Anpassa användarnas åtkomst till vissa appar och tjänster med Apple Business Manager
Du kanske vill att användare som loggar in med ett hanterat Apple-konto ska kunna komma åt ett flertal appar och tjänster från Apple. Med Apple Business Manager kan du välja vilka enheter användarna kan logga in på och vilka appar och tjänster som är tillgängliga för dem. Du kan till exempel aktivera särskilda iCloud-funktioner, ange vilka appdata som de kan lagra i molnet och avaktivera åtkomst till FaceTime och iMessage.
Krav
Vissa funktioner kräver följande:
iOS 17, iPadOS 17, macOS 14 eller senare.
Stöd från din MDM-lösning från tredje part. Titta efter i MDM-leverantörens dokumentation om dessa funktioner stöds.
Viktigt: Om kraven på hantering av en enhet ändras, loggas ett hanterat Apple-konto automatiskt ut från enheten om enhetens status inte uppfyller de nya kraven.
Åtkomst till tjänster med hanterade Apple-konton
Åtkomsten till specifika tjänster kan variera när du använder hanterade Apple-konton. Se Åtkomst till tjänster med hanterade Apple‑konton.
Välj vilka enheter som användarna kan logga in på
Du kan välja vilka enheter som användarna kan logga in på med sina hanterade Apple-konton.
Obs! Den här funktionen kräver iOS 17, iPadOS 17, macOS 14 eller senare och stöd från din MDM-lösning.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster 
.Välj ”Tillåt hanterat Apple-konto på”. Välj sedan något av följande:
Alternativ
Beskrivning
Alla enheter (standard)
Användaren kan logga in på valfri enhet.
Endast hanterade enheter
Användaren kan logga in på en enhet som hanteras av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Endast övervakade enheter
Användaren kan logga in på en enhet som övervakas (och hanteras) av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Hantera iCloud-funktioner och appåtkomst
Du kan anpassa alla funktioner nedan efter din organisations behov. Du kan bland annat bestämma vilka enheter som en användare kan logga in på med sitt hanterade Apple-konto.
Obs! För funktionen krävs iOS 17, iPadOS 17, macOS 14 och stöd från din MDM-lösning.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj iCloud och välj sedan vilka enheter som användarna kan logga in på med sitt hanterade Apple-konto:
Alternativ
Beskrivning
Av
Användaren kan inte lagra sina data på iCloud.
Alla enheter
Användaren kan komma åt sina iCloud-data på vilken enhet som helst.
Endast hanterade enheter
Användaren kan logga in på en enhet som hanteras av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Endast övervakade enheter
Användaren kan logga in på en enhet som övervakas (och hanteras) av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Välj Samarbete och aktivera sedan användarnas möjlighet att samarbeta på filer som skapats med Keynote, Numbers och Pages och välj om du vill tillåta dessa filer att godkännas automatiskt.
Alternativ
Beskrivning
Alla (standard)
Användarna kan samarbeta med alla andra användare som har ett Apple-konto.
Endast organisationen
Användarna kan endast samarbeta med andra som har ett hanterat Apple-konto från samma Apple School Manager-organisation.
Av
Användarna kan inte dela Keynote-, Numbers- eller Pages-dokument.
Godkänn automatiskt filer
Användarna kan automatiskt godkänna inbjudningar att samarbeta i ett delat dokument.
Delas av alla utom studerande
Delas av alla
Av
Välj iCloud överst och avaktivera sedan åtkomst till följande iCloud-funktioner:
Alternativ
Beskrivning
iCloud Drive
Användarna kan lagra data i iCloud Drive.
(iOS 17 och iPadOS 17 behövs)
Lösenkoder och nyckelring
Användarna kan lagra lösenord och nycklar i iCloud-nyckelring.
Åtkomst till iCloud-data på webben
Användarna kan logga in på www.icloud.com från en Mac för att komma åt sina data.
iCloud-säkerhetskopia
Användarna kan säkerhetskopiera sina enheter med iCloud-säkerhetskopia.
Aktivera åtkomst för att tillåta lagring av appdata på iCloud för apparna i iCloud-tjänstetabellen.
Hantera användaråtkomst till FaceTime och iMessage
Användare som loggar in med ett hanterat Apple-konto kan enligt standardinställningen komma åt FaceTime och iMessage. Du kan ändra åtkomsten.
Alternativ | Beskrivning |
|---|---|
FaceTime | FaceTime (både video och endast ljud) kan aktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation. |
iMessage | iMessage kan aktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation. Obs! Användarna kan fortfarande skicka och ta emot SMS/MMS-meddelanden även om iMessage är avaktiverat. |
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj FaceTime och aktivera eller avaktivera funktionen. Välj något av följande om du aktiverar funktionen:
Alla (standard)
Endast organisationen
Välj Apple-tjänster överst, välj Meddelanden och aktivera eller avaktivera funktionen. Välj något av följande om du aktiverar funktionen:
Alla (standard)
Endast organisationen
Aktivera användaråtkomst till Plånboken
Användare som loggar in med ett hanterat Apple-konto kan enligt standardinställningen inte komma åt Plånbok. Du kan aktivera deras åtkomst så att de kan lägga till passerkort för medarbetare om organisationen tillåter detta.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Plånbok och aktivera sedan åtkomst för att använda Plånboken.
Aktivera användaråtkomst till Apple Developer-innehåll
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Utvecklare och gör sedan något av följande:
Aktivera åtkomst till Apple Developer Program.
Aktivera åtkomst till Xcode Cloud.
Aktivera åtkomst till MFi-portalen.
Aktivera användaråtkomst till AppleSeed for IT
AppleSeed for IT är särskilt utformat för företags- och utbildningskunder som vill testa varje ny version av Apples betaprogram i sina organisationer. Organisationer med Apple Business Manager kan utse vilka kontoroller i organisationen som får delta. Deltagarna använder sedan sitt hanterade Apple-konto för att komma åt programmet och deras feedback kopplas till deras organisation.
Användare som loggar in med ett hanterat Apple-konto kan enligt standardinställningen inte komma åt AppleSeed for IT. Du kan ändra åtkomsten.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj AppleSeed for IT och aktivera sedan användaråtkomst till webbplatsen.
Se Roller: Grundläggande behörigheter och webbplatsen AppleSeed for IT.
Aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner
Du kan aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Integritet och säkerhet och aktivera sedan åtkomst till något av följande:
Alternativ
Beskrivning
Åtkomst till Data och integritet
Låt användare be om en kopia av sina data.
Sökning efter användarkonto
Låt användare söka efter andra användares kontaktuppgifter. Se Hur man använder Sökning efter användarkonto.
Automatisk inloggning på Apple Watch
Låt användare parkoppla sin Apple Watch med sin iPhone utan att ange ett lösenord.