Використання керованих Apple ID в Apple Business Manager
Користувач може мати два типи Apple ID: керований Apple ID та персональний Apple ID.
Керований Apple ID належить і керується вашою установою, включно зі скиданням пароля й адмініструванням на основі ролей. Він також надає доступ до iCloud для співпраці за допомогою iWork і резервного копіювання на пристроях iPhone та iPad. Apple Business Manager спрощує для установ процедуру створення таких облікових записів і керування ними в межах усієї установи.
Персональний Apple ID використовується для доступу до особистих даних, як-от фотографії, iMessages та інші персональні дані iCloud, коли ви ввійшли на персональному пристрої.
Важливо! Користувач із керованим Apple ID може втратити доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів або якщо Apple запідозрить шахрайські дії в його обліковому записі. Щоб скинути пароль, користувач повинен звʼязатися з будь-яким користувачем із роллю адміністратора або менеджера з персоналу. Для користувачів, яких було заблоковано через підозру в шахрайських діях, користувач Apple Business Manager із роллю адміністратора повинен звернутися до Apple, щоб розблокувати обліковий запис. У такому разі адміністратор не зможе скинути пароль користувача.
Як створюються керовані Apple ID
Керовані Apple ID створюються після:
Створення облікових записів вручну.
Використайте обʼєднана автентифікація за допомогою Google Workspace, Microsoft Active Directory (Azure AD) або вашого постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Примітка. Якщо ваша установа використовує обʼєднану автентифікацію, стандартне налаштування формату керованого Apple ID не застосовується.
Синхронізація з Google Workspace
Використання SCIM з Azure AD
Дивіться розділ Перегляд вимог SCIM Azure AD.
Використайте SCIM зі своїм IdP
Див. Синхронізація користувачів із постачальника ідентифікаційних даних
Важливо! Памʼятайте, що кожен керований Apple ID має бути унікальним. Крім того, він не повинен збігатися з іншими Apple ID, які вже мають інші користувачі.
Як використовуються керовані Apple ID
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані Apple ID двома основними способами: за допомогою облікових записів і ролей.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань в Apple Business Manager, щоб керувати обліковими записами. Наприклад, ви можете призначати ролі або скидати паролі для певної групи користувачів.
Ролі. Після створення керованого Apple ID для користувача, цьому користувачу можна призначити певні ролі. Ці ролі визначають завдання, які користувачі можуть виконувати в Apple Business Manager із керованим Apple ID.
Зміни щодо керованих ідентифікаторів Apple ID з ролями адміністраторів
Якщо користувач має роль адміністратора, його керований Apple ID змінити не вдасться. Спочатку потрібно змінити роль на будь-яку іншу, змінити керований Apple ID, а потім повернути роль адміністратора.
Доступ до сервісів за допомогою керованих Apple ID
Доступ до певних сервісів може відрізнятися, якщо використовуються керовані Apple ID. Див. статтю Доступ до сервісів для керованих Apple ID розділу «Розгортання платформи Apple».
Змінення керованих Apple ID
У деяких випадках вам може знадобитися змінити керований Apple ID для облікових записів, наприклад, якщо змінилося доменне імʼя установи. Керівники, уповноважені «Створювати, редагувати та видаляти керовані Apple ID», можуть змінювати керовані Apple ID інших облікових записів. Це змінить формат керованого Apple ID для всіх нових і наявних облікових записів.
Коли ви зміните керований Apple ID, активні користувачі зможуть входити, використовуючи свій новий керований Apple ID та наявний пароль. Якщо новий формат включає елемент, який відсутній або порожній для такого користувача, керований Apple ID користувача не оновлюватиметься. Якщо новий формат призведе до створення керованого Apple ID, який уже використовується, укінці нового керованого Apple ID додається число, щоб зробити його унікальним.
Важливо! Користувачі не отримують сповіщення, коли змінюється їхній керований Apple ID, тому вам слід повідомляти їх після внесення відповідних змін.
Редагування формату керованих Apple ID для одного користувача
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
На бічній панелі виберіть «Користувачі» , а потім виберіть або знайдіть користувача за допомогою поля пошуку. Дивіться розділ Пошук.
Виберіть користувача зі списку.
Натисніть кнопку «Редагувати» , а потім змініть керований ідентифікатор Apple ID.
У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Виберіть зі списку домен, а потім натисніть «Зберегти».
Редагування формату керованих Apple ID для кількох користувачів
Це завдання можна виконати лише для користувачів, яких створено вручну.
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
На бічній панелі виберіть «Користувачі» , а потім виберіть або знайдіть користувачів за допомогою поля пошуку. Дивіться розділ Пошук.
Виберіть користувачів зі списку.
Виберіть «Редагувати» поряд із пунктом «Оновити керовані Apple ID», а потім натисніть кнопку «Додати» , щоб вибрати, із чого починатиметься керований Apple ID.
У полі також можна ввести текст, як‑от крапку (наприклад, oksana.moroz).
Виберіть зі списку домен, а потім натисніть «Продовжити».
Виконайте одну з наведених нижче дій:
Виберіть «Діяльність», щоб переглянути цю діяльність.
Натисніть «Готово».