Zarządzane konta Apple w usłudze Apple Business Manager
Przegląd
Zarządzane konta Apple działają podobnie jak konta Apple ale są przeznaczone specjalnie dla organizacji, są jej własnością i są przez nią zarządzane, aby pomóc zwiększyć produktywność pracowników oraz zapewnić dostęp do usług, których użytkownicy mogą potrzebować. Konta te są niezależne od osobistych kont Apple, które użytkownicy tworzą dla siebie. Pomaga to oddzielić dane organizacji od danych osobowych dzięki solidnym mechanizmom kontroli zarządzania.
Obejmuje to również administrację opartą na rolach oraz — w niektórych przypadkach — zerowanie haseł. Zapewniają one także dostęp do usługi iCloud i funkcji współpracy przy użyciu pakietu iWork, aplikacji Notatki i aplikacji Przypomnienia.
I wreszcie Apple Business Manager ułatwia organizacjom tworzenie takich kont i zarządzanie nimi na dużą skalę. Ponieważ usługa Apple Business Manager integruje się z istniejącym środowiskiem, możesz udostępniać zarządzane konta Apple użytkownikom korzystającym z istniejących danych uwierzytelniających organizacji — na przykład Google Workspace, Microsoft Entra ID lub dostawcy tożsamości. Możesz następnie zsynchronizować konta użytkowników.
Jak tworzone są zarządzane konta Apple
Zarządzane konta Apple można tworzyć dla dowolnych domen, korzystając z następujących metod:
Ręczne utworzenie kont
Konfigurowanie i włączanie Uwierzytelnianie federacyjne z Google Workspace, Microsoft Entra ID lub dostawcą tożsamości
Synchronizowanie z usługą Google Workspace
Zobacz Synchronizowanie kont użytkowników z usługi Google Workspace.
Synchronizowanie z usługą Microsoft Entra ID przy użyciu systemu Open ID Connect (OIDC)
Zobacz Synchronizowanie kont użytkowników z usługi Microsoft Entra ID.
Synchronizowanie z dostawcą tożsamości przy użyciu usługi Open ID Connect (OIDC) lub systemu SCIM (System do zarządzania identyfikacją domen)
Ważne: Pamiętaj, że wszystkie zarządzane konta Apple muszą być unikatowe. Nie mogą one też być takie same jak inne konta Apple używane już przez użytkowników.
Jak używane są zarządzane konta Apple
Podobnie jak osobiste konta Apple, zarządzane konta Apple mogą być używane do logowania się na dedykowanych lub wspólnych urządzeniach Apple oraz do uzyskiwania dostępu do określonych usług Apple — w tym Wspólnego iPada, iCloud oraz funkcji współpracy przy użyciu pakietu iWork, aplikacji Notatki i aplikacji Przypomnienia.
Zarządzane konta Apple można także przydzielać do określonych ról. Role te definiują zadania, które użytkownicy mogą wykonywać w usłudze Apple Business Manager.
Jako użytkownik z rolą administratora lub dowolnego menedżera możesz korzystać z zarządzanych kont Apple na dwa główne sposoby — z kontami użytkowników i rolami.
Konta: Użytkownicy z rolą administratora mogą wykonywać szereg zadań w celu zarządzania kontami użytkowników, na przykład przydzielać role lub urządzenia do użytkowników.
Role: Role pomagają określić, do czego użytkownik ma dostęp.
Aby uzyskać więcej informacji, zobacz Wprowadzenie do ról i uprawnień.
Usunięte osobiste konta Apple
Jeśli osobiste konto Apple przejdzie formalny proces żądania usunięcia, nie będzie można go odtworzyć ani używać jako zarządzanego konta Apple przez sześć lat, nawet jeśli organizacja zweryfikowała i przejęła domenę. Więcej informacji można znaleźć w artykule Wsparcia Apple Usuwanie konta Apple.
Zerowanie hasła zarządzanego konta Apple
W zależności od sposobu utworzenia zarządzanych kont Apple zerowanie hasła można wykonać w usługach Apple School Manager i Apple Business Manager lub — w przypadku połączenia z dostawcą tożsamości (IdP) — za pośrednictwem dostawcy tożsamości.
Jeśli zerowanie odbywa się za pośrednictwem usługi Apple Business Manager:
Użytkownik z zarządzanym kontem Apple może zostać zablokowany, jeśli wprowadzi niepoprawne hasło więcej niż 10 razy lub jeśli Apple podejrzewa jakąkolwiek nieuczciwą aktywność na jego koncie. Aby wyzerować hasło, użytkownik musi skontaktować się z użytkownikiem z rolą administratora lub menedżera użytkowników. W przypadku użytkowników zablokowanych z powodu podejrzeń o oszukańcze działania użytkownik usługi Apple Business Manager z rolą administratora musi skontaktować się z firmą Apple, aby odblokować konto. W tym momencie hasło użytkownika może zostać wyzerowane przez użytkownika z rolą administratora.