Tùy chỉnh quyền truy cập của người dùng vào một số ứng dụng và dịch vụ nhất định bằng Apple Business Manager
Bạn có thể muốn người dùng đăng nhập bằng ID Apple Được Quản Lý để truy cập vào nhiều ứng dụng và dịch vụ của Apple. Với Apple Business Manager, bạn có thể chọn người dùng nào của mình có quyền truy cập vào ứng dụng và dịch vụ nào – nếu bạn là Quản Trị Viên hoặc Quản Lý Người Dùng – bằng cách chọn người dùng nào của bạn có quyền truy cập vào các ứng dụng và dịch vụ cụ thể. Ví dụ: Bạn có thể bật quyền truy cập vào các tính năng cụ thể của iCloud, chỉ định dữ liệu ứng dụng nào mà các tính năng này có thể lưu trữ trên đám mây, cũng như tắt quyền truy cập vào FaceTime và iMessage.
Để tùy chỉnh thêm, bạn có thể chọn những thiết bị mà người dùng có thể đăng nhập và bạn có thể điều chỉnh quyền truy cập của họ vào các tính năng bảo mật và quyền riêng tư cụ thể.
Yêu cầu
Một số tính năng yêu cầu như sau:
iOS 17, iPadOS 17 và macOS 14 trở lên.
Sự hỗ trợ của giải pháp MDM bên thứ ba mà bạn sử dụng. Tham khảo tài liệu của nhà cung cấp MDM để xem liệu họ có hỗ trợ các tính năng này hay không.
Quan trọng: Nếu các yêu cầu đối với trạng thái quản lý của thiết bị thay đổi, ID Apple Được Quản Lý sẽ tự động bị đăng xuất khỏi thiết bị khi trạng thái thiết bị đó không đáp ứng những yêu cầu mới.
Quyền Truy Cập Vào Dịch Vụ Bằng ID Apple Được Quản Lý
Quyền truy cập vào một số dịch vụ nhất định có thể sẽ khác nhau khi bạn dùng ID Apple Được Quản Lý. Xem phần Quyền Truy Cập Vào Dịch Vụ Bằng ID Apple Được Quản Lý trong hướng dẫn Triển Khai Nền Tảng Apple.
Quản lý các tính năng iCloud và quyền truy cập ứng dụng
Bạn có thể tùy chỉnh bất kỳ tính năng nào bên dưới để đáp ứng nhu cầu của tổ chức. Điều này bao gồm việc quyết định thiết bị nào mà người dùng có thể đăng nhập bằng ID Apple Được Quản Lý:
Tắt: Người dùng không thể lưu trữ dữ liệu của họ trên iCloud.
Thiết bị bất kỳ: Người dùng có thể truy cập vào dữ liệu iCloud của họ trên bất kỳ thiết bị nào.
Chỉ thiết bị được quản lý: Thiết bị được quản lý bằng một giải pháp MDM hỗ trợ điểm cuối Tải Mã Thông Báo mới.
Chỉ thiết bị được giám sát: Thiết bị phải được giám sát (và quản lý) bằng một giải pháp MDM hỗ trợ điểm cuối Tải Mã Thông Báo mới.
Ghi chú: Tính năng này yêu cầu iOS 17, iPadOS 17, macOS 14 và sự hỗ trợ của giải pháp MDM mà bạn sử dụng.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn iCloud, sau đó chọn những thiết bị mà người dùng có thể đăng nhập bằng ID Apple Được Quản Lý:
Tắt
Thiết bị bất kỳ (mặc định)
Chỉ thiết bị được quản lý
Chỉ thiết bị được giám sát
Chọn Cộng Tác, sau đó bật tùy chọn cho phép người dùng cộng tác trên các tệp được tạo bằng Keynote, Numbers và Pages cũng như có cho phép chấp nhận tự động các tệp đó hay không.
Bất kỳ ai (mặc định): Người dùng có thể cộng tác với bất kỳ người dùng nào khác bằng ID Apple.
Chỉ tổ chức: Người dùng chỉ có thể cộng tác với người dùng khác bằng ID Apple Được Quản Lý thuộc cùng một tổ chức trong Apple Business Manager.
Tắt: Người dùng không thể chia sẻ tài liệu trong Keynote, Numbers hoặc Pages.
Tự Động Chấp Nhận Tệp: Người dùng tự động chấp nhận lời mời cộng tác đối với tài liệu được chia sẻ.
Chọn iCloud ở trên cùng, sau đó tắt quyền truy cập vào các tính năng iCloud sau:
iCloud Drive: Người dùng có thể lưu trữ dữ liệu trong iCloud Drive.
Mật mã và Chuỗi khóa: Người dùng có thể lưu trữ mật khẩu và mã khóa trong Chuỗi Khóa iCloud.
Truy cập dữ liệu iCloud trên web: Người dùng có thể đăng nhập vào www.icloud.com để truy cập dữ liệu của họ.
Bản Sao Lưu iCloud: Người dùng có thể sử dụng Bản Sao Lưu iCloud để sao lưu thiết bị của họ.
Tắt quyền truy cập để lưu trữ dữ liệu ứng dụng trong iCloud cho các ứng dụng trong bảng bên dưới.
Ứng dụng
Bạn có muốn đồng bộ dữ liệu với các thiết bị khác không?
Ảnh
Chứng khoán
Danh bạ
Freeform
Ghi Chú
Lịch
Lời Nhắc
News
Safari
Siri
Tin nhắn
Quản lý quyền truy cập của người dùng vào FaceTime và iMessage
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý có thể truy cập FaceTime và iMessage. Bạn có thể sửa đổi quyền truy cập đó.
FaceTime: FaceTime (cả âm thanh và video) có thể bị tắt, chỉ được phép với những người dùng khác trong tổ chức của bạn hoặc bất kỳ ai trong và ngoài tổ chức của bạn.
iMessage: iMessage có thể bị tắt, chỉ được phép với những người dùng khác trong tổ chức của bạn hoặc được phép với bất kỳ ai trong và ngoài tổ chức của bạn.
Ghi chú: Nếu iMessage bị tắt, người dùng vẫn có thể gửi và nhận tin nhắn SMS/MMS.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn FaceTime, tắt hoặc bật ứng dụng này. Nếu bạn bật, hãy chọn một trong các tùy chọn sau:
Bất kỳ ai (mặc định)
Chỉ tổ chức
Chọn Các Dịch Vụ Của Apple ở trên cùng, chọn Tin Nhắn, tắt hoặc bật ứng dụng. Nếu bạn bật, hãy chọn một trong các tùy chọn sau:
Bất kỳ ai (mặc định)
Chỉ tổ chức
Bật quyền truy cập của người dùng vào Ví Apple
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý không thể truy cập Ví Apple. Bạn có thể bật quyền truy cập của người dùng để họ thêm huy hiệu nhân viên nếu tổ chức cho phép.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn Ví, sau đó bật quyền truy cập để sử dụng Ví Apple.
Bật quyền truy cập của người dùng vào nội dung dành cho Nhà Phát Triển Của Apple
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý không thể truy cập nội dung dành cho Nhà Phát Triển Của Apple. Bạn có thể sửa đổi quyền truy cập đó.
Ghi chú: Tính năng này thêm người dùng có vai trò bất kỳ vào các nhóm nhà phát triển hiện có, đồng thời không tạo tài khoản nhà phát triển mới.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn Nhà Phát Triển, sau đó thực hiện bất kỳ thao tác nào sau đây:
Bật quyền truy cập vào Chương trình nhà phát triển của Apple.
Bật quyền truy cập vào chương trình Xcode Cloud.
Bật quyền truy cập vào cổng MFi.
Bật quyền truy cập của người dùng vào AppleSeed dành cho bộ phận CNTT
AppleSeed dành cho bộ phận CNTT được thiết kế dành riêng cho khách hàng doanh nghiệp và giáo dục cam kết thử nghiệm từng phiên bản mới của phần mềm Apple beta trong tổ chức của họ. Các tổ chức sử dụng Apple Business Manager có thể chỉ định vai trò tài khoản nào trong tổ chức của họ có thể tham gia. Sau đó, người tham gia sử dụng ID Apple Được Quản Lý của họ để truy cập vào chương trình và ý kiến phản hồi của họ sẽ được liên kết với tổ chức.
Theo mặc định, người dùng đăng nhập bằng ID Apple Được Quản Lý không thể truy cập AppleSeed dành cho bộ phận CNTT. Bạn có thể sửa đổi quyền truy cập đó.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn AppleSeed dành cho bộ phận CNTT, sau đó bật quyền truy cập của người dùng vào trang web.
Để biết thêm thông tin, hãy truy cập trang web Vai trò: Đặc quyền cơ bản và AppleSeed dành cho bộ phận CNTT.
Chọn những thiết bị mà người dùng có thể đăng nhập
Bạn có thể chọn những thiết bị mà người dùng có thể đăng nhập bằng ID Apple Được Quản Lý.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn “Cho phép bật ID Apple Được Quản Lý”, sau đó chọn một trong các tùy chọn sau:
Thiết bị bất kỳ (mặc định): Người dùng có thể đăng nhập trên bất kỳ thiết bị nào, bất kể thiết bị đó có xuất hiện trong Apple Business Manager hay không.
Chỉ thiết bị được quản lý: Số sê-ri của thiết bị phải xuất hiện trong Apple Business Manager.
Chỉ thiết bị được giám sát: Thiết bị phải được giám sát và số sê-ri của thiết bị phải xuất hiện trong Apple Business Manager.
Bật quyền truy cập của người dùng vào các tính năng bảo mật và quyền riêng tư cụ thể
Bạn có thể bật quyền truy cập vào các tính năng bảo mật và quyền riêng tư cụ thể.
Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn Quản Lý Quyền Truy Cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .
Chọn Quyền Riêng Tư & Bảo Mật, sau đó bật quyền truy cập vào bất kỳ mục nào sau đây:
Quyền Truy Cập Dữ Liệu & Quyền Riêng Tư: Cho phép người dùng truy cập để yêu cầu bản sao dữ liệu.
Tra Cứu Tài Khoản Người Dùng: Cho phép người dùng tra cứu thông tin liên hệ của người dùng khác.
Đăng nhập tự động trên Apple Watch: Cho phép người dùng ghép đôi Apple Watch với iPhone mà không cần phải nhập mật khẩu.