Om hanterade Apple‑konton i Apple Business Manager
Översikt
Hanterade Apple‑konton fungerar i mångt och mycket på samma sätt som Apple‑konton, men de är specifikt utformade för, och ägs och hanteras av, en organisation för att öka medarbetarnas produktivitet och tillhandahålla de tjänster som användarna kan behöva. Kontona skiljer sig från privata Apple‑konton som användarna skapar åt sig själva. Det här gör det enklare att särskilja organisationens data från privata data med hjälp av säkra hanteringskontroller.
Detta gäller även rollbaserad administration och i vissa fall nollställning av lösenord. De ger även åtkomst till iCloud och samarbete via iWork, Anteckningar och Påminnelser.
Med Apple Business Manager är det dessutom enkelt för organisationer att skapa och hantera dessa konton i stor skala. Eftersom Apple Business Manager integreras i den befintliga miljön går det att tillhandahålla hanterade Apple‑konton till användare med deras befintliga organisationsuppgifter, till exempel för Google Workspace, Microsoft Entra ID eller din identitetsleverantör (IdP). Sedan kan du synkronisera användarkontona.
Så här skapas hanterade Apple-konton
Hanterade Apple‑konton kan skapas för valfri domän på följande sätt:
Skapar konton manuellt
Konfigurera och aktivera federerad autentisering med Google Workspace, Microsoft Entra ID eller en identitetsleverantör (IdP)
Synkroniserar med Google Workspace
Läs mer i Synkronisera användarkonton från Google Workspace.
Synkronisera med OpenID Connect (OIDC) med Microsoft Entra ID
Läs mer i Synkronisera användarkonton från Microsoft Entra ID.
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din IdP
Viktigt: Tänk på att varje hanterat Apple-konto måste vara unikt. Det kan inte heller vara samma som andra Apple-konton som andra användare redan har.
Så här används hanterade Apple-konton
Hanterade Apple‑konton kan precis som privata Apple‑konton användas för att logga in på särskilda eller delade Apple-enheter och komma åt specifika Apple-tjänster, bland annat Delad iPad, iCloud och samarbete via iWork, Anteckningar och Påminnelser.
Hanterade Apple‑konton kan också tilldelas en specifik roll. Rollerna avgör vilka uppgifter som användarna kan utföra i Apple Business Manager.
Som användare med rollen Administratör eller Ansvarig använder du hanterade Apple-konton på två huvudsakliga sätt – med användarkonton och roller.
Konton: Användare med rollen Administratör kan utföra en rad uppgifter för att hantera användarkonton. Du kan till exempel tilldela roller eller tilldela användarna enheter.
Roller: Roller avgör vad en användare har åtkomst till.
Mer information finns i Introduktion till roller och behörigheter.
Raderade privata Apple‑konton
Om ett privat Apple‑konto genomgår den formella processen för raderingsförfrågningar så kan det inte återskapas eller användas som hanterat Apple‑konto inom sex år, inte ens om organisationen har verifierat och registrerat domänen. Mer information finns i Apple-supportartikeln Så här raderar du ditt Apple-konto.
Nollställning av lösenord för hanterade Apple‑konton
Beroende på hur hanterade Apple‑konton skapas kan nollställning av lösenord utföras i Apple School Manager och Apple Business Manager eller via identitetsleverantören (IdP) – om det finns någon ansluten.
Om du nollställer genom Apple Business Manager:
En användare med ett hanterat Apple-konto kan bli utelåst från sitt konto om användaren anger ett felaktigt lösenord fler än 10 gånger eller om Apple misstänker att det förekommer oegentligheter på kontot. Användaren behöver kontakta en annan användare med rollen som administratör eller personansvarig för att återställa sitt lösenord. Om användarens konto låsts på grund av misstänkta oegentligheter måste en Apple Business Manager-användare med rollen som administratör kontakta Apple för att få kontot upplåst. Användarens lösenord kan då återställas av en användare med rollen administratör.