מבוא לתפקידים והרשאות ב‑Apple Business Manager
לכל משתמש Apple Business Manager מוקצה תפקיד אחד או יותר, שמגדיר מה המשתמש יכול לעשות. תפקידים מסוימים רשאים לנהל תפקידים אחרים. למשל, משתמש בעל תפקיד ״מנהל מערכת״ יכול לבצע פעולות שמשתמש בעל תפקיד ״מנהל״ או ״צוות״ מבצע
משתמשים בעלי תפקידי ניהול מערכת או ניהול אנשים אינם יכולים להתחבר באמצעות אימות מאוחד; חשבונות כאלה יכולים רק לנהל את תהליך האיחוד.
בנוסף, כל תפקיד מכיל סדרה של הרשאות שמשפיעות על כל המשתמשים שמוקצה להם אותו תפקיד. לתפקידי ״צוות״ יש הרשאות מאוד מוגבלות, לתפקידי ״מנהל״ יש יותר הרשאות ולתפקיד ״מנהל מערכת״ יש הכי הרבה הרשאות.
תפקיד | יכול לבצע פעולות בתפקידים |
|---|---|
| מנהלי מערכת אחרים מנהל כח אדם מנהל רישום המכשיר מנהל תוכן צוות |
| מנהלי כח אדם אחרים מנהל רישום המכשיר מנהל תוכן צוות |
| ללא |
| ללא |
| ללא |
מנהל מערכת
מנהל כח אדם
מנהל רישום המכשיר
מנהל תוכן
צוותעריכת הרשאות המוגדרות עבור תפקיד
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת.יש לבחור ב"ניהול גישה"
בסרגל הצדדי, ולאחר מכן לבחור ב"תפקידים" 
.יש לבחור תפקיד, לבחור ״עריכה״ ולאחר מכן לבצע אחת מהפעולות הבאות:
להסרת הרשאה מתפקיד מסוים, יש לבטל את הסימון בתיבה שלצד ההרשאה ולאחר מכן לבחור ב"שמור".
כדי להוסיף הרשאה, יש לבחור את תיבת הסימון שלצידה ולבחור ב"שמור".
הרשאות בסיסיות
לנהל הרשאות בסיסיות כמו בטבלה הבאה.
ההרשאה הבסיסית | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
אישור תנאים והתניות | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד מושבת |
עריכת הרשאות התפקיד | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
הוספת מספרי לקוח Apple ומספרי זהות של מפיצים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד מושבת |
הגדרת פרטי סטטוס מיסוי | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד מושבת |
הגדרת אימות מאוחד | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
יצירה, עריכה ומחיקה של מיקומים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
הגדירו פורמטים לשם המשתמש לחשבון Apple ID המנוהל | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
ניהול AppleSeed עבור IT | פעיל כברירת מחדל | מושבת כברירת מחדל | תמיד מושבת | תמיד מושבת |
השתתפות ב‑AppleSeed עבור IT | פעיל כברירת מחדל | פעיל כברירת מחדל | פעיל כברירת מחדל | פעיל כברירת מחדל |
שימוש במכשירים מנוהלים | תמיד פעיל | תמיד פעיל | תמיד פעיל | תמיד פעיל |
התחברות אל iCloud.com באמצעות חשבון Apple ID מנוהל | תמיד פעיל | תמיד פעיל | תמיד פעיל | תמיד פעיל |
שימוש ביישומים ובספרים מנוהלים | תמיד פעיל | תמיד פעיל | תמיד פעיל | תמיד פעיל |
מידע נוסף על AppleSeed עבור IT זמין בכתובת אתר AppleSeed ל‑IT.
הרשאות כח אדם
נהל הרשאות כח אדם בסיסיות כמו בטבלה הבאה.
הרשאת כח אדם | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
יצירה, עריכה ומחיקה של חשבונות Apple ID מנוהלים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
הקצאת תפקידים למשתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
שינוי סטטוס חשבון של משתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
איפוס סיסמאות עבור משתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
יצירה, עריכה ומחיקה של קבוצות משתמשים | תמיד פעיל | תמיד פעיל | תמיד מושבת | תמיד מושבת |
שימוש ב‑FaceTime | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל |
שימוש ב‑iMessage | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל | מושבת כברירת מחדל |
הרשאות מכשיר
נהלו הרשאות מכשיר כמו בטבלה הבאה.
הרשאת מכשיר | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
ניהול שרתי MDM | תמיד פעיל | תמיד מושבת | תמיד פעיל | תמיד מושבת |
הוספה, הקצאה והסרת הקצאה של מכשירים | תמיד פעיל | תמיד מושבת | תמיד פעיל | תמיד מושבת |
הקצאת מכשירים לארגון | תמיד פעיל | תמיד מושבת | תמיד פעיל | תמיד מושבת |
השבתת ״נעילת ההפעלה״ | תמיד פעיל | תמיד מושבת | תמיד פעיל | תמיד מושבת |
שחרור מכשירים | תמיד פעיל | תמיד מושבת | פעיל כברירת מחדל | תמיד מושבת |
הרשאות תוכן
לקבוע הגדרות עבור תוכן, כמו בטבלה הבאה.
הרשאות תוכן | מנהל מערכת | מנהל כח אדם | מנהל רישום המכשיר | מנהל תוכן |
|---|---|---|---|---|
הצגת יישומים וספרים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
רכישת יישומים וספרים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
שינוי הקצאת של רישיונות יישומים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
החזקת רישיונות שלא הוקצו לשימוש ביישומים ובספרים | תמיד פעיל | תמיד מושבת | תמיד מושבת | תמיד פעיל |
הרשאות צוות
קבעו הרשאות עבור אנשי צוות, כמו בטבלה הבאה.
הרשאת צוות | גישה | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
שימוש במכשירים מנוהלים | תמיד פעיל | ||||||||||
התחברות אל iCloud.com עם Apple ID מנוהל | תמיד פעיל | ||||||||||
שימוש ביישומים ובספרים מנוהלים | תמיד פעיל | ||||||||||
השתתפות ב‑AppleSeed עבור IT | פעיל כברירת מחדל | ||||||||||
שימוש ב‑FaceTime | מושבת כברירת מחדל | ||||||||||
שימוש ב‑iMessage | מושבת כברירת מחדל | ||||||||||