ปรับแต่งสิทธิ์การเข้าถึงของผู้ใช้สำหรับแอปและบริการบางส่วนที่ใช้ Apple Business Manager
คุณอาจต้องการให้ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการสามารถเข้าถึงแอปและบริการของ Apple ได้เป็นจำนวนมาก เมื่อมี Apple Business Manager หากคุณเป็นผู้ดูแลระบบหรือผู้จัดการบุคคล คุณสามารถเลือกได้ว่าจะให้ผู้ใช้รายใดรับสิทธิ์การเข้าถึงแอปและบริการใดได้บ้างโดยการเลือกผู้ใช้ที่จะได้รับสิทธิ์การเข้าถึงแอปและบริการที่ระบุ เช่น คุณสามารถเปิดใช้สิทธิ์การเข้าถึงคุณสมบัติ iCloud แบบเฉพาะเจาะจง ระบุข้อมูลแอปที่ผู้ใช้สามารถจัดเก็บไว้ในระบบคลาวด์ และปิดใช้สิทธิ์การเข้าถึง FaceTime และ iMessage ได้
หากต้องการปรับแต่งเพิ่มเติม คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ อีกทั้งสามารถปรับแต่งสิทธิ์การเข้าถึงคุณสมบัติด้านความเป็นส่วนตัวและความปลอดภัยแบบเฉพาะเจาะจงได้ด้วย
ข้อกำหนด
บางคุณสมบัติจำเป็นต้องมีคุณสมบัติดังต่อไปนี้:
iOS 17, iPadOS 17, และ macOS 14 หรือใหม่กว่า
การสนับสนุนจากโซลูชัน MDM ของบริษัทภายนอกของคุณ ศึกษาคู่มือของผู้ให้บริการ MDM ของคุณเพื่อดูว่าผู้ให้บริการรองรับคุณสมบัติเหล่านี้หรือไม่
สิ่งสำคัญ: ในกรณีที่ข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์มีการเปลี่ยนแปลง Apple ID ที่ได้รับการจัดการจะถูกลงชื่อออกจากอุปกรณ์โดยอัตโนมัติหากสถานะอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การเข้าถึงบริการต่างๆ โดยใช้ Apple ID ที่ได้รับการจัดการ
การเข้าถึงบางบริการอาจแตกต่างกันไปเมื่อใช้ Apple ID ที่ได้รับการจัดการ โปรดดู การเข้าถึงบริการด้วย Apple ID ที่ได้รับการจัดการ ในการปรับใช้แพลตฟอร์ม Apple
จัดการคุณสมบัติ iCloud และสิทธิ์การเข้าถึงแอป
คุณสามารถปรับแต่งคุณสมบัติใดก็ได้ที่อยู่ด้านล่างนี้ให้ตรงตามความต้องการขององค์กรคุณ ซึ่งรวมถึงการตัดสินใจว่าจะให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ใดด้วย Apple ID ที่ได้รับการจัดการของตนเอง:
ปิด: ผู้ใช้จะไม่สามารถจัดเก็บข้อมูลของตนใน iCloud ได้
ทุกอุปกรณ์: ผู้ใช้สามารถเข้าถึงข้อมูล iCloud ของตนในอุปกรณ์ทุกเครื่อง
อุปกรณ์ที่ได้รับการจัดการเท่านั้น: อุปกรณ์ได้รับการจัดการโดยโซลูชัน MDM ซึ่งรองรับตำแหน่งข้อมูล Get Token ใหม่
อุปกรณ์ที่มีการกำกับดูแลเท่านั้น: อุปกรณ์จะต้องได้รับการกำกับดูแล (และจัดการ) โดยโซลูชัน MDM ซึ่งรองรับตำแหน่งข้อมูล Get Token ใหม่
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 และการสนับสนุนจากโซลูชัน MDM
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" 
เลือก "iCloud" จากนั้นเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Apple ID ที่ได้รับการจัดการของตนเอง:
ปิด
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น)
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
เลือก "การทำงานร่วมกัน" จากนั้นเปิดความสามารถสำหรับผู้ใช้ในการทำงานร่วมกันในไฟล์ที่สร้างจาก Keynote, Numbers และ Pages ตลอดจนอนุญาตว่าจะให้มีการยอมรับไฟล์โดยอัตโนมัติหรือไม่
ทุกคน (ค่าเริ่มต้น): ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้ Apple ID
องค์กรเท่านั้น: ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นโดยใช้ Apple ID ที่ได้รับการจัดการจากองค์กร Apple Business Manager เดียวกันเท่านั้น
ปิด: ผู้ใช้ไม่สามารถแชร์เอกสาร Keynote, Numbers หรือ Pages ได้
ยอมรับไฟล์โดยอัตโนมัติ: ผู้ใช้จะยอมรับคำเชิญให้ทำงานร่วมกันในเอกสารที่แชร์โดยอัตโนมัติ
เลือก iCloud จากด้านบน จากนั้นปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ต่อไปนี้
iCloud Drive: ผู้ใช้สามารถจัดเก็บข้อมูลได้ใน iCloud Drive
รหัสและพวงกุญแจ: ผู้ใช้สามารถจัดเก็บรหัสผ่านและพาสคีย์ไว้ในพวงกุญแจ iCloud ได้
การเข้าถึงข้อมูล iCloud บนเว็บ: ผู้ใช้สามารถลงชื่อเข้าใช้ www.icloud.com เพื่อเข้าถึงข้อมูลของตนเองได้
ข้อมูลสำรอง iCloud: ผู้ใช้สามารถใช้ ข้อมูลสำรอง iCloud เพื่อสำรองข้อมูลในอุปกรณ์ของตนเองได้
ปิดสิทธิ์การเข้าถึงการจัดเก็บข้อมูลแอปใน iCloud สำหรับแอปในตารางด้านล่าง
แอป
ข้อมูลจะซิงค์กับอุปกรณ์อื่นหรือไม่
ข้อความ
ข่าว
เตือนความจำ
โน้ต
ปฏิทิน
รายชื่อ
รูปภาพ
หุ้น
Freeform
Safari
Siri
จัดการสิทธิ์การเข้าถึง FaceTime และ iMessage ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการสามารถเข้าถึง FaceTime และ iMessage ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
FaceTime: FaceTime (ทั้งแบบเสียงเท่านั้นและแบบวิดีโอ) สามารถที่จะปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
iMessage: iMessage สามารถที่จะปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
หมายเหตุ: หาก iMessage ปิดอยู่ ผู้ใช้ยังสามารถรับส่งข้อความ SMS/MMS ได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "FaceTime" แล้วเปิดหรือปิด หากคุณเปิด ให้เลือกรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เลือก "บริการ Apple" จากด้านบน เลือก "ข้อความ" แล้วปิดหรือเปิด หากคุณเปิด ให้เลือกรายการหนึ่งต่อไปนี้:
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เปิดสิทธิ์การเข้าถึง กระเป๋าสตางค์ Apple ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการจะไม่สามารถเข้าถึง "กระเป๋าสตางค์ Apple" คุณสามารถเปิดการเข้าถึงเพื่อให้เพิ่มป้ายพนักงานได้ หากได้รับอนุญาตจากองค์กร
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "กระเป๋าสตางค์" จากนั้นเปิดสิทธิ์การเข้าถึงเพื่อใช้ "กระเป๋าสตางค์ Apple"
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับเนื้อหา "นักพัฒนาของ Apple"
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการไม่สามารถเข้าถึงเนื้อหา "นักพัฒนาของ Apple" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
หมายเหตุ: คุณลักษณะนี้จะเพิ่มผู้ใช้ที่มีบทบาทใดก็ได้ให้กับทีมนักพัฒนาซอฟต์แวร์ที่มีอยู่ ซึ่งจะไม่สร้างบัญชีนักพัฒนาซอฟต์แวร์ใหม่
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "นักพัฒนา" จากนั้นดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
เปิดสิทธิ์การเข้าถึงโปรแกรม "นักพัฒนาของ Apple"
เปิดสิทธิ์การเข้าถึงโปรแกรม Xcode Cloud
เปิดสิทธิ์การเข้าถึงพอร์ทัล MFi
เปิดสิทธิ์การเข้าถึง "AppleSeed สำหรับ IT" ของผู้ใช้
"AppleSeed สำหรับ IT" ได้รับการออกแบบมาโดยเฉพาะสำหรับลูกค้าที่เป็นองค์กรและลูกค้าด้านการศึกษาซึ่งมุ่งมั่นที่จะทดสอบซอฟต์แวร์เบต้าของ Apple เวอร์ชันใหม่ในองค์กรของตนเอง องค์กรที่ใช้ Apple Business Manager สามารถกำหนดได้ว่าจะให้บัญชีที่มีบทบาทใดในองค์กรของตนเองสามารถเข้าร่วมได้บ้าง จากนั้น ผู้เข้าร่วมจะใช้ Apple ID ที่ได้รับการจัดการในการเข้าถึงโปรแกรม และความคิดเห็นของผู้ใช้จะเชื่อมโยงกับองค์กรของตนเอง
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการไม่สามารถเข้าถึงเนื้อหา "AppleSeed สำหรับ IT" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "AppleSeed สำหรับ IT" จากนั้นเปิดสิทธิ์การเข้าถึงเว็บไซต์ของผู้ใช้
หากต้องการข้อมูลเพิ่มเติม โปรดดู บทบาท: สิทธิ์พื้นฐาน และ เว็บไซต์ "AppleSeed สำหรับ IT"
เลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ได้
คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Apple ID ที่ได้รับการจัดการของตนเอง
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "อนุญาต Apple ID ใน" จากนั้นเลือกรายการหนึ่งต่อไปนี้:
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น): ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ใดก็ได้ ไม่ว่าอุปกรณ์นั้นจะปรากฏใน Apple Business Manager หรือไม่ก็ตาม
อุปกรณ์ที่ได้รับการจัดการเท่านั้น: หมายเลขประจำเครื่องของอุปกรณ์ต้องปรากฏใน Apple Business Manager
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น: อุปกรณ์ต้องได้รับการกำกับดูแล และหมายเลขประจำเครื่องของอุปกรณ์ต้องปรากฏใน Apple Business Manager
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัย
คุณสามารถเปิดสิทธิ์การเข้าถึงสำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัยได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "ความเป็นส่วนตัวและความปลอดภัย" จากนั้นเปิดสิทธิ์การเข้าถึงรายการใดก็ได้ต่อไปนี้:
สิทธิ์การเข้าถึงข้อมูลและความเป็นส่วนตัว: อนุญาตให้ผู้ใช้สามารถเข้าถึงเพื่อส่งคำขอรับสำเนาข้อมูลได้
การค้นหาบัญชีผู้ใช้: อนุญาตให้ผู้ใช้สามารถค้นหาข้อมูลติดต่อของผู้ใช้รายอื่นได้
การลงชื่อเข้าโดยอัตโนมัติที่ Apple Watch: อนุญาตให้ผู้ใช้จับคู่ Apple Watch กับ iPhone ของตนเองโดยไม่ต้องป้อนรหัสผ่าน