Felügyelt Apple-fiókok használata az Apple Business Managerben
Áttekintés
A felügyelt Apple-fiókok az Apple-fiókokhoz hasonlóan működnek, de kifejezetten egy szervezet számára lettek tervezve, valamint egy szervezet birtokában vannak és felügyelete alatt állnak. Segítségükkel fokozható az alkalmazottak teljesítménye, és szolgáltatásokat nyújtanak a felhasználók számára. Az ilyen fiókok eltérnek a személyes Apple-fiókoktól, amelyeket a felhasználók saját maguk számára hozhatnak létre. Ez elősegíti a szervezetei adatok elkülönítését a személyes adatoktól a rendkívül hatékony kezelési beállítások révén.
Lehetővé teszik a szerepköralapú adminisztrációt és – bizonyos esetekben – a jelszó-visszaállítást is. Együttműködésre lehet használni az iCloudot az iWork, a Jegyzetek és az Emlékeztetők appban.
Végezetül, az Apple Business Manager megkönnyíti a szervezetek számára ezen fiókok nagy mennyiségben történő létrehozását és felügyeletét. Mivel az Apple Business Manager integrálható a meglévő környezettel, a meglévő szervezeti hitelesítő adataik segítségével – például Google Workspace, Microsoft Entra ID vagy identitásszolgáltató (IdP) – biztosíthat felügyelt Apple-fiókot az alkalmazottaknak. Ezután szinkronizálhat felhasználói fiókokat.
Felügyelt Apple-fiókok létrehozása
Felügyelt Apple-fiókok bármilyen tartományhoz létrehozhatók a következő módszerekkel:
Fiókok manuális létrehozása
Az Összevont hitelesítés konfigurálása és bekapcsolása a Google Workspace-szel, Microsoft Entra ID-vel vagy az identitásszolgáltatóval (IdP)
Szinkronizálás a Google Workspace szolgáltatással
Lásd: Felhasználói fiókok szinkronizálása a Google Workspace-ből.
Szinkronizálás az ID Connect (OIDC) segítségével a Microsoft Entra ID-vel
Lásd: Felhasználói fiókok szinkronizálása a Microsoft Entra ID-ből.
Szinkronizálás az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) segítségével az IdP-vel
Lásd: Felhasználók szinkronizálása az identitásszolgáltatótól.
Fontos: Ne feledje, hogy minden felügyelt Apple-fióknak egyedinek kell lennie. Nem lehet továbbá azonos más felhasználók által esetleg már használt Apple-fiókokkal sem.
Felügyelt Apple-fiókok használata
A személyes Apple-fiókokhoz hasonlóan a felügyelt Apple-fiókok segítségével dedikált vagy megosztott Apple-készülékeken lehet bejelentkezni bizonyos Apple-szolgáltatások – például Megosztott iPad, iCloud, együttműködés az iWork, Jegyzetek és Emlékeztetők segítségével – eléréséhez.
A felügyelt Apple-fiókokhoz bizonyos szerepkörök is hozzárendelhetők. A szerepkörök meghatározzák, hogy a felhasználók milyen feladatokat végezhetnek el az Apple Business Managerben.
Rendszergazdaként vagy bármilyen Kezelőként Ön két fő módon használja a felügyelt Apple-fiókokat: felhasználói fiókoknál és szerepköröknél.
Fiókok: A Rendszergazda szerepkörű felhasználók számos feladatot végre tudnak hajtani a felhasználói fiókok kezelése céljából. Például hozzárendelhetnek szerepköröket, illetve eszközöket felhasználókhoz.
Szerepkörök: A szerepkörök határozzák meg, hogy a felhasználók mihez férhetnek hozzá.
További információkért tekintse meg a következőt: A szerepkörök és jogosultságok bemutatása.
Törölt személyes Apple-fiókok
Ha egy személyes Apple-fiók átmegy a formális törléskérelmezési folyamaton, akkor nem hozható létre újra, illetve felügyelt Apple-fiókként sem lesz használható hat évig, még akkor sem, ha a szervezet igazolta és rögzítette a tartományt. További információkért tekintse meg az Apple Támogatás következő cikkét: Az Apple-fiók törlése.
A felügyelt Apple-fiókokhoz tartozó jelszavak visszaállítása
A felügyelt Apple-fiókok létrehozási módjától függően a jelszó-visszaállítások az Apple School Managerben és az Apple Business Managerben, illetve – identitásszolgáltatóhoz (IdP) való kapcsolódás esetén – az IdP-n keresztül hajthatók végre.
Ha a visszaállítás az Apple Business Manageren keresztül történik:
Felügyelt Apple-fiókkal rendelkező felhasználó kizárhatja magát a fiókjából, ha 10-nél többször ad meg helytelen jelszót, vagy ha az Apple szerint a fiókkal kapcsolatban csalárd tevékenység gyanúja merül fel. A jelszó visszaállításához a felhasználónak kapcsolatba kell lépnie egy Adminisztrátor vagy Személykezelő szerepkörű felhasználóval. A csalárd tevékenység gyanúja miatt zárolt fiókok esetén az Apple Business Manager Adminisztrátor szerepkörű felhasználójának kapcsolatba kell lépnie az Apple‑lel a fiók feloldása érdekében. Ekkor a felhasználó jelszavát egy Adminisztrátor szerepkörű felhasználó állíthatja vissza.