Apple Businessでの役割と権限について
概要
Apple Businessでは、ユーザーは割り当てられた役割に応じて特定のタスクを実行したり、特定の機能を使用したりできます。Apple Businessのすべてのユーザーには、少なくとも1つの役割を割り当てる必要があります。これらの役割には、事前定義済みまたは編集可能な権限が付与され、以下2つのカテゴリに分類されます。
デフォルトの役割:組織管理者、IT管理者、マーケティング管理者、職員
すべてのデフォルトの役割で、いくつかの権限を変更できます。
カスタム役割:ユーザーマネージャー、デバイス登録マネージャー、コンテンツマネージャー、ユーザーが作成する役割
カスタムの役割には、詳細な権限を構成できます。
一部の役割は、他の役割を管理できます。たとえば、組織管理者の役割を持つユーザーは、IT管理者、マーケティング管理者、職員などの役割を持つユーザーを管理できます。
重要: 組織管理者の役割または連携の設定および構成、IDプロバイダー(IdP)への接続の権限を持つカスタム役割のユーザーは、Federated Authenticationを使用してサインインできません。連携プロセスの管理のみが可能です。
追加の組織のユニットに割り当てられた役割にはどのような権限が付与されますか?
Apple Businessに登録すると、ユーザーが提供し、Appleが確認した情報に基づき、Appleが初期の組織を作成します。最初のユーザーには組織管理者の役割が割り当てられ、組織管理者の役割を持つユーザーは最大で10人まで割り当てられます。この役割を持つユーザーは、追加の組織のユニットのすべての機能を管理する権限を持ちます。
追加の組織のユニットが作成されると、その組織のユニットに対してユーザーに役割を割り当てることができます。その他の組織のユニットに役割を割り当てたユーザーは、その特定の組織のユニットに対する権限のみが付与されます。そのユーザーは、初期の組織に変更を加えることはできません。
ユーザーに複数の役割を割り当てることはできますか?
ユーザーには、複数の組織のユニットで複数の役割を割り当てることができます。たとえば、ユーザーの役割に以下の権限を付与することができます。
アプリやブックの表示
アプリとブックのライセンスを取得する
アプリとブックのライセンスを割り当てる
その役割が最初に割り当てられた組織では、これらの権限をすべての組織のユニットで使用できます。
その役割が2つの組織のユニットに割り当てられていて、そのどちらも初期の組織ではない場合、これらの権限はこれら2つの組織のユニットに対してのみ適用されます。
他の役割を管理できるデフォルトの役割は何ですか?
役割 | 次に示す、他の役割を管理できます。 |
|---|---|
組織管理者 | その他の組織管理者 IT管理者 マーケティング管理者 職員 すべてのカスタム役割 |
IT管理者 | 他のIT管理者 職員 すべてのカスタム役割 |
マーケティング管理者 | なし |
職員 | なし |
カスタム役割とは何ですか?
事前定義された3つのカスタム役割があります。
ユーザーマネージャー:この役割が割り当てられたユーザーは、特定の組織のユニットに対する責任を負います。任意の組織のユニットに割り当てることが可能で、デフォルトでは個人とコンテンツの管理を行います。
コンテンツマネージャー:この役割を割り当てられたユーザーは、特定の組織のユニットの一括購入を行うことができます。任意の組織のユニットに割り当てることが可能で、デフォルトではアプリやブックのライセンスの管理を行います。
デバイス登録マネージャー:この役割を割り当てられたユーザーは、Apple Businessの組織管理者およびIT管理者を支援します。デフォルトでは、デバイスとデバイス管理サービスの管理を行います。
デバイスAPIマネージャー:Apple Business ManagerまたはApple Business Essentialsの組織が、既存のAPIアカウントを使用してApple Businessに移行する場合のみ表示されます。「APIアカウントを作成する」を参照してください。
ブランドマネージャー:このカスタム役割は、Apple Business Connectの組織が既存のブランドマネージャーのアカウントを使用してApple Businessに移行する場合にのみ表示されます。
デフォルトの役割の権限
デフォルトの役割の権限を変更すると、その役割が割り当てられているすべてのユーザーは、デフォルトの権限が更新されます。たとえば、IT管理者の役割からFaceTimeとiMessageの使用権限を解除した場合、その役割を割り当てられたすべてのユーザーは、管理対象Apple AccountでFaceTimeおよびiMessageを使用できなくなります。
カスタム役割の権限の例
現在のカスタム役割を編集したり、新しいカスタム役割を作成したりする際は、5つの異なるカテゴリからさまざまな権限を選択できます。たとえば、「デバイス構成マネージャー」という名前でカスタム役割を作成し、以下の権限のみを付与することができます。
権限カテゴリ | 権限の例 |
|---|---|
組織 | 管理対象Apple Accountおよび「Appleでサインイン」用に認可されたアプリ向けのAppleサービスへのアクセス権を編集する |
ユーザー | 管理対象Apple Accountのパスワードをリセットする |
デバイス | デバイス管理サービスを表示し、デフォルトのプラットフォーム割り当てを管理し、Apple Configurator経由でデバイスを追加する デバイスの構成を表示する デバイスの構成を作成、編集、削除する ブループリントを表示する ブループリントを管理する |
アプリとサービス | アプリやブックを表示する アプリとブックのライセンスを割り当てる |
ブランド | 権限なし |
権限リスト
役割の一覧と、そのデフォルトの権限を表示するには、以下のいずれかを選択します。
職員の権限
職員の役割を持つユーザーには、デフォルトで以下の権限が付与されます。
ベータ版ソフトウェアのダウンロード、プログラムリソースの表示、フィードバックの送信
FaceTimeの使用
iMessageの使用