Tietoja hallituista Apple-tileistä Apple Business Managerissa
Yleiskatsaus
Hallitut Apple-tilit toimivat pitkälti samalla tavalla kuin Apple-tilit, mutta ne on suunniteltu erityisesti organisaatioille, organisaatiot omistavat ne ja hallitsevat niitä. Ne on tarkoitettu työntekijöiden tuottavuuden parantamiseen ja tarjoamaan käyttäjien mahdollisesti tarvitsemia palveluja. Nämä tilit ovat erillisiä henkilökohtaisista Apple-tileistä, jotka käyttäjät luovat itselleen. Tämä auttaa pitämään organisaatiotiedot ja henkilökohtaiset tiedot erillään tehokkailla hallintatyökaluilla.
Tähän sisältyy myös roolipohjainen ylläpito ja joissakin tapauksissa salasanan nollaus. Ne antavat myös pääsyn iCloudiin ja mahdollistavat yhteistyön iWork-, Muistiinpanot‑ ja Muistutukset-apeissa.
Apple Business Managerin avulla organisaatiot voivat lisäksi luoda ja hallita näitä tilejä helposti suurina joukkoina. Koska Apple Business Manager integroituu nykyiseen ympäristöösi, voit tarjota hallitut Apple-tilit käyttäjille siten, että he voivat käyttää niitä nykyisillä organisaatiotunnistetiedoillaan, esimerkiksi Google Workspacen tai Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi tunnistetiedoilla. Integroinnin jälkeen käyttäjätilit voidaan synkronoida.
Hallittujen Apple‑tilien luominen
Hallitut Apple-tilit voidaan luoda mille tahansa domainille seuraavilla tavoilla:
luot tilejä manuaalisesti.
määrität ja laitat päälle Yhdistetty todennus Google Workspacen tai Microsoft Entra ID:n tai määrität henkilöllisyyden tarjoajasi (IdP) kanssa.
synkronoit Google Workspaceen.
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Google Workspacesta.
synkronoit Microsoft Entra ID:n Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Microsoft Entra ID:stä.
synkronoit henkilöllisyyden tarjoajasi SCIM:illä (System for Cross-domain Identity Management) tai Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjien synkronointi henkilöllisyyden tarjoajastasi.
Tärkeää: Jokaisen hallitun Apple‑tilin pitää olla yksilöllinen. Se ei voi olla sama kuin jonkun muun käyttäjän jo käyttämä Apple‑tili.
Hallittujen Apple‑tilien käyttäminen
Henkilökohtaisten Apple-tilien tapaan hallittuja Apple-tilejä voidaan käyttää kirjautumiseen henkilökohtaisille tai jaetuille Apple-laitteille sekä tiettyjen Apple-palvelujen käyttöön. Tällaisia ovat esimerkiksi jaettu iPad, iCloud sekä yhteistyö iWork-, Muistiinpanot‑ ja Muistutukset-apeissa.
Hallituille Apple-tileille voidaan myös määrittää tiettyjä rooleja. Roolit määrittävät sen, mitä toimenpiteitä käyttäjät voivat suorittaa Apple Business Managerissa.
Ylläpitäjät ja hallinnoijat käyttävät hallittuja Apple-tilejä kahdella päätavalla: käyttäjätilien ja roolien kanssa.
Tilit: Ylläpitäjät voivat hallita käyttäjätilejä monilla eri toiminnoilla. Käyttäjille voi esimerkiksi määrittää rooleja tai laitteita.
Roolit: Roolit auttavat määrittämään, millaiset käyttöoikeudet käyttäjällä on.
Katso lisätietoja Johdanto rooleihin ja oikeuksiin ‑kohdasta.
Poistetut henkilökohtaiset Apple-tilit
Jos henkilökohtainen Apple-tili poistetaan muodollisella poistopyyntöprosessilla, sitä ei voida luoda uudelleen eikä sitä voida käyttää hallittuna Apple-tilinä kuuteen vuoteen, vaikka organisaatio olisikin vahvistanut ja ottanut haltuun domainin. Saat lisätietoja Apple-tukiartikkelista Apple-tilin poistaminen.
Hallittujen Apple-tilien salasanojen nollaukset
Hallittujen Apple-tilien luomistavasta riippuen salasanojen nollaukset voidaan tehdä Apple School Managerissa ja Apple Business Managerissa, tai jos tilit on yhdistetty henkilöllisyyden tarjoajaan (IdP), IdP:n kautta.
Jos nollaus tehdään Apple Business Managerin kautta:
Käyttäjä, jolla on hallittu Apple‑tili, voidaan lukita tilinsä ulkopuolelle, jos hän antaa väärän salasanan yli 10 kertaa tai jos Apple epäilee tilillä tapahtuvan vilpillistä toimintaa. Käyttäjä voi nollata salasanansa ottamalla yhteyttä kehen tahansa ylläpitäjään tai järjestelmähallinnoijaan. Jos tili on lukittu epäillyn vilpillisen toiminnan vuoksi, Apple Business Managerin ylläpitäjän on otettava yhteyttä Appleen, jotta tilin voi avata. Tässä vaiheessa kuka tahansa ylläpitäjäroolin saanut käyttäjä voi vaihtaa käyttäjän salasanan.