Introducere în roluri și privilegii în Apple Business Manager
Fiecare cont Apple Business Manager are unul sau mai multe roluri care definesc ce poate să facă utilizatorul. Anumite roluri pot gestiona alte roluri. De exemplu, un utilizator cu rol de administrator poate efectua anumite acțiuni asupra unui utilizator cu rol de coordonator sau membru de personal.
Utilizatorii cu rol de administrator sau coordonator de persoane nu se pot autentifica folosind autentificarea federativă; pot doar gestiona procesul de asociere.
În plus, fiecare rol este alcătuit dintr-un set de privilegii, care au efect asupra tuturor utilizatorilor care au rolul respectiv. Rolul de membru de personal are privilegii foarte limitate. Rolurile de coordonator au mai multe, iar utilizatorii cu rol de administrator au cele mai multe privilegii.
Rol | Poate efectua acțiuni asupra următoarelor roluri |
|---|---|
| Alți administratori Coordonator de persoane Coordonator înregistrare dispozitive Coordonator de conținut Membru personal |
| Coordonatorii altor persoane Coordonator înregistrare dispozitive Coordonator de conținut Membru personal |
| Fără |
| Fără |
| Fără |
Administrator
Coordonator de persoane
Coordonator înregistrare dispozitive
Coordonator de conținut
Membru personalEditarea privilegiilor unui rol
În Apple Business Manager
, autentificați-vă cu un utilizator care are rolul de administrator.Atingeți Gestionare acces
în bara laterală, apoi atingeți Roluri 
.Selectați un rol, atingeți butonul Editați
și apoi efectuați una din acțiunile următoare:Pentru a elimina un privilegiu al unui rol, debifați căsuța acestuia și apoi atingeți Salvați.
Pentru a adăuga un privilegiu, bifați căsuța acestuia, apoi atingeți Salvați.
Privilegii de bază
Gestionați privilegiile de bază conform tabelului de mai jos.
Privilegiu de bază | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Acceptarea termenilor și condițiilor | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Editarea privilegiilor altor roluri | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Adăugarea numerelor de client Apple și a numerelor de distribuitor | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Setarea informațiilor privind statutul fiscal | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Crearea, editarea și ștergerea sediilor | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Utilizarea dispozitivelor gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat |
Autentificarea pe iCloud.com cu un ID Apple gestionat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat |
Utilizarea aplicațiilor și cărților gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat |
Administrarea AppleSeed pentru IT | Întotdeauna activat | Dezactivat implicit | Întotdeauna dezactivat | Întotdeauna dezactivat |
Participarea în AppleSeed pentru IT | Întotdeauna activat | Activat implicit | Activat implicit | Activat implicit |
Pentru informații suplimentare privind AppleSeed pentru IT, consultați AppleSeed pentru IT.
Privilegii pentru persoane
Gestionați privilegiile persoanelor conform tabelului de mai jos.
Privilegii pentru persoane | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Crearea, editarea și ștergerea ID-urilor Apple gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Atribuirea rolurilor către utilizatori | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Schimbarea stării conturilor utilizatorilor | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Resetarea parolelor pentru utilizatori | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Crearea, editarea și ștergerea grupurilor de utilizatori | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Privilegii pentru dispozitive
Gestionați privilegiile dispozitivului conform tabelului de mai jos.
Privilegiu pentru dispozitive | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Gestionarea serverelor MDM | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Adăugarea, atribuirea și eliminarea dispozitivelor | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Atribuiți dispozitive la organizație | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Eliberarea dispozitivelor | Întotdeauna activat | Întotdeauna dezactivat | Activat implicit | Întotdeauna dezactivat |
Privilegii pentru conținut
Configurați setări pentru conținut conform tabelului de mai jos.
Privilegiu pentru conținut | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Vizualizați aplicațiile și cărțile | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Achiziționați aplicații și cărți | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Reatribuiți licențe pentru aplicații | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Păstrarea licențelor neatribuite pentru aplicații și cărți | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Privilegiile membrilor personalului
Configurați privilegiile pentru membrii personalului conform tabelului de mai jos.
Privilegiu pentru membru personal | Acces | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utilizarea dispozitivelor gestionate | Întotdeauna activat | ||||||||||
Autentificarea pe iCloud.com cu un ID Apple gestionat | Întotdeauna activat | ||||||||||
Utilizarea aplicațiilor și cărților gestionate | Întotdeauna activat | ||||||||||
Participarea în AppleSeed pentru IT | Activat implicit | ||||||||||