Wprowadzenie do ról i uprawnień w usłudze Apple Business Manager
Każdy użytkownik w usłudze Apple Business Manager ma co najmniej jedną rolę określającą, co może robić dany użytkownik. Niektóre role mogą zarządzać innymi rolami. Na przykład użytkownik z rolą administratora może zarządzać użytkownikiem z rolą dowolnego menedżera lub personelu.
Użytkownicy z rolą administratora lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
Ponadto każda rola składa się z zestawu uprawnień, które dotyczą wszystkich użytkowników z tą rolą. Role personelu mają bardzo ograniczony zbiór uprawnień, role menedżerów mają większy zbiór uprawnień, zaś użytkownicy z rolą administratora mają największy zbiór uprawnień.
Rola | Może zarządzać następującymi innymi rolami |
---|---|
Administrator | Inni administratorzy Menedżer użytkowników Menedżer rejestracji urządzeń Menedżer zawartości Personel |
Menedżer osób | Inni menedżerowie użytkowników Menedżer rejestracji urządzeń Menedżer zawartości Personel |
Menedżer rejestracji urządzeń | Brak |
Menedżer zawartości | Brak |
Personel | Brak |
Edytowanie uprawnień roli
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora.
Wybierz opcję Zarządzanie dostępem na pasku bocznym, a następnie wybierz opcję Role .
Wybierz rolę, wybierz Edytuj, a następnie wykonaj jedną z następujących czynności:
Aby usunąć uprawnienie z roli, usuń zaznaczenie ze znajdującego się obok niego pola wyboru, a następnie wybierz przycisk Zachowaj.
Aby dodać uprawnienie, zaznacz jego pole wyboru, a następnie wybierz przycisk Zachowaj.
Uprawnienia podstawowe
Zarządzaj podstawowymi uprawnieniami, jak pokazano w poniższej tabeli.
Uprawnienie podstawowe | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
---|---|---|---|---|
Akceptowanie warunków korzystania z usługi | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Edytowanie uprawnień ról | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Dodawanie numerów klienta Apple i numerów dystrybutorów | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie informacji o statusie podatkowym | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Konfigurowanie uwierzytelniania federacyjnego | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Tworzenie, edytowanie i usuwanie lokalizacji | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Ustawianie domyślnych formatów nazw użytkowników zarządzanego konta Apple | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Administrowanie AppleSeed for IT | Domyślnie włączone | Domyślnie wyłączone | Zawsze wyłączone | Zawsze wyłączone |
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone | Domyślnie włączone |
Korzystanie z zarządzanych urządzeń | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Logowanie na iCloud.com przy użyciu zarządzanego konta Apple | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | Zawsze włączone | Zawsze włączone | Zawsze włączone |
Aby uzyskać więcej informacji na temat AppleSeed for IT, zobacz witrynę AppleSeed for IT.
Uprawnienia dotyczące osób
Zarządzaj uprawnieniami osób, jak pokazano w poniższej tabeli.
Uprawnienie do zarządzania osobami | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
---|---|---|---|---|
Tworzenie, edytowanie i usuwanie zarządzanych kont Apple | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Przydzielanie ról użytkownikom | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Zmienianie statusu kont użytkowników | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Zerowanie haseł użytkowników | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Tworzenie, edytowanie i usuwanie grup użytkowników | Zawsze włączone | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone |
Korzystanie z FaceTime | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone |
Korzystanie z iMessage | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone | Domyślnie wyłączone |
Uprawnienia dotyczące urządzeń
Zarządzaj uprawnieniami urządzeń, jak pokazano w poniższej tabeli.
Uprawnienie dotyczące urządzeń | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
---|---|---|---|---|
Zarządzanie serwerami MDM | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Dodawanie, przydzielanie i anulowanie przydziału urządzeń do serwerów MDM | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Przydzielanie urządzeń do organizacji | Zawsze włączone | Zawsze wyłączone | Zawsze włączone | Zawsze wyłączone |
Wyłączanie blokady aktywacji | Zawsze włączone | Zawsze wyłączone | Domyślnie włączone | Zawsze wyłączone |
Anulowanie własności urządzeń | Zawsze włączone | Zawsze wyłączone | Domyślnie włączone | Zawsze wyłączone |
Uprawnienia dotyczące zawartości
Skonfiguruj ustawienia zawartości, jak pokazano w poniższej tabeli.
Uwaga: Każda rola, która może kupować aplikacje i książki, może wyświetlać informacje o płatnościach.
Uprawnienie dotyczące zawartości | Administrator | Menedżer użytkowników | Menedżer rejestracji urządzeń | Menedżer zawartości |
---|---|---|---|---|
Wyświetlanie aplikacji i książek | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Kupowanie aplikacji i książek | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Ponowne przydzielanie licencji dla aplikacji | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Przechowywanie nieprzydzielonych licencji na aplikacje i książki | Zawsze włączone | Zawsze wyłączone | Zawsze wyłączone | Zawsze włączone |
Uprawnienia personelu
Skonfiguruj uprawnienia personelu, jak pokazano w poniższej tabeli.
Uprawnienie personelu | Dostęp | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Korzystanie z zarządzanych urządzeń | Zawsze włączone | ||||||||||
Logowanie na iCloud.com przy użyciu zarządzanego konta Apple | Zawsze włączone | ||||||||||
Korzystanie z zarządzanych aplikacji i książek | Zawsze włączone | ||||||||||
Uczestnictwo w AppleSeed for IT | Domyślnie włączone | ||||||||||
Korzystanie z FaceTime | Domyślnie wyłączone | ||||||||||
Korzystanie z iMessage | Domyślnie wyłączone |