ปรับแต่งสิทธิ์การเข้าถึงของผู้ใช้สำหรับแอปและบริการบางส่วนที่ใช้ Apple Business Manager
คุณอาจต้องการให้ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการสามารถเข้าถึงแอปและบริการของ Apple ได้เป็นจำนวนมาก ด้วย Apple Business Manager คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าได้ รวมไปถึงแอปและบริการที่ผู้ใช้สามารถใช้ได้ เช่น คุณสามารถเปิดใช้สิทธิ์การเข้าถึงคุณสมบัติ iCloud แบบเฉพาะเจาะจง ระบุข้อมูลแอปที่ผู้ใช้สามารถจัดเก็บไว้ในระบบคลาวด์ และปิดใช้สิทธิ์การเข้าถึง FaceTime และ iMessage ได้
ข้อกำหนด
บางคุณสมบัติจำเป็นต้องมีคุณสมบัติดังต่อไปนี้:
iOS 17, iPadOS 17, macOS 14 ขึ้นไป
การสนับสนุนจากโซลูชัน MDM ของบริษัทภายนอกของคุณ ศึกษาคู่มือของผู้ให้บริการ MDM ของคุณเพื่อดูว่าผู้ให้บริการรองรับคุณสมบัติเหล่านี้หรือไม่
สิ่งสำคัญ: ในกรณีที่ข้อกำหนดสำหรับสถานะการจัดการของอุปกรณ์มีการเปลี่ยนแปลง บัญชี Apple ที่มีการจัดการจะถูกลงชื่อออกจากอุปกรณ์โดยอัตโนมัติ หากสถานะอุปกรณ์ไม่ตรงตามข้อกำหนดใหม่
การเข้าถึงบริการต่างๆ โดยใช้บัญชี Apple ที่มีการจัดการ
การเข้าถึงบางบริการอาจแตกต่างกันไปเมื่อใช้บัญชี Apple ที่มีการจัดการ โปรดดู การเข้าถึงบริการด้วยบัญชี Apple ที่มีการจัดการ
เลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ได้
คุณสามารถเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการของตนได้
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 หรือใหม่กว่า และการสนับสนุนจากโซลูชั่น MDM
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" 
เลือก "อนุญาตบัญชี Apple ที่มีการจัดการใน" จากนั้นเลือกรายการใดรายการหนึ่งต่อไปนี้
ตัวเลือก
คำอธิบาย
อุปกรณ์ทุกเครื่อง (ค่าเริ่มต้น)
ผู้ใช้สามารถลงชื่อเข้าได้จากทุกอุปกรณ์
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
จัดการคุณสมบัติ iCloud และสิทธิ์การเข้าถึงแอป
คุณสามารถปรับแต่งคุณสมบัติใดก็ได้ที่อยู่ด้านล่างนี้ให้ตรงตามความต้องการขององค์กรคุณ ซึ่งรวมถึงการตัดสินใจว่าจะให้ผู้ใช้ลงชื่อเข้าโดยใช้อุปกรณ์ใดด้วยบัญชี Apple ที่มีการจัดการของตนเอง
หมายเหตุ: คุณสมบัตินี้จำเป็นต้องมี iOS 17, iPadOS 17, macOS 14 และการสนับสนุนจากโซลูชัน MDM
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "iCloud" จากนั้นเลือกอุปกรณ์ที่ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยบัญชี Apple ที่มีการจัดการของตนเอง:
ตัวเลือก
คำอธิบาย
ปิด
ผู้ใช้จะไม่สามารถจัดเก็บข้อมูลของตนใน iCloud ได้
ทุกอุปกรณ์
ผู้ใช้สามารถเข้าถึงข้อมูล iCloud ของตนในอุปกรณ์ทุกเครื่อง
อุปกรณ์ที่ได้รับการจัดการเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่จัดการโดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
อุปกรณ์ที่ได้รับการกำกับดูแลเท่านั้น
ผู้ใช้สามารถลงชื่อเข้าในอุปกรณ์ที่ได้รับการดูแล (และจัดการ) โดยโซลูชั่น MDM ซึ่งรองรับปลายทางสำหรับรับโทเค็นใหม่
เลือก "การทำงานร่วมกัน" จากนั้นเปิดความสามารถสำหรับผู้ใช้ในการทำงานร่วมกันในไฟล์ที่สร้างจาก Keynote, Numbers และ Pages ตลอดจนอนุญาตว่าจะให้มีการยอมรับไฟล์โดยอัตโนมัติหรือไม่
ตัวเลือก
คำอธิบาย
ทุกคน (ค่าเริ่มต้น)
ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple
องค์กรเท่านั้น
ผู้ใช้สามารถทำงานร่วมกับผู้ใช้รายอื่นได้โดยใช้บัญชี Apple ที่มีการจัดการจากองค์กร Apple School Manager เดียวกันเท่านั้น
ปิด
ผู้ใช้ไม่สามารถแชร์เอกสาร Keynote, Numbers หรือ Pages ได้
ยอมรับไฟล์โดยอัตโนมัติ
ผู้ใช้สามารถยอมรับคำเชิญให้ทำงานร่วมกันในเอกสารที่แชร์ได้โดยอัตโนมัติ
แชร์โดยทุกคนยกเว้นนักเรียน
แชร์โดยทุกคน
ปิด
เลือก iCloud จากด้านบน จากนั้นปิดสิทธิ์การเข้าถึงคุณสมบัติ iCloud ต่อไปนี้
ตัวเลือก
คำอธิบาย
iCloud Drive
ผู้ใช้สามารถจัดเก็บข้อมูลได้ใน iCloud Drive
(จำเป็นต้องมี iOS 17 และ iPadOS 17)
รหัสและพวงกุญแจ
ผู้ใช้สามารถจัดเก็บรหัสผ่านและหมายเลขรหัสผ่านของตนเองได้ใน "พวงกุญแจ iCloud"
เข้าถึงข้อมูล iCloud บนเว็บ
ผู้ใช้สามารถลงชื่อเข้า www.icloud.com จาก Mac เพื่อเข้าถึงข้อมูลของตนเอง
ข้อมูลสำรอง iCloud
ผู้ใช้สามารถใช้ข้อมูลสำรอง iCloud เพื่อสำรองข้อมูลในอุปกรณ์ของตนเองได้
เปิดสิทธิ์การเข้าถึงเพื่อให้สามารถจัดเก็บข้อมูลแอปใน iCloud สำหรับแอปในตารางบริการ iCloud
จัดการสิทธิ์การเข้าถึง FaceTime และ iMessage ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ สามารถเข้าถึง FaceTime และ iMessage ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ตัวเลือก | คำอธิบาย |
|---|---|
FaceTime | สามารถเปิด FaceTime (ทั้งแบบเสียงเท่านั้นและแบบวิดีโอ) ได้ โดยอนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือให้ทุกคนภายในและภายนอกองค์กรของคุณใช้ได้ |
iMessage | สามารถเปิด iMessage ได้ โดยอนุญาตให้ใช้เฉพาะผู้ใช้คนอื่นๆ ในองค์กรของคุณเท่านั้น หรือให้ทุกคนภายในและภายนอกองค์กรของคุณใช้ได้ หมายเหตุ: หาก iMessage ปิดอยู่ ผู้ใช้ยังสามารถรับส่งข้อความ SMS/MMS ได้ |
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "FaceTime" แล้วเปิดหรือปิด หากคุณเปิด ให้เลือกรายการหนึ่งต่อไปนี้
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เลือก "บริการ Apple" จากด้านบน เลือก "ข้อความ" แล้วปิดหรือเปิด หากคุณเปิด ให้เลือกรายการหนึ่งต่อไปนี้:
ทุกคน (ค่าเริ่มต้น)
องค์กรเท่านั้น
เปิดสิทธิ์การเข้าถึง กระเป๋าสตางค์ Apple ของผู้ใช้
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ จะไม่สามารถเข้าถึงกระเป๋าสตางค์ Apple ได้ คุณสามารถเปิดการเข้าถึงเพื่อให้เพิ่มป้ายพนักงานได้ หากได้รับอนุญาตจากองค์กร
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "กระเป๋าสตางค์" จากนั้นเปิดสิทธิ์การเข้าถึงเพื่อใช้ "กระเป๋าสตางค์ Apple"
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับเนื้อหา "นักพัฒนาของ Apple"
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "นักพัฒนา" จากนั้นดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:
เปิดสิทธิ์การเข้าถึงโปรแกรม "นักพัฒนาของ Apple"
เปิดสิทธิ์การเข้าถึง Xcode Cloud
เปิดสิทธิ์การเข้าถึงพอร์ทัล MFi
เปิดสิทธิ์การเข้าถึง "AppleSeed สำหรับ IT" ของผู้ใช้
"AppleSeed สำหรับ IT" ได้รับการออกแบบมาโดยเฉพาะสำหรับลูกค้าที่เป็นองค์กรและลูกค้าด้านการศึกษาซึ่งมุ่งมั่นที่จะทดสอบซอฟต์แวร์เบต้าของ Apple เวอร์ชันใหม่ในองค์กรของตนเอง องค์กรที่ใช้ Apple Business Manager สามารถกำหนดได้ว่าจะให้บัญชีที่มีบทบาทใดในองค์กรของตนเองสามารถเข้าร่วมได้บ้าง จากนั้น ผู้เข้าร่วมจะใช้บัญชี Apple ที่มีการจัดการในการเข้าถึงโปรแกรม และความคิดเห็นของผู้ใช้จะเชื่อมโยงกับองค์กรของตนเอง
ตามค่าเริ่มต้น ผู้ใช้ที่ลงชื่อเข้าด้วยบัญชี Apple ที่มีการจัดการ จะไม่สามารถเข้าถึงเนื้อหา "AppleSeed for IT" ได้ คุณสามารถปรับเปลี่ยนสิทธิ์การเข้าถึงดังกล่าวได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "AppleSeed สำหรับ IT" จากนั้นเปิดสิทธิ์การเข้าถึงเว็บไซต์ของผู้ใช้
เปิดสิทธิ์การเข้าถึงของผู้ใช้สำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัย
คุณสามารถเปิดสิทธิ์การเข้าถึงสำหรับคุณสมบัติเฉพาะด้านความเป็นส่วนตัวและความปลอดภัยได้
ใน Apple Business Manager
ลงชื่อเข้าด้วยบัญชีที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือก "การจัดการสิทธิ์การเข้าถึง"
ในแถบด้านข้าง จากนั้นเลือก "บริการ Apple" เลือก "ความเป็นส่วนตัวและความปลอดภัย" จากนั้นเปิดสิทธิ์การเข้าถึงรายการใดก็ได้ต่อไปนี้:
ตัวเลือก
คำอธิบาย
สิทธิ์การเข้าถึงข้อมูลและความเป็นส่วนตัว
อนุญาตให้ผู้ใช้เข้าถึงเพื่อส่งคำขอรับสำเนาข้อมูลของตนเองได้
ผลการค้นหาบัญชีผู้ใช้
อนุญาตให้ผู้ใช้ค้นหาข้อมูลรายชื่อติดต่อของผู้ใช้รายอื่นได้ โปรดดู วิธีใช้ "การค้นหาบัญชีผู้ใช้"
ลงชื่อเข้า Apple Watch โดยอัตโนมัติ
อนุญาตให้ผู้ใช้จับคู่ Apple Watch กับ iPhone ของตนเองโดยไม่ต้องป้อนรหัสผ่าน