יש להתאים אישית את גישת המשתמשים ליישומים ושירותים מסוימים באמצעות Apple Business Manager
יתכן שברצונך שמשתמשים שמתחברים בעזרת Apple ID מנוהל ייגשו ליישומים ושירותים רבים. עם Apple Business Manager, אפשר לבחור לאילו משתמשים יש גישה לאילו יישומים ושירותים – אם תפקידך מנהל מערכת או מנהל כוח אדם – על ידי בחירה במשתמשים שיקבלו גישה ליישומים ושירותים ספציפיים. לדוגמה, אפשר להפעיל את הגישה לתכונות מסוימות של iCloud, לציין אילו נתוני יישומים באפשרותם לשמור בענן ולכבות את הגישה אל FaceTime ו‑iMessage.
להתאמה אישית נוספת, אפשר לבחור לאילו מכשירים משתמשים יכולים להתחבר, ואפשר להגדיר את הגישה שלהם לתכונות מסוימות של פרטיות ואבטחה.
הדרישות
חלק מהתכונות דורשות את הפריטים הבאים:
iOS 17, iPadOS 17 ו-macOS 14 ואילך.
תמיכה מפתרון MDM של צד שלישי. יש לעיין בתיעוד של ספק ה-MDM כדי לראות אם הוא תומך בתכונות האלה.
חשוב: במקרה של שינוי בדרישות מצב הניהול של מכשיר, חשבון Apple ID המנוהל מתנתק באופן אוטומטי מהמכשיר, אם מצב המכשיר אינו עומד בדרישות החדשות.
גישה לשירותים באמצעות חשבונות Apple ID מנוהלים
הגישה לשירותים ספציפיים עשויה להשתנות בשימוש בחשבונות Apple ID מנוהלים. ניתן לעיין בעמוד גישה לשירותים עם חשבונות Apple ID מנוהלים ב‑Apple Platform Deployment.
ניהול תכונות iCloud וגישה ליישום
ניתן להתאים אישית את התכונות שלהלן כדי לעמוד בדרישות הארגון שלך. זה כולל קביעת המכשירים שאליהם משתמש יכול להתחבר בעזרת Apple ID מנוהל:
כבוי: למשתמשים אין אפשרות לאחסן את הנתונים שלהם ב‑iCloud.
כל מכשיר: המשתמשים יכולים לגשת לנתוני iCloud שלהם בכל מכשיר.
מכשירים מנוהלים בלבד: המכשיר מנוהל על ידי פתרון MDM שתומך בנקודת הקצה החדשה של Get Token.
ממכשירים מפוקחים בלבד: המכשיר חייב להיות מפוקח (ומנוהל) על ידי פתרון MDM שתומך בנקודת הקצה החדשה של Get Token.
הערה: מאפיין זה דורשiOS 17, iPadOS 17, macOS 14 ותמיכה מפתרון MDM שלך.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור ב‑iCloud ואז לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת Apple ID מנוהל:
כבוי
כל מכשיר (ברירת מחדל)
מכשירים מנוהלים בלבד
מכשירים מפוקחים בלבד
יש לבחור ״שיתוף פעולה״ ואז להפעיל את יכולת המשתמשים לשתף פעולה בקבצים שנוצרו בעזרת Keynote, Numbers ו‑Pages, ולבחור אם יש לאפשר אישור אוטומטי של קבצים אלה.
כל אחד (ברירת מחדל): המשתמשים יכולים לשתף פעולה עם כל אחד מהמשתמשים האחרים באמצעות Apple ID.
ארגון בלבד: המשתמשים יכולים לשתף פעולה אך ורק עם משתמשים אחרים המשתמשים בחשבון Apple ID מנוהל מאותו ארגון Apple Business Manager.
כבוי: למשתמשים אין אפשרות לשתף מסמכי Keynote, Numbers או Pages.
אישור אוטומטי של קבצים: המשתמשים מאשרים באופן אוטומטי הזמנות לשיתוף פעולה במסמך משותף.
יש לבחור את iCloud בחלק העליון, ואז לכבות את הגישה אל התכונות הבאות של iCloud:
iCloud Drive: משתמשים יכולים לאחסן נתונים ב-iCloud Drive.
קודי גישה וצרור המפתחות: משתמשים יכולים לאחסן סיסמאות וקודי גישה בצרור המפתחות של iCloud.
גישה לנתוני iCloud באינטרנט: משתמשים יכולים להתחבר לאתר www.icloud.com כדי לגשת לנתונים שלהם.
גיבוי iCloud: משתמשים יכולים להשתמש בגיבוי iCloudכדי לגבות את המכשירים שלהם.
יש לכבות את הגישה לאחסון נתוני יישומים ב-iCloud עבור היישומים שבטבלה להלן.
יישום
סנכרון נתונים למכשירים אחרים?
אנשי קשר
הודעות
חדשות
לוח שנה
מניות
פתקים
תזכורות
תמונות
Freeform
Safari
Siri
ניהול גישת המשתמשים ל‑FaceTime ו‑iMessage
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל יכולים לגשת אל FaceTime ו‑iMessage. ניתן לשנות את הגישה הזו.
FaceTime: ניתן לכבות את FaceTime (בשמע בלבד ובווידאו) ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.
iMessage: ניתן לכבות את iMessage ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.
הערה: אם iMessage מכובה, המשתמשים עדיין יכולים לשלוח ולקבל הודעות SMS/MMS.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור את FaceTime ולכבות או להפעיל אותו. אם הפעלת, יש לבחור אחת מהאפשרויות הבאות:
כל אחד (ברירת מחדל)
ארגון בלבד
יש לבחור ״שירותי Apple״ בחלק העליון, לבחור ״הודעות״ ולכבות או להפעיל את התכונה. אם הפעלת, יש לבחור אחת מהאפשרויות הבאות:
כל אחד (ברירת מחדל)
ארגון בלבד
יש להפעיל את גישת המשתמשים אל "ארנק" של Apple
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל לא יכולים לגשת אל "ארנק" של Apple. ניתן להפעיל את הגישה שלהם כך שיוכלו להוסיף תגי עובד, אם הארגון מאפשר זאת.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור "ארנק", ואז להפעיל את הגישה כדי להשתמש ב‑"ארנק" של Apple.
הפעלת גישת המשתמשים לתוכן של Apple Developer
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל לא יכולים לגשת לתוכן של Apple Developer. ניתן לשנות את הגישה הזו.
הערה: תכונה זו מוסיפה משתמשים בכל התפקידים לצוותי הפיתוח הקיימים. היא אינה יוצרת חשבונות מפתחים חדשים.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור Developer ואז לבצע אחת מהפעולות הבאות:
יש להפעיל את הגישה לתוכנית המפתחים של Apple.
יש להפעיל את הגישה לתוכנה Xcode Cloud.
יש להפעיל את הגישה לפורטל MFi.
הפעלת גישת המשתמשים אל AppleSeed עבור IT
AppleSeed עבור IT מיועד במיוחד ללקוחות ארגוניים וללקוחות בתחום החינוך, שמחויבים לבדיקת כל גרסה חדשה של תוכנת Apple בשלב בטא בארגונים שלהם. ארגונים שמשתמשים ב‑Apple Business Manager יכולים לקבוע אילו תפקידי חשבונות בארגון יכולים להשתתף. לאחר מכן, המשתתפים משתמשים ב‑Apple ID המנוהל כדי לגשת לתוכנית, והמשוב שלהם משויך לארגון.
כברירת מחדל, משתמשים שמתחברים בעזרת Apple ID מנוהל לא יכולים לגשת אל AppleSeed עבור IT. ניתן לשנות את הגישה הזו.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור ״AppleSeed עבור IT״ ואז להפעיל את גישת המשתמשים לאתר האינטרנט.
לקבלת מידע נוסף, יש לעיין בדף תפקידים: הרשאות בסיסיות וכן באתר האינטרנט של AppleSeed עבור IT.
בחירת המכשירים שאליהם משתמשים יכולים להתחבר
ניתן לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת Apple ID מנוהל.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור ״לאפשר Apple ID מנוהל”, ואז לבחור אחת מהאפשרויות הבאות:
בכל מכשיר (ברירת מחדל): המשתמש יכול להתחבר בכל מכשיר, גם אם המכשיר אינו מופיע ב‑Apple Business Manager.
במכשירים מנוהלים בלבד: המספר הסידורי של המכשיר חייב להופיע ב‑Apple Business Manager.
במכשירים מפוקחים בלבד: המכשיר חייב להיות מפוקח, והמספר הסידורי של המכשיר חייב להופיע ב‑Apple Business Manager.
הפעלת גישת המשתמשים לתכונות ספציפיות של פרטיות ואבטחה
ניתן להפעיל את הגישה לתכונות ספציפיות של פרטיות ואבטחה.
ב‑Apple Business Manager , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .
יש לבחור ״פרטיות ואבטחה״ ואז להפעיל את הגישה לתכונות הבאות:
גישה לנתונים ופרטיות: לאפשר למשתמשים גישה לצורך בקשת עותק של הנתונים שלהם.
חיפוש חשבון משתמש: לאפשר למשתמשים את היכולת לחפש פרטי יצירת קשר של משתמשים אחרים.
התחברות אוטומטית ב-Apple Watch: לאפשר למשתמשים לשייך את ה-Apple Watch ל-iPhone שלהם בלי שיצטרכו להקיש סיסמה.