Wprowadzenie do ról i uprawnień w usłudze Apple Business Manager
Każdy użytkownik w usłudze Apple Business Manager ma co najmniej jedną rolę określającą, co może robić dany użytkownik. Niektóre role mogą zarządzać innymi rolami. Na przykład użytkownik z rolą administratora może podejmować działania w odniesieniu do konta z rolą menedżera lub personelu.
Użytkownicy z rolą administratora lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
Ponadto każda rola składa się z zestawu uprawnień, które dotyczą wszystkich użytkowników z tą rolą. Role personelu mają bardzo ograniczony zbiór uprawnień, role menedżerów mają większy zbiór uprawnień, zaś użytkownicy z rolą administratora mają największy zbiór uprawnień.
Rola | Może podejmować działania w odniesieniu do następujących innych ról: |
|---|---|
| Inni administratorzy Menedżer użytkowników Menedżer rejestracji urządzeń Menedżer zawartości Personel |
| Inni menedżerowie użytkowników Menedżer rejestracji urządzeń Menedżer zawartości Personel |
| Brak |
| Brak |
| Brak |
Administrator
Menedżer osób
Menedżer rejestracji urządzeń
Menedżer zawartości
PersonelEdytowanie uprawnień roli
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Role 
.Wybierz rolę, wybierz Edytuj, a następnie wykonaj jedną z następujących czynności:
Aby usunąć uprawnienie z roli, usuń zaznaczenie ze znajdującego się obok niego pola wyboru, a następnie wybierz przycisk Zachowaj.
Aby dodać uprawnienie, zaznacz jego pole wyboru, a następnie wybierz przycisk Zachowaj.
Uprawnienia podstawowe
Zarządzaj podstawowymi uprawnieniami, jak pokazano w poniższej tabeli.
Uprawnienie podstawowe | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
|---|---|---|---|---|
Akceptowanie warunków korzystania z usługi | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Edytowanie uprawnień ról | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Dodawanie numerów klienta Apple i numerów dystrybutorów | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie informacji o statusie podatkowym | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Konfigurowanie uwierzytelniania federacyjnego | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Tworzenie, edytowanie i usuwanie lokalizacji | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie domyślnych formatów nazw użytkowników zarządzanego Apple ID | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Administrowanie AppleSeed for IT | Domyślnie włączone | Domyślnie wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone |
Korzystanie z zarządzanych urządzeń | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Logowanie na iCloud.com przy użyciu zarządzanego Apple ID | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Aby uzyskać więcej informacji na temat AppleSeed for IT, zobacz witrynę AppleSeed for IT.
Uprawnienia dotyczące osób
Zarządzaj uprawnieniami osób, jak pokazano w poniższej tabeli.
Uprawnienie do zarządzania osobami | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
|---|---|---|---|---|
Tworzenie, edytowanie i usuwanie zarządzanych Apple ID | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Przydzielanie ról użytkownikom | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Zmienianie statusu kont użytkowników | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Zerowanie haseł użytkowników | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Tworzenie, edytowanie i usuwanie grup użytkowników | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Korzystanie z FaceTime | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone |
Korzystanie z iMessage | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone |
Uprawnienia dotyczące urządzeń
Zarządzaj uprawnieniami urządzeń, jak pokazano w poniższej tabeli.
Uprawnienie dotyczące urządzeń | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
|---|---|---|---|---|
Zarządzanie serwerami MDM | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Dodawanie, przydzielanie i anulowanie przydziału urządzeń do serwerów MDM | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Przydzielanie urządzeń do organizacji | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Wyłączanie blokady aktywacji | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Anulowanie własności urządzeń | Zawsze włączone | Zawsze wyłączone | Domyślnie włączone | Zawsze wyłączone |
Uprawnienia dotyczące zawartości
Skonfiguruj ustawienia zawartości, jak pokazano w poniższej tabeli.
Uprawnienie dotyczące zawartości | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
|---|---|---|---|---|
Wyświetlanie aplikacji i książek | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Kupowanie aplikacji i książek | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Ponowne przydzielanie licencji dla aplikacji | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Przechowywanie nieprzydzielonych licencji na aplikacje i książki | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Uprawnienia personelu
Skonfiguruj uprawnienia personelu, jak pokazano w poniższej tabeli.
Uprawnienie personelu | Dostęp | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Korzystanie z zarządzanych urządzeń | Zawsze włączone | ||||||||||
Logowanie w iCloud.com przy użyciu zarządzanego Apple ID | Zawsze włączone | ||||||||||
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | ||||||||||
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | ||||||||||
Korzystanie z FaceTime | Domyślnie wyłączone | ||||||||||
Korzystanie z iMessage | Domyślnie wyłączone | ||||||||||