使用 Apple Business Manager 自訂某些 App 和服務的用户存取權
你可能想讓使用管理式 Apple 帳户登入的用户取用多種 Apple app 和服務。你可以透過 Apple Business Manager 選擇用户能登入的裝置,以及用户能使用的 app 和服務。例如,你可以開啟特定 iCloud 功能的存取權、指定用户可以在雲端儲存哪些 App 資料,以及關閉 FaceTime 和 iMessage 的存取權。
運作要求
部分功能需要滿足以下條件:
iOS 17、iPadOS 17、macOS 14 或之後版本。
來自第三方 MDM 解決方案的支援。請參閱 MDM 廠商的文件,了解他們是否支援這些功能。
重要事項:如果裝置管理狀態的規定有所更改,導致裝置狀態不符合新規定,裝置就會自動將管理式 Apple 帳户登出。
以管理式 Apple 帳户取用服務
使用管理式 Apple 帳户時,對特定服務的取用權可能會有所不同。請參閱:使用管理式 Apple 帳户取用服務。
選擇用户可以登入哪些裝置
你可以選擇用户能夠使用管理式 Apple 帳户登入哪些裝置。
附註:這項功能需使用 iOS 17、iPadOS 17、macOS 14 或之後版本,以及來自 MDM 解決方案的支援。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」
。選擇「允許使用管理式 Apple 帳户」,然後選擇以下任何一項:
選項
描述
任何裝置(預設)
用户可以在任何裝置上登入。
僅限管理式裝置
用户可以登入由支援新的「取得代號」端點的 MDM 解決方案管理的裝置。
僅限受監管的裝置
用户可以登入由支援新的「取得代號」端點的 MDM 解決方案監管(和管理)的裝置。
管理 iCloud 功能和 App 存取權
你可以自訂下列任何功能以滿足機構的需要。這包括決定用户可以使用管理式 Apple 帳户登入哪些裝置。
附註:這項功能需使用 iOS 17、iPadOS 17 和 macOS 14,以及來自 MDM 解決方案的支援。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「iCloud」,然後選擇用户可以使用管理式 Apple 帳户登入哪些裝置:
選項
描述
關閉
用户無法在 iCloud 中儲存資料。
任何裝置
用户可以在任何裝置上取用 iCloud 資料。
僅限管理式裝置
用户可以登入由支援新的「取得代號」端點的 MDM 解決方案管理的裝置。
僅限受監管的裝置
用户可以登入由支援新的「取得代號」端點的 MDM 解決方案監管(和管理)的裝置。
選擇「合作」,然後開啟用户合作處理使用 Keynote、Numbers 和 Pages 建立的檔案的功能,以及是否允許自動接受這些檔案。
選項
描述
任何人(預設)
用户可與任何其他使用 Apple 帳户的用户協作。
僅限機構人員
用户只能與管理式 Apple 帳户來自同一個 Apple School Manager 機構的其他用户協作。
關閉
用户無法分享 Keynote、Numbers 或 Pages 文件。
自動接受檔案
用户可以自動接受合作處理共享文件的邀請。
由學生以外的任何人分享
由任何人分享
關閉
從頂部選擇「iCloud」,然後關閉以下 iCloud 功能的存取權:
選項
描述
iCloud Drive
用户可以將資料儲存在 iCloud 雲碟。
(需使用 iOS 17 和 iPadOS 17)
密碼和鑰匙圈
用户可以將密碼和識別碼儲存在 iCloud 鑰匙圈。
在網頁上取用 iCloud 資料
用户可以從 Mac 登入 www.icloud.com 以取用資料。
iCloud 備份
用户可以使用 iCloud 備份來備份裝置。
對於 iCloud 服務表中列出的 App,你可開啟存取權以允許在 iCloud 中儲存 App 資料。
管理 FaceTime 和 iMessage 的用户存取權
根據系統預設,使用管理式 Apple 帳户登入的用户可以取用 FaceTime 和 iMessage。你可以修改該存取權。
選項 | 描述 |
|---|---|
FaceTime | 你可以開啟 FaceTime(視像和僅限語音)功能,允許與機構內的其他用户或機構內外的任何人通話。 |
iMessage | 你可以開啟 iMessage 功能,允許與機構內的其他用户或機構內外的任何人聯絡。 附註:如果關閉 iMessage,用户仍然可以傳送和接收 SMS/MMS 訊息。 |
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇並關閉或開啟「FaceTime」。如果選擇開啟,請選擇以下任何一項:
任何人(預設)
僅限機構人員
從頂部選擇「Apple 服務」,然後選擇並關閉或開啟「訊息」。如果選擇開啟,請選擇以下任何一項:
任何人(預設)
僅限機構人員
開啟 Apple 銀包的用户存取權
根據系統預設,使用管理式 Apple 帳户登入的用户無法取用 Apple 銀包。如果機構允許,你可以開啟用户的存取權限,以便用户加入員工證。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「銀包」,然後開啟存取權即可使用 Apple 銀包。
開啟 Apple 開發人員內容的用户存取權
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「開發人員」,然後執行以下任何一項操作:
開放加入「Apple 開發人員計劃」。
開啟 Xcode Cloud 存取權。
開放進入 MFi 入口網站。
開啟 AppleSeed for IT 的用户存取權
AppleSeed for IT 專為致力在機構內測試每個 Apple Beta 軟件新版本的企業和教育客户而設計。使用 Apple Business Manager 的機構可以指定機構中的哪些帳户角色能夠參與。然後,參與者可使用他們的管理式 Apple 帳户取用該計劃,他們的意見會與機構關聯。
根據系統預設,使用管理式 Apple 帳户登入的用户無法取用 AppleSeed for IT。你可以修改該存取權。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「AppleSeed for IT」,然後開啟網站的用户存取權。
開啟特定私隱和安全功能的用户存取權
你可以開啟特定私隱和安全功能的用户存取權。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「保安與私隱」,然後開啟以下任何一項的存取權:
選項
描述
資料與私隱功能存取權
允許用户索取資料副本。
用户帳户查詢
允許用户查詢其他用户的聯絡資料。請參閱:如何使用「用戶帳戶查詢」。
自動登入 Apple Watch
允許用户將 Apple Watch 與 iPhone 配對,而無需輸入密碼。