäroolin saanut käyttäjä voi nollata käyttäjän salasanan.