Apple Business Managerでの役割と権限について
Apple Business Managerの各ユーザには1つ以上の役割が割り当てられ、その役割によって、ユーザが実行できる作業が定義されます。一部の役割は、他の役割を管理できます。たとえば、管理者の役割を割り当てられたユーザは、マネージャや職員の役割のユーザに対して管理権限を持ちます。
管理者またはユーザマネージャの役割を持つユーザは、Federated Authenticationを使用してサインインできません。この役割では、連携プロセスの管理のみが可能です。
なお、各役割は複数の権限によって構成されており、これらの権限はその役割を持つすべてのユーザに影響します。職員の役割の権限は非常に限定されていますが、マネージャの役割はより多くの権限を持つことができます。また、管理者の役割を持つユーザが最も多くの権限を使用できます。
役割 | 次の他の役割に対する管理権限があります。 |
|---|---|
| 他の管理者 ユーザマネージャ デバイス登録マネージャ コンテンツマネージャ 職員 |
| 他のユーザマネージャ デバイス登録マネージャ コンテンツマネージャ 職員 |
| なし |
| なし |
| なし |
管理者
ユーザマネージャ
デバイス登録マネージャ
コンテンツマネージャ
職員役割の権限を編集する
Apple Business Manager
で、管理者の役割を持つユーザでサインインします。サイドバーで「アクセス管理」
を選択し、「役割」
を選択します。役割を選択し、「編集」を選択してから、次のいずれかを実行します。
役割から権限を削除するには、権限のチェックボックスの選択を解除して「保存」を選択します。
権限を追加するには、権限のチェックボックスを選択して「保存」を選択します。
基本権限
次の表に示すように、基本権限を管理します。
基本権限 | 管理者 | ユーザマネージャ | デバイス登録マネージャ | コンテンツマネージャ |
|---|---|---|---|---|
利用規約に同意 | 常にオン | 常にオフ | 常にオフ | 常にオフ |
役割権限の編集 | 常にオン | 常にオン | 常にオフ | 常にオフ |
Appleお客様番号および販売代理店番号を追加する | 常にオン | 常にオフ | 常にオフ | 常にオフ |
課税分類情報を設定する | 常にオン | 常にオフ | 常にオフ | 常にオフ |
Federated Authenticationの設定 | 常にオン | 常にオン | 常にオフ | 常にオフ |
場所を作成する/編集する/削除する | 常にオン | 常にオン | 常にオフ | 常にオフ |
管理対象Apple IDのデフォルトのユーザ名の形式を設定する | 常にオン | 常にオン | 常にオフ | 常にオフ |
AppleSeed for ITの管理 | デフォルトでオン | デフォルトでオフ | 常にオフ | 常にオフ |
AppleSeed for ITへの参加 | デフォルトでオン | デフォルトでオン | デフォルトでオン | デフォルトでオン |
管理対象デバイスの使用 | 常にオン | 常にオン | 常にオン | 常にオン |
管理対象Apple IDを使用したiCloud.comへのサインイン | 常にオン | 常にオン | 常にオン | 常にオン |
管理対象Appとブックの使用 | 常にオン | 常にオン | 常にオン | 常にオン |
AppleSeed for ITについて詳しくは、AppleSeed for ITのウェブサイトをご覧ください。
ユーザ権限
次の表に示すように、ユーザ権限を管理します。
ユーザ権限 | 管理者 | ユーザマネージャ | デバイス登録マネージャ | コンテンツマネージャ |
|---|---|---|---|---|
管理対象Apple IDの作成/編集/削除 | 常にオン | 常にオン | 常にオフ | 常にオフ |
ユーザに役割を割り当てる | 常にオン | 常にオン | 常にオフ | 常にオフ |
ユーザのアカウントステータスを変更する | 常にオン | 常にオン | 常にオフ | 常にオフ |
ユーザのパスワードをリセットする | 常にオン | 常にオン | 常にオフ | 常にオフ |
ユーザグループの作成/編集/削除 | 常にオン | 常にオン | 常にオフ | 常にオフ |
FaceTimeの使用 | デフォルトでオフ | デフォルトでオフ | デフォルトでオフ | デフォルトでオフ |
iMessageの使用 | デフォルトでオフ | デフォルトでオフ | デフォルトでオフ | デフォルトでオフ |
デバイス権限
次の表に示すように、デバイス権限を管理します。
デバイス権限 | 管理者 | ユーザマネージャ | デバイス登録マネージャ | コンテンツマネージャ |
|---|---|---|---|---|
MDMサーバの管理 | 常にオン | 常にオフ | 常にオン | 常にオフ |
MDMサーバへのデバイスの追加、割り当て、割り当て解除 | 常にオン | 常にオフ | 常にオン | 常にオフ |
組織にデバイスを割り当てる | 常にオン | 常にオフ | 常にオン | 常にオフ |
アクティベーションロックをオフにする | 常にオン | 常にオフ | 常にオン | 常にオフ |
デバイスの所有を解除する | 常にオン | 常にオフ | デフォルトでオン | 常にオフ |
コンテンツ権限
次の表に示すように、コンテンツの設定を構成します。
コンテンツに関する権限 | 管理者 | ユーザマネージャ | デバイス登録マネージャ | コンテンツマネージャ |
|---|---|---|---|---|
Appやブックの表示 | 常にオン | 常にオフ | 常にオフ | 常にオン |
Appやブックの購入 | 常にオン | 常にオフ | 常にオフ | 常にオン |
アプリのライセンスを再割り当てする | 常にオン | 常にオフ | 常にオフ | 常にオン |
割り当てられていないAppとブックのライセンスを保管する | 常にオン | 常にオフ | 常にオフ | 常にオン |
職員の権限
次の表に示すように、職員の権限を構成します。
職員の権限 | アクセス | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
管理対象デバイスの使用 | 常にオン | ||||||||||
管理対象Apple IDでiCloud.comへのサインイン | 常にオン | ||||||||||
管理対象Appとブックの使用 | 常にオン | ||||||||||
AppleSeed for ITへの参加 | デフォルトでオン | ||||||||||
FaceTimeの使用 | デフォルトでオフ | ||||||||||
iMessageの使用 | デフォルトでオフ | ||||||||||