Gebruikertoegang aanpassen bij bepaalde apps en services met Apple Business Manager
Mogelijk wil je dat gebruikers die inloggen met een beheerde Apple Account toegang hebben tot veel Apple apps en services. Met Apple Business Manager kun je kiezen op welke apparaten gebruikers kunnen inloggen en welke apps en services voor de gebruikers beschikbaar zijn. Je kunt bijvoorbeeld toegang tot bepaalde iCloud-functies aanzetten, opgeven welke app-gegevens gebruikers in de cloud kunnen opslaan en toegang tot FaceTime en iMessage uitschakelen.
Vereisten
Voor bepaalde functies is het volgende vereist:
iOS 17, iPadOS 17, macOS 14 of nieuwer.
Ondersteuning van je externe MDM-oplossing. Raadpleeg je MDM-leveranciersdocumentatie om na te gaan of deze functies worden ondersteund.
Belangrijk: Als de vereisten voor de beheerstatus van een apparaat worden gewijzigd, wordt een beheerde Apple Account automatisch uitgelogd bij een apparaat als de apparaatstatus niet aan de nieuwe vereisten voldoet.
Toegang tot services met beheerde Apple Accounts
Toegang tot specifieke services kan variëren bij gebruik van beheerde Apple Accounts. Zie Servicetoegang met beheerde Apple Accounts in Implementatie van het Apple platform.
Kiezen op welke apparaten gebruikers kunnen inloggen
Je kunt kiezen op welke apparaten gebruikers kunnen inloggen met hun beheerde Apple Account.
Opmerking: Deze functie vereist iOS 17, iPadOS 17, macOS 14 of nieuwer en ondersteuning van je MDM-oplossing.
Log in bij Apple Business Manager
met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' 
.Selecteer 'Sta inschakelen beheerde Apple Account toe' en selecteer een van de volgende opties:
Elk apparaat (standaardinstelling): de gebruiker kan op elk apparaat inloggen.
Alleen beheerde apparaten: de gebruiker kan inloggen op een apparaat dat wordt beheerd door een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Alleen apparaten onder supervisie: de gebruiker kan inloggen op een apparaat dat onder supervisie staat van (en wordt beheerd door) een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
iCloud-functies en app-toegang beheren
Je kunt alle onderstaande functies aanpassen zodat ze voldoen aan de behoeften van je organisatie. Dit omvat het besluiten op welke apparaten een gebruiker kan inloggen met de eigen beheerde Apple Account:
Uitgeschakeld: de gebruiker kan zijn of haar gegevens niet bewaren in iCloud.
Elk apparaat: de gebruiker heeft op elk apparaat toegang tot zijn of haar iCloud-gegevens.
Alleen beheerde apparaten: de gebruiker kan inloggen op een apparaat dat wordt beheerd door een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Alleen apparaten onder supervisie: de gebruiker kan inloggen op een apparaat dat onder supervisie staat van (en wordt beheerd door) een MDM-oplossing die het nieuwe Get Token-eindpunt ondersteunt.
Opmerking: Deze functie vereist iOS 17, iPadOS 17, macOS 14 en ondersteuning van je MDM-oplossing.
In Apple Business Manager
log in je met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer iCloud en selecteer vervolgens op welke apparaten gebruikers kunnen inloggen met hun beheerde Apple Account:
Uit
Alle apparaten (standaard)
Alleen beheerde apparaten
Alleen apparaten onder supervisie
Selecteer 'Samenwerking' en schakel vervolgens de mogelijkheid in dat gebruikers samen aan bestanden werken die aangemaakt zijn met Keynote, Numbers en Pages, en of moet worden toegestaan dat deze bestanden automatisch worden geaccepteerd.
Iedereen (standaard): gebruikers kunnen samenwerken met andere gebruikers die een Apple Account gebruiken.
Alleen organisatie: gebruikers kunnen alleen samenwerken met andere gebruikers die een beheerde Apple Account van dezelfde Apple Business Manager-organisatie gebruiken.
Uitgeschakeld: gebruikers kunnen geen Keynote-, Numbers- of Pages-documenten delen.
Automatisch bestanden accepteren: gebruikers accepteren automatisch uitnodigingen om samen te werken aan een gedeeld document.
Selecteer iCloud van boven, en schakel de toegang tot de volgende iCloud-functies uit:
iCloud Drive: gebruikers kunnen gegevens opslaan in iCloud Drive.
Toegangscodes en sleutelhanger: gebruikers kunnen hun wachtwoorden en passkeys opslaan in iCloud-sleutelhanger.
Toegang tot iCloud-gegevens op het internet: gebruikers kunnen inloggen op www.icloud.com om toegang tot hun gegevens te krijgen.
iCloud-reservekopie: gebruikers kunnen met iCloud-reservekopie een kopie maken van hun apparaten.
Schakel toegang tot opslag van app-gegevens in iCloud uit voor de apps in onderstaande tabel.
Apps
Gegevenssynchronisatie met andere apparaten?
Aandelen
Agenda
Berichten
Contacten
Foto’s
Freeform
Herinneringen
Nieuws
Notities
Safari
Siri
Gebruikerstoegang tot FaceTime en iMessage beheren
Gebruikers die inloggen met een beheerde Apple Account hebben standaard toegang tot FaceTime en iMessage. Je kunt die toegang wijzigen.
FaceTime: FaceTime (zowel alleen audio als video) kan worden uitgeschakeld, toegestaan met alleen gebruikers binnen je organisatie of iedereen binnen en buiten je organisatie.
iMessage: iMessage kan worden uitgeschakeld, toegestaan met alleen gebruikers binnen je organisatie of met iedereen binnen en buiten je organisatie.
Opmerking: Als iMessage is uitgeschakeld kunnen gebruikers nog steeds SMS/MMS-berichten sturen.
In Apple Business Manager
log in je met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'FaceTime' en schakel het in of uit. Als je het inschakelt, selecteer dan een van de volgende opties:
Iedereen (standaard)
Alleen organisatie
Select 'Apple services' bovenaan, selecteer 'Berichten', schakel het in of uit. Als je het inschakelt, selecteer dan een van de volgende opties:
Iedereen (standaard)
Alleen organisatie
Gebruikerstoegang inschakelen voor Apple Wallet
Gebruikers die inloggen met een beheerde Apple Account hebben standaard geen toegang tot Apple Wallet. Je kunt hun toegang inschakelen zodat ze badges van werknemers kunnen toevoegen, indien toegestaan door hun organisatie.
Log in bij Apple Business Manager
met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Wallet' en schakel vervolgens toegang in om Apple Wallet te gebruiken.
Gebruikerstoegang inschakelen voor Apple Developer-content
Gebruikers die inloggen met een beheerde Apple Account hebben standaard geen toegang tot content van het Apple Developer Program. Je kunt die toegang wijzigen.
Opmerking: Met deze functie kunnen gebruikers met elke rol worden toegevoegd aan bestaande ontwikkelaarsteams.
Log in bij Apple Business Manager
met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Developer' en voer dan een van de volgende handelingen uit:
Schakel toegang tot het Apple Developer Program in.
Schakel toegang tot het Xcode Cloud-programma in.
Schakel toegang tot de MFi-portal in.
Belangrijk: Commandoregel-services (zoals
notarytool) werken niet met beheerde Apple Accounts.
Gebruikerstoegang inschakelen voor AppleSeed for IT
AppleSeed for IT is specifiek ontworpen voor klanten uit het bedrijfsleven en het onderwijs die zich toeleggen op het testen van elke nieuwe versie van Apple bètasoftware in hun organisaties. Organisaties die Apple Business Manager gebruiken kunnen aangeven welke accountrollen in hun organisatie mogen deelnemen. Deelnemers gebruiken vervolgens hun beheerde Apple Account voor toegang tot het programma en hun feedback wordt gekoppeld aan hun organisatie.
Gebruikers die inloggen met een beheerde Apple Account hebben standaard geen toegang tot AppleSeed for IT. Je kunt die toegang wijzigen.
In Apple Business Manager
log in je met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'AppleSeed for IT' en schakel vervolgens gebruikerstoegang tot de website in.
Zie Rollen: Basisbevoegdheden en de website AppleSeed for IT.
Gebruikerstoegang tot specifieke privacy- en beveiligingsfuncties inschakelen
Je kunt de toegang tot specifieke privacy- en beveiliginsfuncties inschakelen.
Log in bij Apple Business Manager
met een account die de rol van beheerder of personenmanager heeft.Selecteer 'Toegangsbeheer'
in de navigatiekolom en selecteer vervolgens 'Apple services' .Selecteer 'Privacy en Beveiliging' en schakel vervolgens toegang tot een of meer van de volgende opties in:
Toegang tot gegevens en privacy: sta gebruikers toe om een kopie van hun gegevens te ontvangen.
Gebruikersaccounts opzoeken: sta gebruikers toe om contactgegevens van andere gebruikers te kunnen opzoeken.
Automatisch inloggen op Apple Watch: laat gebruikers hun Apple Watch koppelen met hun iPhone zonder een wachtwoord te hoeven invoeren.