Om administrerte Apple-kontoer i Apple Business Manager
Oversikt
Administrerte Apple-kontoer fungerer i stor grad som Apple-kontoer, men er spesielt utformet for, eiet og administrert av en organisasjon for å bidra til å øke produktiviteten til ansatte og levere de tjenestene brukerne kan trenge. Disse kontoene er utenom de personlige Apple-kontoene som brukere oppretter til seg selv. Dette bidrar til å holde organisasjonsdata atskilt fra personlige data med robuste administrasjonskontroller.
Dette inkluderer også rollebasert administrasjon og – i enkelte tilfeller – tilbakestilling av passord. De gir også tilgang til iCloud og samarbeid med iWork, Notater og Påminnelser.
Og til slutt: Apple Business Manager gjør det enkelt for organisasjoner å opprette og administrere disse kontoene i stor skala. Fordi Apple Business Manager integreres med det eksisterende miljøet ditt, kan du også gi administrerte Apple-kontoer til brukere med den eksisterende organisasjonslegitimasjonen deres – for eksempel hos Google Workspace, Microsoft Entra ID eller identitetsleverandøren (IdP-en) din. Du vil da kunne synkronisere brukerkontoene.
Slik opprettes administrerte Apple-kontoer
Administrerte Apple-kontoer kan opprettes for alle domener ved hjelp av følgende metoder:
Opprett kontoer manuelt
Konfigurer og aktiver forent autentisering med Google Workspace, Microsoft Entra ID eller identitetsleverandøren (IdP-en) din
Synkroniser med Google Workspace
Synkroniser med Microsoft Entra ID via OIDC (Open ID Connect)
Synkroniser med identitetsleverandøren din via OIDC (Open ID Connect) eller SCIM (System for Cross-domain Identity Management)
Viktig: Husk at hver administrerte Apple-konto må være unik. Den kan heller ikke være lik andre Apple-kontoer som andre brukere allerede har.
Slik brukes administrerte Apple-kontoer
I likhet med personlige Apple-kontoer kan administrerte Apple-kontoer brukes til å logge på dedikerte eller delte Apple-enheter og til å få tilgang til bestemte Apple-tjenester – inkludert Delt iPad, iCloud og samarbeid med iWork, Notater og Påminnelser.
Administrerte Apple-kontoer kan også tilordnes en bestemt rolle. Disse rollene angir hvilke handlinger brukere kan utføre i Apple Business Manager.
Som en bruker med rollen Administrator eller en Ansvarlig leder-rolle bruker du hovedsakelig administrerte Apple-kontoer på to måter – med brukerkontoer og roller.
Kontoer: Brukere med rollen administrator kan utføre en rekke oppgaver for å administrere brukerkontoer. Du kan for eksempel tilordne roller eller tilordne enheter til brukere.
Roller: Roller bidrar til å definere hva en bruker har tilgang til.
For mer informasjon kan du se Introduksjon til roller og rettigheter.
Slettede personlige Apple-kontoer
Hvis en personlig Apple-konto gjennomgår den formelle prosessen for forespørsel om sletting, kan den ikke bli opprettet på nytt eller brukt som en administrert Apple-konto på seks år, selv om organisasjonen har bekreftet og gjort krav på domenet. For mer informasjon kan du se Apple-kundestøtteartikkelen Slik sletter du en Apple-konto.
Tilbakestilling av passord for administrerte Apple-kontoer
Avhengig av hvordan de administrerte Apple-kontoene er opprettet, kan tilbakestilling av passord utføres i Apple School Manager og Apple Business Manager eller, hvis de er tilkoblet en identitetsleverandør (IdP), via identitetsleverandøren.
Hvis tilbakestillingen utføres via Apple Business Manager:
En bruker med en administrert Apple-konto kan bli låst ute av kontoen sin hvis vedkommende oppgir feil passord mer enn 10 ganger, eller hvis Apple mistenker svindelaktivitet på kontoen til vedkommende. For å tilbakestille passordet må brukeren kontakte en bruker med rollen administrator eller personansvarlig. Når brukere låses på grunn av mistenkelig aktivitet, må en Apple Business Manager-bruker med rollen administrator kontakte Apple for å få låst opp kontoen. I denne situasjonen kan brukerens passord tilbakestilles av en bruker med rollen Administrator.