Tùy chỉnh quyền truy cập của người dùng vào một số ứng dụng và dịch vụ nhất định bằng Apple Business Manager
Bạn có thể sẽ muốn người dùng đăng nhập bằng Tài khoản Apple được quản lý để truy cập vào nhiều ứng dụng và dịch vụ của Apple. Với Apple Business Manager, bạn có thể chọn thiết bị mà người dùng có thể đăng nhập cũng như các ứng dụng và dịch vụ mà họ có thể sử dụng. Ví dụ: Bạn có thể bật quyền truy cập vào các tính năng cụ thể của iCloud, chỉ định dữ liệu ứng dụng nào mà các tính năng này có thể lưu trữ trên đám mây, cũng như tắt quyền truy cập vào FaceTime và iMessage.
Yêu cầu
Một số tính năng yêu cầu như sau:
iOS 17, iPadOS 17, macOS 14 trở lên.
Sự hỗ trợ của giải pháp MDM bên thứ ba mà bạn sử dụng. Tham khảo tài liệu của nhà cung cấp MDM để xem liệu họ có hỗ trợ các tính năng này hay không.
Quan trọng: Nếu các yêu cầu đối với trạng thái quản lý của thiết bị thay đổi, Tài khoản Apple được quản lý sẽ tự động được đăng xuất khỏi thiết bị khi trạng thái thiết bị đó không đáp ứng các yêu cầu mới.
Quyền truy cập vào dịch vụ bằng Tài khoản Apple được quản lý
Quyền truy cập vào một số dịch vụ có thể sẽ thay đổi khi bạn dùng Tài khoản Apple được quản lý. Hãy xem Truy cập dịch vụ bằng Tài khoản Apple được quản lý.
Chọn những thiết bị mà người dùng có thể đăng nhập
Bạn có thể chọn những thiết bị mà người dùng có thể đăng nhập bằng Tài khoản Apple được quản lý.
Ghi chú: Tính năng này yêu cầu iOS 17, iPadOS 17, macOS 14 trở lên và sự hỗ trợ của giải pháp MDM mà bạn sử dụng.
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple 
.Chọn “Cho phép bật Tài khoản Apple được quản lý”, sau đó chọn một trong các tùy chọn sau:
Tùy chọn
Mô tả
Thiết bị bất kỳ (mặc định)
Người dùng có thể đăng nhập trên bất kỳ thiết bị nào.
Chỉ thiết bị được quản lý
Người dùng có thể đăng nhập trên thiết bị được quản lý thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.
Chỉ thiết bị được giám sát
Người dùng có thể đăng nhập trên thiết bị được giám sát (và được quản lý) thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.
Quản lý các tính năng iCloud và quyền truy cập ứng dụng
Bạn có thể tùy chỉnh bất kỳ tính năng nào bên dưới để đáp ứng nhu cầu của tổ chức. Điều này bao gồm việc quyết định những thiết bị mà người dùng có thể đăng nhập bằng Tài khoản Apple được quản lý.
Ghi chú: Tính năng này yêu cầu iOS 17, iPadOS 17, macOS 14 và sự hỗ trợ của giải pháp MDM mà bạn sử dụng.
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .Chọn iCloud, sau đó chọn những thiết bị mà người dùng có thể đăng nhập bằng Tài khoản Apple được quản lý:
Tùy chọn
Mô tả
Tắt
Người dùng không thể lưu trữ dữ liệu của họ trên iCloud.
Mọi thiết bị
Người dùng có thể truy cập vào dữ liệu iCloud của họ trên mọi thiết bị.
Chỉ thiết bị được quản lý
Người dùng có thể đăng nhập trên thiết bị được quản lý thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.
Chỉ thiết bị được giám sát
Người dùng có thể đăng nhập trên thiết bị được giám sát (và được quản lý) thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.
Chọn Cộng Tác, sau đó bật tùy chọn cho phép người dùng cộng tác trên các tệp được tạo bằng Keynote, Numbers và Pages cũng như có cho phép chấp nhận tự động các tệp đó hay không.
Tùy chọn
Mô tả
Bất kỳ ai (mặc định)
Người dùng có thể cộng tác với bất kỳ người dùng nào khác bằng Tài khoản Apple.
Chỉ tổ chức
Người dùng chỉ có thể cộng tác với những người dùng khác bằng Tài khoản Apple được quản lý thuộc cùng một tổ chức trong Apple School Manager.
Tắt
Người dùng không thể chia sẻ tài liệu trong Keynote, Numbers hoặc Pages.
Tự Động Chấp Nhận Tệp
Người dùng có thể tự động chấp nhận lời mời cộng tác trên tài liệu được chia sẻ.
Ai cũng có thể chia sẻ, trừ học sinh/sinh viên
Ai cũng có thể chia sẻ
Tắt
Chọn iCloud ở trên cùng, sau đó tắt quyền truy cập vào các tính năng iCloud sau:
Tùy chọn
Mô tả
iCloud Drive
Người dùng có thể lưu trữ dữ liệu trong iCloud Drive.
(Yêu cầu iOS 17 và iPadOS 17)
Mật mã và Chuỗi khóa
Người dùng có thể lưu trữ mật khẩu và mã khóa trong Chuỗi khóa iCloud.
Truy cập dữ liệu iCloud trên web
Người dùng có thể đăng nhập trang www.icloud.com trên máy Mac để truy cập dữ liệu của họ.
Sao lưu iCloud
Người dùng có thể sử dụng tính năng Sao lưu iCloud để sao lưu thiết bị của họ.
Bật quyền truy cập để cho phép lưu trữ dữ liệu ứng dụng trên iCloud cho các ứng dụng được liệt kê trong bảng dịch vụ iCloud.
Quản lý quyền truy cập của người dùng vào FaceTime và iMessage
Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý có thể truy cập FaceTime và iMessage. Bạn có thể sửa đổi quyền truy cập đó.
Tùy chọn | Mô tả |
|---|---|
FaceTime | FaceTime (cả âm thanh và video) có thể được bật, cho phép sử dụng với những người dùng khác trong tổ chức của bạn hoặc bất kỳ ai, trong và ngoài tổ chức của bạn. |
iMessage | iMessage có thể được bật, cho phép sử dụng với những người dùng khác trong tổ chức của bạn hoặc với bất kỳ ai, trong và ngoài tổ chức của bạn. Ghi chú: Nếu iMessage bị tắt, người dùng vẫn có thể gửi và nhận tin nhắn SMS/MMS. |
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .Chọn FaceTime, tắt hoặc bật ứng dụng này. Nếu bạn bật, hãy chọn một trong các tùy chọn sau:
Bất kỳ ai (mặc định)
Chỉ tổ chức
Chọn các Dịch vụ của Apple ở trên cùng, chọn Tin nhắn, tắt hoặc bật ứng dụng. Nếu bạn bật, hãy chọn một trong các tùy chọn sau:
Bất kỳ ai (mặc định)
Chỉ tổ chức
Bật quyền truy cập của người dùng vào Ví Apple
Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý không thể truy cập Ví Apple. Bạn có thể bật quyền truy cập của người dùng để họ thêm huy hiệu nhân viên nếu tổ chức cho phép.
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn Quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .Chọn Ví, sau đó bật quyền truy cập để sử dụng Ví Apple.
Bật quyền truy cập của người dùng vào nội dung dành cho Nhà Phát Triển Của Apple
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .Chọn Nhà Phát Triển, sau đó thực hiện bất kỳ thao tác nào sau đây:
Bật quyền truy cập vào Chương trình nhà phát triển của Apple.
Bật quyền truy cập vào Xcode Cloud.
Bật quyền truy cập vào cổng MFi.
Bật quyền truy cập của người dùng vào AppleSeed dành cho bộ phận CNTT
AppleSeed dành cho bộ phận CNTT được thiết kế dành riêng cho khách hàng doanh nghiệp và giáo dục cam kết thử nghiệm từng phiên bản mới của phần mềm Apple beta trong tổ chức của họ. Các tổ chức sử dụng Apple Business Manager có thể chỉ định vai trò tài khoản nào trong tổ chức của họ có thể tham gia. Khi đó, người tham gia sử dụng Tài khoản Apple được quản lý của họ để truy cập vào chương trình và ý kiến phản hồi của họ sẽ được liên kết với tổ chức.
Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý không thể truy cập AppleSeed dành cho CNTT. Bạn có thể sửa đổi quyền truy cập đó.
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .Chọn AppleSeed dành cho bộ phận CNTT, sau đó bật quyền truy cập của người dùng vào trang web.
Xem Vai trò: Đặc quyền cơ bản và trang web AppleSeed dành cho bộ phận CNTT.
Bật quyền truy cập của người dùng vào các tính năng bảo mật và quyền riêng tư cụ thể
Bạn có thể bật quyền truy cập vào các tính năng bảo mật và quyền riêng tư cụ thể.
Trong Apple Business Manager
, đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn quản lý quyền truy cập
ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .Chọn Quyền riêng tư & Bảo mật, sau đó bật quyền truy cập vào bất kỳ mục nào sau đây:
Tùy chọn
Mô tả
Quyền truy cập dữ liệu và quyền riêng tư
Cho phép người dùng truy cập để yêu cầu bản sao dữ liệu.
Tra cứu tài khoản người dùng
Cho phép người dùng tra cứu thông tin liên hệ của người dùng khác. Hãy xem Cách sử dụng tính năng Tra Cứu Tài Khoản Người Dùng.
Đăng nhập tự động trên Apple Watch
Cho phép người dùng ghép đôi Apple Watch với iPhone mà không cần nhập mật khẩu.