Personalizați accesul utilizatorilor la anumite aplicații și servicii utilizând Apple Business Manager
Este posibil să doriți ca utilizatorii care se autentifică cu un ID Apple gestionat să aibă acces la multe aplicații și servicii Apple. Folosind Apple Business Manager, puteți alege care dintre utilizatorii dvs. primesc acces la diverse aplicații și servicii, în cazul în care sunteți administrator, coordonator de centru sau coordonator de persoane, alegând utilizatorii care primesc acces la anumite aplicații și servicii. De exemplu, puteți activa accesul la anumite caracteristici iCloud, puteți preciza ce date ale aplicației pot stoca în Cloud și puteți dezactiva accesul la FaceTime și iMessage.
Pentru a personaliza suplimentar, puteți alege pe ce dispozitive se pot autentifica utilizatorii și puteți personaliza accesul acestora la anumite caracteristici de confidențialitate și securitate.
Cerințe
Unele caracteristici necesită următoarele:
iOS 17, iPadOS 17 și macOS 14 sau o versiune ulterioară.
Compatibilitate cu soluția MDM terță. Consultați documentația furnizorului sistemului MDM pentru a vedea dacă acceptă aceste caracteristici.
Important: În cazul în care cerințele pentru starea de gestionare a unui dispozitiv sunt modificate, un ID Apple gestionat este deconectat automat de la un dispozitiv dacă starea dispozitivului nu îndeplinește noile cerințe.
Acces la servicii folosind ID-uri Apple gestionate
Accesul la anumite servicii poate varia atunci când utilizați ID-uri Apple gestionate. Consultați Accesul la servicii cu ID-uri Apple gestionate în Implementarea platformei Apple.
Gestionarea caracteristicilor iCloud și accesul la aplicații
Puteți personaliza oricare dintre caracteristicile de mai jos pentru a îndeplini nevoile organizației dvs. Printre acestea se numără stabilirea dispozitivelor pe care un utilizator se poate conecta cu ID‑ul său Apple gestionat:
Dezactivat: utilizatorul nu își poate stoca datele în iCloud.
Orice dispozitiv: utilizatorul își poate accesa datele iCloud de pe orice dispozitiv.
Numai dispozitive gestionate: dispozitivul este gestionat de o soluție MDM care acceptă noul punct final obțineți un identificator.
Numai dispozitive supravegheate: dispozitivul trebuie să fie supravegheat (și gestionat) de o soluție MDM care acceptă noul punct final obțineți un identificator.
Notă: Această caracteristică necesită iOS 17, iPadOS 17, macOS 14 și compatibilitate cu soluția dvs. MDM.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați iCloud, apoi selectați pe ce dispozitive se pot autentifica utilizatorii cu ID‑ul Apple gestionat:
Dezactivat
Orice dispozitiv (implicit)
Doar dispozitivele gestionate
Doar dispozitivele supravegheate
Selectați colaborare, apoi activați posibilitatea utilizatorilor de a colabora în fișierele create utilizându‑se Keynote, Numbers și Pages și dacă permiteți acceptarea automată a fișierelor respective.
Oricine (implicit): utilizatorii pot colabora cu orice alți utilizatori folosind un ID Apple.
Numai organizație: utilizatorii pot colabora numai cu alți utilizatori folosind un ID Apple gestionat de la aceeași organizație Apple Business Manager.
Dezactivat: utilizatorii nu pot partaja documente Keynote, Numbers sau Pages.
Acceptare automată a fișierelor: utilizatorii acceptă automat invitații de colaborare la un document partajat.
Selectați iCloud din partea de sus, apoi dezactivați accesul la următoarele caracteristici iCloud:
iCloud Drive: utilizatorii pot stoca date în iCloud Drive.
Coduri de acces și Portchei: utilizatorii își pot stoca parolele și cheile de acces în Portchei iCloud.
Accesați datele din iCloud pe web: utilizatorii se pot autentifica pe www.icloud.com pentru a‑și accesa datele.
Backup iCloud: utilizatorii pot folosi Backup iCloud pentru a efectua backup pentru dispozitivele lor.
Dezactivați accesul la stocarea datelor din aplicație în iCloud pentru aplicațiile din tabelul de mai jos.
Numele aplicației
Sincronizați datele pe alte dispozitive?
Acțiuni
Aplicația Mementouri
Aplicația Poze
Calendar
Contacte
Freeform
Mesaje
Notițe
Safari
Siri
Știri
Gestionarea accesului utilizatorilor la FaceTime și iMessage
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat pot accesa FaceTime și iMessage. Dvs. puteți modifica accesul la acestea.
FaceTime: aplicația FaceTime (atât audio, cât și video) poate fi dezactivată, permisă numai cu alți utilizatori din organizația dvs. sau permisă cu oricine din interiorul și din afara organizației dvs.
iMessage: aplicația iMessage poate fi dezactivată, permisă numai cu alți utilizatori din organizația dvs. sau permisă cu oricine din interiorul și din afara organizației dvs.
Notă: Dacă iMessage este dezactivată, utilizatorii pot totuși să trimită și să primească mesaje SMS/MMS.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați FaceTime, activați‑o sau dezactivați‑o. Dacă o activați, selectați una dintre următoarele opțiuni:
Oricine (implicit)
Doar organizația
Selectați Servicii Apple din partea de sus, selectați Mesaje, dezactivați sau activați. Dacă o activați, selectați una dintre următoarele opțiuni:
Oricine (implicit)
Doar organizația
Activați accesului utilizatorilor la Portofelul Apple
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat nu pot accesa Portofelul Apple. Le puteți activa accesul astfel încât să poată adăuga insigne de angajați, dacă acest lucru este permis de organizația lor.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați Portofel, apoi activați accesul pentru utilizarea aplicației Portofelul Apple.
Activați accesul utilizatorilor la conținutul pentru dezvoltatori Apple
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat nu pot accesa conținut pentru dezvoltatori Apple. Dvs. puteți modifica accesul la acestea.
Notă: Această funcționalitate adaugă utilizatori cu orice rol la echipele de dezvoltatori existente. Nu creează noi conturi de dezvoltator.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați Dezvoltator, apoi efectuați una dintre următoarele:
Activați accesul la Programul pentru dezvoltatori Apple.
Activați accesul la programul Xcode Cloud.
Activați accesul la portalul MFi.
Activați accesul utilizatorilor la AppleSeed pentru IT
AppleSeed pentru IT este conceput în mod special pentru clienții din domeniul întreprinderilor și al educației care se angajează să testeze fiecare nouă versiune beta a software‑ului Apple în cadrul organizațiilor lor. Organizațiile care utilizează Apple Business Manager pot desemna ce roluri din cont din cadrul organizației lor pot să participe. Participanții pot utiliza apoi ID‑ul lor Apple gestionat pentru a accesa programul, iar feedbackul acestora este asociat cu organizația lor.
În mod implicit, utilizatorii care se autentifică cu un ID Apple gestionat nu pot accesa AppleSeed pentru IT. Dvs. puteți modifica accesul la acestea.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați AppleSeed pentru IT, apoi activați accesul utilizatorilor la site‑ul web.
Pentru mai multe informații, consultați Roluri: privilegii de bază și site‑ul AppleSeed pentru IT.
Alegeți pe ce dispozitive se pot autentifica utilizatorii
Puteți alege pe ce dispozitive se pot autentifica utilizatorii cu ID‑ul Apple gestionat.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați „Se permite activarea ID‑ului Apple gestionat”, apoi selectați una dintre următoarele:
Orice dispozitiv (implicit): utilizatorul se poate autentifica pe orice dispozitiv, indiferent dacă dispozitivul apare în Apple Business Manager.
Doar dispozitivele gestionate: numărul de serie al dispozitivului trebuie să apară în Apple Business Manager.
Doar dispozitivele supravegheate: dispozitivul trebuie să fie supravegheat, iar numărul de serie al acestuia trebuie să apară în Apple Business Manager.
Activați accesul utilizatorilor la anumite caracteristici de confidențialitate și securitate
Puteți activa accesul la anumite caracteristici de confidențialitate și securitate.
În Apple Business Manager , autentificați‑vă cu un cont care are rolul de administrator sau coordonator de persoane.
Selectați Gestionare acces în bara laterală, apoi selectați Servicii Apple .
Selectați Confidențialitate și securitate, apoi activați accesul la oricare dintre următoarele:
Accesul la date și la confidențialitate: permiteți accesul utilizatorilor pentru a solicita o copie datelor lor.
Căutarea conturilor de utilizator: permiteți utilizatorilor să poată căuta informațiile de contact ale altor utilizatori.
Autentificare automată pe Apple Watch: permiteți utilizatorilor să‑și asocieze Apple Watch cu dispozitivul lor iPhone fără a fi necesară introducerea unei parole.