מבוא לתפקידים והרשאות ב‑Apple Business Manager
לכל משתמש Apple Business Manager מוקצה תפקיד אחד או יותר, שמגדיר מה המשתמש יכול לעשות. תפקידים מסוימים רשאים לנהל תפקידים אחרים. למשל, משתמש בעל תפקיד ״ניהול מערכת״ יכול לנהל משתמש בעל תפקיד ״מנהל״ או ״צוות״.
משתמשים בעלי תפקידי ניהול מערכת או ניהול אנשים אינם יכולים להתחבר באמצעות אימות מאוחד; חשבונות כאלה יכולים רק לנהל את תהליך האיחוד.
בנוסף, כל תפקיד מכיל סדרה של הרשאות שמשפיעות על כל המשתמשים שמוקצה להם אותו תפקיד. לתפקידי ״צוות״ יש הרשאות מאוד מוגבלות, לתפקידי ״מנהל״ יש יותר הרשאות ולתפקיד ״מנהל מערכת״ יש הכי הרבה הרשאות.
תפקיד | יכול לנהל את התפקידים הנוספים האלה |
|---|---|
| מנהלי מערכת אחרים מנהל כח אדם מנהל רישום המכשיר מנהל תוכן צוות |
| מנהלי כח אדם אחרים מנהל רישום המכשיר מנהל תוכן צוות |
| ללא |
| ללא |
| ללא |
מנהל מערכת
מנהל כח אדם
מנהל רישום המכשיר
מנהל תוכן
צוותעריכת הרשאות המוגדרות עבור תפקיד
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת.יש לבחור ב"ניהול גישה"
בסרגל הצדדי, ולאחר מכן לבחור ב"תפקידים" 
.יש לבחור תפקיד, לבחור ״עריכה״ ולאחר מכן לבצע אחת מהפעולות הבאות:
להסרת הרשאה מתפקיד מסוים, יש לבטל את הסימון בתיבה שלצד ההרשאה ולאחר מכן לבחור ב"שמור".
כדי להוסיף הרשאה, יש לבחור את תיבת הסימון שלצידה ולבחור ב"שמור".
הרשאות בסיסיות
לנהל הרשאות בסיסיות כמו בטבלה הבאה.
ההרשאה הבסיסית | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
אישור תנאים והתניות | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד מושבת |
עריכת הרשאות התפקיד | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
הוספת מספרי לקוח Apple ומספרי זהות של מפיצים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד מושבת |
הגדרת פרטי סטטוס מיסוי | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד מושבת |
הגדרת אימות מאוחד | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
יצירה, עריכה ומחיקה של מיקומים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
הגדרת פורמטים של ברירת מחדל עבור שם המשתמש בחשבון ה‑Apple המנוהל | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
ניהול AppleSeed עבור IT | פעיל כברירת מחדל | מושבת כברירת מחדל | תמיד מושבת | תמיד מושבת |
השתתפות ב‑AppleSeed עבור IT | פעיל כברירת מחדל | פעיל כברירת מחדל | פעיל כברירת מחדל | פעיל כברירת מחדל |
שימוש במכשירים מנוהלים | תמיד פעיל | תמיד פעיל | תמיד פעיל | תמיד פעיל |
התחברות אל iCloud.com באמצעות חשבון ה‑Apple המנוהל | תמיד פעיל | תמיד פעיל | תמיד פעיל | תמיד פעיל |
שימוש ביישומים ובספרים מנוהלים | תמיד פעיל | תמיד פעיל | תמיד פעיל | תמיד פעיל |
מידע נוסף על AppleSeed עבור IT זמין באתר AppleSeed עבור IT.
הרשאות כח אדם
נהל הרשאות כח אדם בסיסיות כמו בטבלה הבאה.
הרשאת כח אדם | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
יצירה, עריכה ומחיקה של חשבונות ה‑Apple המנוהלים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
הקצאת תפקידים למשתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
שינוי סטטוס חשבון של משתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
איפוס סיסמאות עבור משתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
יצירה, עריכה ומחיקה של קבוצות משתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
שימוש ב‑FaceTime | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל |
שימוש ב‑iMessage | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל |
הרשאות מכשיר
נהלו הרשאות מכשיר כמו בטבלה הבאה.
הרשאת מכשיר | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
ניהול של רישום מכשירים אוטומטי | תמיד פעיל | תמיד מושבת | תמיד פעיל | תמיד מושבת |
שחרור מכשירים מהארגון | תמיד פעיל | תמיד מושבת | פעיל כברירת מחדל | תמיד מושבת |
הסרה של 'נעילת ההפעלה' ממכשירים בבעלות הארגון | תמיד פעיל | תמיד מושבת | פעיל כברירת מחדל | תמיד מושבת |
הוספה או הסרה של שרתי MDM | תמיד פעיל | תמיד מושבת | פעיל כברירת מחדל | תמיד מושבת |
הקצאת מכשירים לשרתי MDM | תמיד פעיל | תמיד מושבת | פעיל כברירת מחדל | תמיד מושבת |
הרשאות תוכן
לקבוע הגדרות עבור תוכן, כמו בטבלה הבאה.
הערה: כל בעל תפקיד שיכול לרכוש יישומים וספרים, יכול לצפות בפרטי תשלום
הרשאות תוכן | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
הצגת יישומים וספרים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
רכישת יישומים וספרים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
שינוי הקצאת של רישיונות יישומים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
החזקת רישיונות שלא הוקצו לשימוש ביישומים ובספרים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
הרשאות צוות
קבעו הרשאות עבור אנשי צוות, כמו בטבלה הבאה.
הרשאת צוות | גישה | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
שימוש במכשירים מנוהלים | תמיד פעיל | ||||||||||
התחברות אל iCloud.com באמצעות חשבון ה‑Apple המנוהל | תמיד פעיל | ||||||||||
שימוש ביישומים ובספרים מנוהלים | תמיד פעיל | ||||||||||
השתתפות ב‑AppleSeed עבור IT | פעיל כברירת מחדל | ||||||||||
שימוש ב‑FaceTime | מושבת כברירת מחדל | ||||||||||
שימוש ב‑iMessage | מושבת כברירת מחדל | ||||||||||