ปรับแต่งสิทธิ์การเข้าถึงของผู้ใช้สำหรับแอปและบริการบางส่วนที่ใช้ Apple Business Manager
คุณอาจต้องการให้ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการสามารถเข้าถึงแอปและบริการของ Apple ได้เป็นจำนวนมาก ด้วย Apple Business Manager คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าได้ รวมไปถึงแอปและบริการที่ผู้ใช้สามารถใช้ได้ เช่น คุณสามารถเปิดใช้สิทธิ์การเข้าถึงคุณสมบัติ iCloud แบบเฉพาะเจาะจง ระบุข้อมูลแอปที่ผู้ใช้สามารถจัดเก็บไว้ในระบบคลาวด์ และปิดใช้สิทธิ์การเข้าถึง FaceTime และ iMessage ได้
ข้อกำหนด
บางคุณสมบัติจำเป็นต้องมีคุณสมบัติดังต่อไปนี้
iOS 17, iPadOS 17, macOS 14 ขึ้นไป
การสนับสนุนจากโซลูชั่น MDM ของบริษัทภายนอกของคุณ ศึกษาคู่มือของผู้ให้บริการ MDM ของคุณเพื่อดูว่าผู้ให้บริการรองรับคุณสมบัติเหล่านี้หรือไม่
สิ่งสำคัญ: ในกรณีที่ข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์มีการเปลี่ยนแปลง บัญชี Apple ที่ได้รับการจัดการจะถูกลงชื่อออกจากอุปกรณ์โดยอัตโนมัติ หากสถานะอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การเข้าถึงบริการต่างๆ โดยใช้บัญชี Apple ที่ได้รับการจัดการ
การเข้าถึงบางบริการอาจแตกต่างกันไปเมื่อใช้บัญชี Apple ที่ได้รับการจัดการ โปรดดู การเข้าถึงบริการด้วยบัญชี Apple ที่ได้รับการจัดการในการปรับใช้แพลตฟอร์ม Apple
เลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ได้
คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการของตนได้
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 หรือใหม่กว่า และการสนับสนุนจากโซลูชั่น MDM
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" 
เลือก "อนุญาตบัญชี Apple ที่ได้รับการจัดการใน" จากนั้นเลือกรายการใดรายการหนึ่งต่อไปนี้
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น): ผู้ใช้สามารถลงชื่อเข้าบนอุปกรณ์ใดก็ได้
เฉพาะอุปกรณ์ที่ได้รับการจัดการเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
เฉพาะอุปกรณ์ที่ได้รับการดูแลเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าใช้ในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
จัดการคุณสมบัติ iCloud และสิทธิ์การเข้าถึงแอป
คุณสามารถปรับแต่งคุณสมบัติใดก็ได้ที่อยู่ด้านล่างนี้ให้ตรงตามความต้องการขององค์กรคุณ ซึ่งรวมถึงการตัดสินใจว่าจะให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ใดด้วยบัญชี Apple ที่ได้รับการจัดการของตนเอง:
ปิด: ผู้ใช้จะไม่สามารถจัดเก็บข้อมูลของตนใน iCloud ได้
ทุกอุปกรณ์: ผู้ใช้สามารถเข้าถึงข้อมูล iCloud ของตนในอุปกรณ์ทุกเครื่อง
เฉพาะอุปกรณ์ที่ได้รับการจัดการเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
เฉพาะอุปกรณ์ที่ได้รับการดูแลเท่านั้น: ผู้ใช้สามารถลงชื่อเข้าใช้ในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 และการสนับสนุนจากโซลูชั่น MDM
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "iCloud" จากนั้นเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยบัญชี Apple ที่ได้รับการจัดการของตนเอง:
ปิด
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น)
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
เลือก "การทำงานร่วมกัน" จากนั้นเปิดความสามารถสำหรับผู้ใช้ในการทำงานร่วมกันในไฟล์ที่สร้างจาก Keynote, Numbers และ Pages ตลอดจนอนุญาตว่าจะให้มีการยอมรับไฟล์โดยอัตโนมัติหรือไม่
ทุกคน (ค่าเริ่มต้น): ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple
องค์กรเท่านั้น: ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple ที่ได้รับการจัดการจากองค์กร Apple Business Manager เดียวกันเท่านั้น
ปิด: ผู้ใช้ไม่สามารถแชร์เอกสาร Keynote, Numbers หรือ Pages ได้
ยอมรับไฟล์โดยอัตโนมัติ: ผู้ใช้จะยอมรับคำเชิญให้ทำงานร่วมกันในเอกสารที่แชร์โดยอัตโนมัติ
เลือก iCloud จากด้านบน จากนั้นปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ต่อไปนี้
iCloud Drive: ผู้ใช้สามารถจัดเก็บข้อมูลได้ใน iCloud Drive
รหัสและพวงกุญแจ: ผู้ใช้สามารถจัดเก็บรหัสผ่านและพาสคีย์ไว้ในพวงกุญแจ iCloud ได้
การเข้าถึงข้อมูล iCloud บนเว็บ: ผู้ใช้สามารถลงชื่อเข้าใช้ www.icloud.com เพื่อเข้าถึงข้อมูลของตนเองได้
ข้อมูลสำรอง iCloud: ผู้ใช้สามารถใช้ ข้อมูลสำรอง iCloud เพื่อสำรองข้อมูลในอุปกรณ์ของตนเองได้
ปิดสิทธิ์การเข้าถึงการจัดเก็บข้อมูลแอปใน iCloud สำหรับแอปในตารางด้านล่าง
แอป
ข้อมูลจะซิงค์กับอุปกรณ์อื่นหรือไม่
ข้อความ
ข่าว
เตือนความจำ
โน้ต
ปฏิทิน
รายชื่อ
รูปภาพ
หุ้น
Freeform
Safari
Siri
จัดการสิทธิ์การเข้าถึง FaceTime และ iMessage ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการ สามารถเข้าถึง FaceTime และ iMessage ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
FaceTime: FaceTime (ทั้งแบบเสียงเท่านั้นและแบบวิดีโอ) สามารถที่จะปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
iMessage: iMessage สามารถที่จะปิด อนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือทุกคนภายในและภายนอกองค์กรของคุณ
หมายเหตุ: หาก iMessage ปิดอยู่ ผู้ใช้ยังสามารถรับส่งข้อความ SMS/MMS ได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "FaceTime" แล้วเปิดหรือปิด หากคุณเปิด ให้เลือกรายการใดรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เลือก "บริการ Apple" จากด้านบน เลือก "ข้อความ" แล้วปิดหรือเปิด หากคุณเปิด ให้เลือกรายการใดรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เปิดสิทธิ์การเข้าถึง กระเป๋าสตางค์ Apple ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการ จะไม่สามารถเข้าถึงกระเป๋าสตางค์ Apple ได้ คุณสามารถเปิดการเข้าถึงเพื่อให้เพิ่มป้ายพนักงานได้ หากได้รับอนุญาตจากองค์กร
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "กระเป๋าสตางค์" จากนั้นเปิดสิทธิ์การเข้าถึงเพื่อใช้ "กระเป๋าสตางค์ Apple"
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับเนื้อหา "นักพัฒนาของ Apple"
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าใช้ด้วย บัญชี Apple ที่ได้รับการจัดการจะไม่สามารถเข้าถึงเนื้อหา "โปรแกรมนักพัฒนาของ Apple" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
หมายเหตุ: คุณสมบัตินี้จะช่วยให้ผู้ใช้ที่มีบทบาทใดก็ได้สามารถเพิ่มเข้าในทีมนักพัฒนาที่มีอยู่ได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "นักพัฒนา" จากนั้นดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้
เปิดสิทธิ์การเข้าถึงโปรแกรม "นักพัฒนาของ Apple"
เปิดสิทธิ์การเข้าถึงโปรแกรม Xcode Cloud
เปิดสิทธิ์การเข้าถึงพอร์ทัล MFi
สิ่งสำคัญ: บริการบรรทัดคำสั่ง เช่น
เครื่องมือรับรองเอกสารจะไม่ทำงานกับบัญชี Apple ที่ได้รับการจัดการ
เปิดสิทธิ์การเข้าถึง "AppleSeed สำหรับ IT" ของผู้ใช้
"AppleSeed สำหรับ IT" ได้รับการออกแบบมาโดยเฉพาะสำหรับลูกค้าที่เป็นองค์กรและลูกค้าด้านการศึกษาซึ่งมุ่งมั่นที่จะทดสอบซอฟต์แวร์เบต้าของ Apple เวอร์ชันใหม่ในองค์กรของตนเอง องค์กรที่ใช้ Apple Business Manager สามารถกำหนดได้ว่าจะให้บัญชีที่มีบทบาทใดในองค์กรของตนเองสามารถเข้าร่วมได้บ้าง จากนั้น ผู้เข้าร่วมจะใช้บัญชี Apple ที่ได้รับการจัดการในการเข้าถึงโปรแกรม และความคิดเห็นของผู้ใช้จะเชื่อมโยงกับองค์กรของตนเอง
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการ จะไม่สามารถเข้าถึงเนื้อหา "AppleSeed สำหรับ IT" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "AppleSeed สำหรับ IT" จากนั้นเปิดสิทธิ์การเข้าถึงเว็บไซต์ของผู้ใช้
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัย
คุณสามารถเปิดสิทธิ์การเข้าถึงสำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัยได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "ความเป็นส่วนตัวและความปลอดภัย" จากนั้นเปิดสิทธิ์การเข้าถึงรายการใดก็ได้ต่อไปนี้
สิทธิ์การเข้าถึงข้อมูลและความเป็นส่วนตัว: อนุญาตให้ผู้ใช้สามารถเข้าถึงเพื่อส่งคำขอรับสำเนาข้อมูลได้
การค้นหาบัญชีผู้ใช้: อนุญาตให้ผู้ใช้สามารถค้นหาข้อมูลติดต่อของผู้ใช้รายอื่นได้
การลงชื่อเข้าโดยอัตโนมัติที่ Apple Watch: อนุญาตให้ผู้ใช้จับคู่ Apple Watch กับ iPhone ของตนเองโดยไม่ต้องป้อนรหัสผ่าน