מידע על חשבונות Apple מנוהלים ב‑Apple Business Manager
סקירה כללית
חשבונות Apple מנוהלים מתפקדים באופן די דומה לזה של חשבונות Apple, אבל מיועדים במיוחד לארגונים ונמצאים בבעלות ובניהול של הארגונים כדי לשפר את הפרודוקטיביות של העובדים ולספק את השירותים שהמשתמשים זקוקים להם. חשבונות אלה נפרדים מחשבונות Apple לא מנוהלים (אישיים) שהמשתמשים יוצרים לעצמם. הדבר עוזר לשמור על הפרדה בין הנתונים הארגוניים לבין הנתונים האישיים באמצעות בקרות ניהול רבות-עוצמה.
בתוך כך נכללים גם ניהול מערכת מבוסס תפקיד ובמקרים מסוימים, איפוסי סיסמאות. הם גם מספקים גישה ל‑iCloud ולשיתוף פעולה עם iWork, 'פתקים' ו'תזכורות'.
לבסוף, בעזרת Apple Business Manager, ארגונים יכולים ליצור ולנהל את החשבונות האלה בקלות לפי צורכיהם. מכיוון ש‑Apple Business Manager פועל בשילוב עם הסביבה הקיימת, ניתן לספק חשבונות Apple מנוהלים למשתמשים באמצעות פרטי הכניסה הקיימים של הארגון – לדוגמה, Google Workspace, Microsoft Entra ID או ספק הזהות (IdP). לאחר מכן תהיה לך אפשרות לסנכרן חשבונות משתמשים.
איך נוצרים חשבונות Apple מנוהלים
ניתן ליצור חשבונות Apple מנוהלים עבור כל דומיין באמצעות השיטות הבאות:
יצירת חשבונות באופן ידני
הגדרת תצורה והפעלה של אימות מאוחד באמצעות Google Workspace, Microsoft Entra ID, או ספק הזהות (IdP)
ניתן לעיין בעמוד מבוא לאימות מאוחד.
סנכרון עם Google Workspace
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Google Workspace.
סנכרון באמצעות Open ID Connect (OIDC) בעזרת Microsoft Entra ID
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Microsoft Entra ID.
סנכרנו באמצעות Open ID Connect (OIDC) או System for Cross-domain Identity Management (SCIM) באמצעות ה‑IdP שלכם
חשוב: חשוב לזכור שכל חשבון Apple מנוהל צריך להיות ייחודי. בנוסף, הוא לא יכול להיות זהה לחשבונות Apple אחרים שכבר נמצאים בשימוש אצל משתמשים אחרים.
איך משתמשים בחשבונות Apple מנוהלים
בדומה לחשבונות Apple (אישיים) לא מנוהלים, ניתן להשתמש בחשבונות Apple מנוהלים כדי להתחבר במכשירי Apple ייעודיים או משותפים ולגשת לשירותים Apple ספציפיים – כולל iPad משותף, iCloud ושיתוף פעולה עם iWork, ״פתקים״ ו״תזכורות״.
אפשר גם להקצות חשבונות Apple מנוהלים לתפקיד ספציפי. התפקידים האלו מגדירים אילו משימות משתמשים יכולים לבצע ב‑Apple Business Manager.
כמו כל משתמש בעל תפקיד ניהול מערכת או מנהל מסוג אחר, ניתן להשתמש בחשבונות Apple מנוהלים בשתי דרכים עיקריות: עם חשבונות משתמשים ותפקידים.
חשבונות: משתמשים עם תפקיד מנהל מערכת יכולים לבצע מגוון משימות לניהול חשבונות משתמשים. לדוגמה, באפשרותך להקצות תפקידים או להקצות מכשירים למשתמשים.
תפקידים: תפקידים עוזרים להגדיר למה יש למשתמש גישה.
לקבלת מידע נוסף, נוסף, ניתן לעיין במבוא לתפקידים והרשאות.
גישה עם חשבונות Apple מנוהלים
לחשבונות Apple מנוהלים יש גישה לטכנולוגיות, ליישומים ולשירותים רבים של Apple. מטעמי פרטיות, הגישה של חשבונות Apple מנוהלים תהיה מוגבלת גם ליישומים ולשירותים ספציפיים. לרשימות הגישה, יש להיכנס לקישורים הבאים:
חשבונות Apple אישיים שנמחקו
אם חשבון Apple (אישי) לא מנוהל עובר את תהליך בקשת המחיקה הרשמי, לא ניתן ליצור אותו מחדש וגם לא ניתן להשתמש בו כחשבון Apple מנוהל למשך שש שנים, אפילו אם הארגון אימת ולכד את הדומיין. לקבלת מידע נוסף, ניתן לעיין במאמר העזרה של Apple כיצד למחוק את חשבון Apple.
איפוסי סיסמאות בחשבונות Apple מנוהלים
בהתאם לאופן שבו חשבונות Apple מנוהלים נוצרים, ניתן לבצע איפוסי סיסמאות ב-Apple Business Manager או, אם התחברת לספק זהות (IdP), דרך ה-IdP.
אם האיפוס מתבצע דרך Apple Business Manager:
משתמשים בעלי חשבון Apple מנוהל עלולים להינעל מחוץ לחשבון אם הם יזינו סיסמה שגויה יותר מ-10 פעמים או אם יש ל‑Apple סיבה לחשוד שמתנהלת בחשבון פעילות שמטרתה הונאה. כדי לאפס את הסיסמה, המשתמשים יצטרכו לפנות למשתמש/ת בעל/ת תפקיד מנהל/ת מערכת או מנהל/ת כח אדם. אם משתמשים ננעלו עקב חשד להונאה, משתמש/ת Apple Business Manager בעל/ת תפקיד מנהל/ת מערכת צריך/ה לפנות אל Apple כדי לבטל את נעילת החשבון. בשלב זה, משתמש/ת בעל/ת תפקיד ״מנהל/ת מערכת״ יוכל/תוכל לאפס את סיסמת המשתמש.