מידע על חשבונות Apple מנוהלים ב‑Apple Business Manager
סקירה כללית
חשבונות Apple מנוהלים מתפקדים באופן די דומה לחשבונות Apple, אבל מיועדים באופן ספציפי לחשבונות בבעלות ארגונים המנוהלים על ידיהם, כדי לעזור להגביר את הפרודוקטיביות של עובדים ולספק את השירותים שמשתמשים זקוקים להם. חשבונות אלה נפרדים מחשבונות Apple אישיים שמשתמשים יוצרים לעצמם. הדבר עוזר לשמור על הפרדה בין נתונים ארגוניים לבין נתונים אישיים באמצעות שליטה וניהול איתנים.
בתוך כך נכללים גם ניהול מערכת מבוסס תפקיד ובמקרים מסוימים, איפוסי סיסמאות. הם גם מספקים גישה ל‑iCloud ולשיתוף פעולה עם iWork, 'פתקים' ו'תזכורות'.
לבסוף, בעזרת Apple Business Manager, ארגונים יכולים ליצור ולנהל את החשבונות האלה בקלות לפי צורכיהם. מכיוון ש‑Apple Business Manager פועל בשילוב עם הסביבה הקיימת, ניתן לספק חשבונות Apple מנוהלים למשתמשים באמצעות פרטי הכניסה הקיימים של הארגון – לדוגמה, Google Workspace, Microsoft Entra ID או ספק הזהות (IdP). לאחר מכן תהיה לך אפשרות לסנכרן חשבונות משתמשים.
איך נוצרים חשבונות Apple מנוהלים
ניתן ליצור חשבונות Apple מנוהלים עבור כל דומיין באמצעות השיטות הבאות:
יצירת חשבונות באופן ידני
הגדרת תצורה והפעלה של אימות מאוחד באמצעות Google Workspace, Microsoft Entra ID, או ספק הזהות (IdP)
ניתן לעיין בעמוד מבוא לאימות מאוחד.
סנכרון עם Google Workspace
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Google Workspace.
סנכרון באמצעות Open ID Connect (OIDC) בעזרת Microsoft Entra ID
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ‑Microsoft Entra ID.
סנכרנו באמצעות Open ID Connect (OIDC) או System for Cross-domain Identity Management (SCIM) באמצעות ה‑IdP שלכם
חשוב: חשוב לזכור שכל חשבון Apple מנוהל חייב להיות ייחודי. בנוסף, הוא גם לא יכול להיות זהה לחשבונות Apple אחרים שייתכן שכבר יש למשתמשים אחרים.
איך משתמשים בחשבונות Apple מנוהלים
בדומה לחשבונות Apple אישיים, ניתן להשתמש בחשבונות Apple מנוהלים כדי להתחבר במכשירי Apple ייעודיים או משותפים ולגשת לשירותים Apple ספציפיים – כולל iPad משותף, iCloud ושיתוף פעולה עם iWork, 'פתקים' ו'תזכורות'.
אפשר גם להקצות חשבונות Apple מנוהלים לתפקיד ספציפי. התפקידים האלו מגדירים אילו משימות משתמשים יכולים לבצע ב‑Apple Business Manager.
כמו כל משתמש בעל תפקיד ניהול מערכת או מנהל מסוג אחר, ניתן להשתמש בחשבונות Apple מנוהלים בשתי דרכים עיקריות: עם חשבונות משתמשים ותפקידים.
חשבונות: משתמשים עם תפקיד מנהל מערכת יכולים לבצע מגוון משימות לניהול חשבונות משתמשים. לדוגמה, באפשרותך להקצות תפקידים או להקצות מכשירים למשתמשים.
תפקידים: תפקידים עוזרים להגדיר למה יש למשתמש גישה.
לקבלת מידע נוסף, נוסף, ניתן לעיין במבוא לתפקידים והרשאות.
חשבונות Apple אישיים שנמחקו
אם חשבון Apple אישי עובר את תהליך בקשת המחיקה הרשמי, לא ניתן ליצור אותו מחדש וגם לא ניתן להשתמש בו כחשבון Apple מנוהל למשך שש שנים, אפילו אם הארגון אימת ולכד את הדומיין. לקבלת מידע נוסף, ניתן לעיין במאמר העזרה של Apple כיצד למחוק את חשבון Apple.
איפוסי סיסמאות בחשבונות Apple מנוהלים
בהתאם לאופן שבו חשבונות Apple מנוהלים נוצרים, ניתן לבצע איפוסי סיסמאות ב-Apple School Manager וב-Apple Business Manager או, אם התחברת לספק זהות (IdP), דרך ה-IdP.
אם האיפוס מתבצע דרך Apple Business Manager:
משתמשים בעלי חשבון Apple מנוהל שיזינו סיסמה שגויה מעל 10 פעמים, עלולים להינעל מחוץ לחשבון או אם יש ל‑Apple סיבה לחשוד שבחשבון מתבצעת פעילות שמטרתה הונאה. כדי לאפס סיסמה, משתמשים צריכים ליצור קשר עם משתמש כלשהו בתפקיד מנהל מערכת או מנהל כוח אדם. אם משתמשים ננעלו עקב חשד להונאה, משתמש Apple Business Manager עם תפקיד מנהל מערכת חייב לפנות אל Apple כדי לבטל את נעילת החשבון. בשלב זה, משתמש בעל תפקיד ״מנהל״ יכול לאפס את סיסמת המשתמש.