Dostosowywanie dostępu użytkownika do określonych aplikacji i usług za pomocą usługi Apple Business Manager
Możesz chcieć, aby użytkownicy logujący się za pomocą zarządzanego konta Apple mieli dostęp do różnych aplikacji i usług Apple. Apple Business Manager pozwala wybrać urządzenia, na których użytkownicy mogą się logować, oraz dostępne dla nich aplikacje i usługi. Możesz na przykład umożliwić dostęp do określonych funkcji iCloud, określić, które dane z aplikacji mogą być przechowywane w chmurze, a także wyłączyć dostęp do FaceTime i iMessage.
Wymagania
Wymagania niektórych funkcji są następujące:
System iOS 17, iPadOS 17, macOS 14, visionOS 2 lub nowszy.
Wsparcie ze strony zewnętrznej usługi zarządzania urządzeniami. Sprawdź w dokumentacji dewelopera usługi zarządzania urządzeniami, czy obsługuje ona te funkcje.
Ważne: W przypadku zmiany wymagań dotyczących stanu zarządzania urządzeniem zarządzane konto Apple jest automatycznie wylogowywane z urządzenia, jeśli stan urządzenia nie spełnia nowych wymagań.
Dostęp do usług za pomocą zarządzanych kont Apple
Dostęp do określonych usług może się różnić w przypadku używania zarządzanych kont Apple. Zobacz Dostęp do usług za pomocą zarządzanych kont Apple.
Wybieranie urządzeń, na których użytkownicy mogą się logować
Możesz wybrać urządzenia, na których użytkownicy mogą logować się za pomocą zarządzanego konta Apple lub niezarządzanego (osobistego) konta Apple.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple 
.Obok opcji „Pozwól na włączenie zarządzanego konta Apple” wybierz jedną z następujących opcji:
Opcja
Opis
Dowolne urządzenie (domyślnie)
Użytkownik może zalogować się na dowolnym urządzeniu.
Tylko urządzenia zarządzane
Użytkownik może zalogować się na urządzeniu zarządzanym przez usługę zarządzania urządzeniami, która obsługuje punkt końcowy
Get Token.Tylko urządzenia nadzorowane
Użytkownik może zalogować się na urządzeniu nadzorowanym (oraz zarządzanym) przez usługę zarządzania urządzeniami, która obsługuje punkt końcowy
Get Token.
Wybieranie, którzy użytkownicy mogą logować się na urządzenia
Możesz wybrać, którzy użytkownicy mogą logować się na urządzenia należące do organizacji. Do używania tej funkcji należy korzystać z systemu iOS 17, iPadOS 17, macOS 14, visionOS 2 lub nowszego.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Obok opcji „Konto Apple na urządzeniach organizacji” wybierz jedną z następujących opcji:
Opcja
Opis
Każde konto Apple
Użytkownik może zalogować się na każdym urządzeniu należącym do organizacji przy użyciu niezarządzanego (osobistego) konta Apple lub zarządzanego konta Apple.
Zarządzane konto Apple
Użytkownik może zalogować się na każdym urządzeniu należącym do organizacji wyłącznie przy użyciu zarządzanego konta Apple.
Przeczytaj tekst w oknie dialogowym potwierdzenia, a następnie potwierdź lub anuluj swój wybór.
Zarządzanie funkcjami iCloud i dostępem aplikacji
Możesz dostosować dowolną z poniższych funkcji do potrzeb swojej organizacji. Obejmuje to decyzję o tym, na jakich urządzeniach użytkownik może logować się za pomocą zarządzanego konta Apple.
Uwaga: Ta funkcja wymaga systemu iOS 17, iPadOS 17, macOS 14 lub nowszego oraz wsparcia ze strony usługi do zarządzania urządzeniami.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz opcję iCloud, a następnie wybierz urządzenia, na których użytkownicy mogą logować się za pomocą zarządzanego konta Apple:
Opcja
Opis
Wył.
Użytkownik nie może przechowywać swoich danych w iCloud.
Dowolne urządzenie
Użytkownik może uzyskać dostęp do swoich danych iCloud na dowolnym urządzeniu.
Tylko urządzenia zarządzane
Użytkownik może zalogować się na urządzeniu zarządzanym przez usługę zarządzania urządzeniami, która obsługuje punkt końcowy
Get Token.Tylko urządzenia nadzorowane
Użytkownik może zalogować się na urządzeniu nadzorowanym (oraz zarządzanym) przez usługę zarządzania urządzeniami, która obsługuje punkt końcowy
Get Token.Wybierz opcję Współpraca, a następnie włącz możliwość współpracy użytkowników nad plikami utworzonymi za pomocą aplikacji Keynote, Numbers i Pages oraz włącz opcję automatycznego akceptowania tych plików.
Opcja
Opis
Każdy (domyślnie)
Użytkownicy mogą współpracować z dowolnymi innymi użytkownikami używającymi konta Apple.
Tylko członkowie organizacji
Użytkownicy mogą współpracować z wszelkimi innymi użytkownikami używającymi konta Apple z tej samej organizacji Apple Business Manager.
Wył.
Użytkownicy nie mogą udostępniać dokumentów aplikacji Keynote, Numbers lub Pages.
Automatyczne akceptowanie plików
Użytkownicy mogą automatycznie akceptować zaproszenia do współpracy nad udostępnionym dokumentem.
Udostępnione przez dowolnych użytkowników
Wył.
Wybierz iCloud u góry, a następnie wyłącz dostęp do następujących funkcji iCloud:
Opcja
Opis
iCloud Drive
Użytkownicy mogą przechowywać dane na iCloud Drive.
(Wymaga systemów iOS 17 i iPadOS 17)
Kody i pęk kluczy
Użytkownicy mogą przechowywać swoje hasła i klucze dostępu w Pęku kluczy iCloud.
Dostęp do danych iCloud w Internecie
Użytkownicy mogą zalogować się na stronie www.icloud.com z Maca, aby uzyskać dostęp do swoich danych.
Backup w iCloud
Użytkownicy mogą korzystać z Backupu w iCloud do tworzenia backupów danych na urządzeniu.
Włącz dostęp pozwalający na przechowywanie danych aplikacji w iCloud dla aplikacji wymienionych w tabeli usług iCloud.
Zarządzanie dostępem użytkowników do FaceTime i iMessage
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple mają dostęp do FaceTime i iMessage. Ustawienie to można zmodyfikować.
Opcja | Opis |
|---|---|
FaceTime | FaceTime (zarówno sam dźwięk, jak i obraz) można włączyć i pozwolić tylko na rozmowy z innymi użytkownikami w organizacji lub z każdym w organizacji i poza nią. |
iMessage | iMessage można włączyć i pozwolić tylko na rozmowy z innymi użytkownikami w organizacji lub z każdym w organizacji i poza nią. Uwaga: Jeśli aplikacja iMessage jest wyłączona, użytkownicy nadal mogą wysyłać i odbierać wiadomości SMS/MMS. |
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz FaceTime, wyłącz lub włącz funkcję. Jeśli ją włączysz, wybierz jedną z poniższych opcji:
Każdy (domyślnie)
Tylko członkowie organizacji
Wybierz Usługi Apple u góry, wybierz opcję Wiadomości, wyłącz ją lub włącz. Jeśli ją włączysz, wybierz jedną z poniższych opcji:
Każdy (domyślnie)
Tylko członkowie organizacji
Włączanie dostępu użytkownika do Portfela Apple
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple nie mają dostępu do Portfela Apple. Możesz zezwolić im na dostęp, aby mogli dodawać identyfikatory pracowników, jeśli zezwala na to ich organizacja.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Portfel, a następnie włącz dostęp do korzystania z Portfela Apple.
Włączanie dostępu użytkownika do treści Apple Developer
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Developer, a następnie wykonaj jedną z poniższych czynności:
Włączanie dostępu do programu Apple Developer Program.
Włączanie dostępu do programu Xcode Cloud.
Włączanie dostępu do portalu MFi.
Włączanie dostępu do treści AppleSeed dla IT
Rozwiązanie AppleSeed dla IT zostało zaprojektowane specjalnie dla klientów korporacyjnych i z branży edukacyjnej, którzy chcą testować nowe wersje beta oprogramowania Apple w swoich organizacjach. Organizacje korzystające z usługi Apple Business Manager mogą określić, które role kont w organizacji mogą uczestniczyć w programie. Następnie uczestnicy korzystają ze swojego zarządzanego konta Apple, aby uzyskać dostęp do programu, a przesyłane przez nich opinie są powiązane z ich organizacją.
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple nie mają dostępu do AppleSeed dla IT. Ustawienie to można zmodyfikować.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz AppleSeed dla IT, a następnie włącz dostęp użytkowników do witryny.
Zobacz Role: uprawnienia podstawowe i odwiedź stronę AppleSeed dla IT.
Włączanie dostępu użytkownika do określonych funkcji prywatności i bezpieczeństwa
Możesz włączyć dostęp określonych funkcji prywatności i bezpieczeństwa.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Prywatność i bezpieczeństwo, a następnie włącz dostęp do dowolnej z poniższych opcji:
Opcja
Opis
Dostęp do danych i prywatności
Pozwala użytkownikom na dostęp żądania kopii danych.
Wyszukiwanie kont użytkowników
Pozwala użytkownikom na wyszukiwanie informacji kontaktowych innych użytkowników. Zobacz Jak korzystać z funkcji wyszukiwania kont użytkowników.
Automatyczne logowanie się na Apple Watch
Umożliwia użytkownikom połączenie Apple Watch w parę z iPhone’em bez konieczności wprowadzania hasła.