Anpassa användarnas åtkomst till vissa appar och tjänster med Apple Business Manager
Du kan vilja att användare som loggar in med ett hanterat Apple‑ID ska kunna komma åt ett flertal appar och tjänster från Apple. Med Apple Business Manager kan du välja vilka användare som ska få åtkomst till vilka appar och tjänster – om du är administratör eller personansvarig – genom att välja vilka användare som får åtkomst till specifika appar och tjänster. Du kan till exempel aktivera särskilda iCloud-funktioner, ange vilka appdata som de kan lagra i molnet och avaktivera åtkomst till FaceTime och iMessage.
För att anpassa ytterligare, kan du välja vilka enheter användarna kan logga in på och anpassa deras åtkomst till särskilda integritets- och säkerhetsfunktioner.
Krav
Vissa funktioner kräver följande:
iOS 17, iPadOS 17 och macOS 14, eller senare.
Stöd från din MDM-lösning från tredje part. Titta efter i MDM-leverantörens dokumentation om dessa funktioner stöds.
Viktigt: Om kraven för hanteringsstatus för en enhet ändras, loggas ett hanterat Apple-ID automatiskt ut från en enhet om enhetens tillstånd inte uppfyller de nya kraven.
Åtkomst till tjänster med hanterade Apple‑ID:n
Tillgången till specifika tjänster kan variera när du använder hanterade Apple‑ID:n. Se Tjänståtkomst med hanterade Apple‑ID:n i Apple Platform Deployment.
Hantera iCloud-funktioner och appåtkomst
Du kan anpassa alla funktioner nedan efter din organisations behov. Du kan bland annat bestämma vilka enheter som en användare kan logga in på med sitt hanterade Apple‑ID:
Av: Användaren kan inte lagra sina data i iCloud.
Alla enheter: Användaren kan komma åt sina iCloud-data på vilken enhet som helst.
Endast hanterade enheter: Enheten hanteras av en MDM-lösning som stöder den nya Get Token-slutpunkten.
Endast övervakade enheter: Enheten måste övervakas (och hanteras) av en MDM-lösning som stöder den nya Get Token-slutpunkten.
Obs! För funktionen krävs iOS 17, iPadOS 17, macOS 14 och stöd från din MDM-lösning.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj iCloud och välj sedan vilka enheter som användarna kan logga in på med sitt hanterade Apple‑ID:
Av
Alla enheter (standard)
Endast hanterade enheter
Endast övervakade enheter
Välj Samarbete och aktivera sedan användarnas möjlighet att samarbeta på filer som skapats med Keynote, Numbers och Pages och välj om du vill tillåta dessa filer att godkännas automatiskt.
Vem som helst (standard): Användare kan samarbeta med andra användare med hjälp av ett Apple-ID.
Endast organisation: Användare kan endast samarbeta med andra användare med ett Hanterat Apple-ID från samma Apple Business Manager-organisation.
Av: Användare kan inte dela Keynote-, Numbers- eller Pages-dokument.
Godkänn automatiskt filer: Användare kan automatiskt godkänna inbjudningar att samarbeta i ett delat dokument.
Välj iCloud överst och avaktivera sedan åtkomst till följande iCloud-funktioner:
iCloud Drive: Användarna kan lagra data i iCloud Drive.
Lösenkoder och nyckelring: Användarna kan lagra lösenord och nycklar i iCloud-nyckelring.
Komma åt iCloud-data på webben: Användarna kan logga in på www.icloud.com för att komma åt sina data.
iCloud-säkerhetskopia: Användarna kan säkerhetskopiera sina enheter med iCloud-säkerhetskopia.
Avaktivera åtkomst för att lagra appdata på iCloud för apparna i tabellen nedan.
App
Vill du synkronisera data till andra enheter?
Aktier
Anteckningar
Bilder
Freeform
Kalender
Kontakter
Meddelanden
Nyheter
Påminnelser
Safari
Siri
Hantera användaråtkomst till FaceTime och iMessage
Användare som loggar in med ett hanterat Apple‑ID kan som standard komma åt FaceTime och iMessage. Du kan ändra åtkomsten.
FaceTime: FaceTime (både video och endast ljud) kan avaktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation.
iMessage: iMessage kan avaktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation.
Obs! Användarna kan fortfarande skicka och ta emot SMS/MMS-meddelanden även om iMessage är avaktiverat.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj FaceTime och aktivera eller avaktivera funktionen. Välj något av följande om du aktiverar funktionen:
Alla (standard)
Endast organisationen
Välj Apple-tjänster överst, välj Meddelanden och aktivera eller avaktivera funktionen. Välj något av följande om du aktiverar funktionen:
Alla (standard)
Endast organisationen
Aktivera användaråtkomst till Plånboken
Användare som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt Plånbok. Du kan aktivera deras åtkomst så att de kan lägga till passerkort för medarbetare, om organisationen tillåter detta.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj Plånbok och aktivera sedan åtkomst för att använda Plånboken.
Aktivera användaråtkomst till Apple Developer-innehåll
Användare som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt Apple Developer-innehåll. Du kan ändra åtkomsten.
Obs! Den här funktionen lägger till användare med olika roller till befintliga utvecklarteam. Den skapar inte nya utvecklarkonton.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj Utvecklare och gör sedan något av följande:
Aktivera åtkomst till Apple Developer Program.
Aktivera åtkomst till Xcode Cloud-programmet.
Aktivera åtkomst till MFi-portalen.
Aktivera användaråtkomst till AppleSeed for IT
AppleSeed for IT är särskilt utformat för företags- och utbildningskunder som vill testa varje ny version av Apples betaprogram i sina organisationer. Organisationer med Apple Business Manager kan utse vilka kontoroller i organisationen som får delta. Deltagarna använder sedan sitt hanterade Apple‑ID för att komma åt programmet och deras feedback kopplas till deras organisation.
Användare som loggar in med ett hanterat Apple‑ID kan som standard inte komma åt AppleSeed for IT. Du kan ändra åtkomsten.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj AppleSeed for IT och aktivera sedan användaråtkomst till webbplatsen.
Mer information finns i Roller: Grundläggande behörigheter och AppleSeed for IT-webbplatsen.
Välj vilka enheter som användarna kan logga in på
Du kan välja vilka enheter som användarna kan logga in på med sitt hanterade Apple‑ID.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj Tillåt hanterat Apple‑ID på. Välj sedan något av följande:
Alla enheter (standard): Användaren kan logga in på alla enheter, oavsett om enheterna visas i Apple Business Manager.
Endast hanterade enheter: Enhetens serienummer måste visas i Apple Business Manager.
Endast övervakade enheter: Enheten måste övervakas och enhetens serienummer måste visas i Apple Business Manager.
Aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner
Du kan aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner.
I Apple Business Manager kan du logga in med ett konto som har rollen administratör eller personansvarig.
Välj Åtkomsthantering i sidofältet och välj sedan Apple-tjänster .
Välj Integritet och säkerhet och aktivera sedan åtkomst till något av följande:
Data- och integritetsåtkomst: Låt användare be om en kopia av sina data.
Sökning efter användarkonto: Låt användare söka efter andra användares kontaktuppgifter.
Automatisk inloggning på Apple Watch: Låt användare parkoppla sin Apple Watch med sin iPhone utan att ange ett lösenord.