使用 Apple 商務管理來自訂特定 App 和服務的使用者存取權限
你可能會希望使用者以管理式 Apple 帳號登入後,能使用許多 Apple App 和服務。在「Apple 商務管理」中,你能選擇使用者可以登入的裝置,以及他們可用的 App 和服務。例如,你可以開啟對特定 iCloud 功能的存取權限,指定使用者可將哪些 App 資料儲存在雲端,也可以關閉 FaceTime 及 iMessage 的存取權限。
要求
部分功能需符合以下要求:
iOS 17、iPadOS 17、macOS 14 或以上版本。
第三方 MDM 解決方案可支援。請參閱 MDM 廠商的文件,瞭解其是否支援這些功能。
【重要事項】假如裝置管理狀態的要求經變更,管理式 Apple 帳號會自動登出裝置(若裝置狀態不符合新要求)。
使用管理式 Apple 帳號的服務存取權限
使用管理式 Apple 帳號時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配「管理式 Apple 帳號」的服務權限〉。
選擇使用者可以登入的裝置
你可以選擇使用者能使用其管理式 Apple 帳號登入的裝置。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14 或以上版本,且你的 MDM 解決方案可支援。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「允許管理式 Apple 帳號的裝置」,然後選取下列其中一項:
任何裝置(預設):使用者可在任何裝置上登入。
僅管理式裝置:使用者可在任何 MDM 解決方案(支援新「取得代號」端點)所管理的裝置上登入。
僅受監管的裝置:使用者可以在 MDM 解決方案(支援新「取得代號」端點)所監管的裝置上登入。
管理 iCloud 功能和 App 存取權限
你可以自訂下方任一功能,以配合貴機構的需求。這包括決定使用者可以使用其管理式 Apple 帳號登入的裝置:
關閉:使用者無法將資料儲存在 iCloud 中。
任何裝置:使用者可在任何裝置上存取 iCloud 資料。
僅管理式裝置:使用者可在任何 MDM 解決方案(支援新「取得代號」端點)所管理的裝置上登入。
僅受監管的裝置:使用者可以在 MDM 解決方案(支援新「取得代號」端點)所監管的裝置上登入。
【注意】此功能需使用 iOS 17、iPadOS 17、macOS 14,且受你的 MDM 解決方案支援。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「iCloud」,然後選取使用者可以使用其管理式 Apple 帳號登入的裝置:
關閉
任何裝置(預設)
僅管理式裝置
僅受監管的裝置
選取「合作」,然後開啟讓使用者可在以 Keynote、Numbers 和 Pages 所建立的檔案中合作的功能,以及是否允許自動接受這些檔案。
任何人(預設):使用者可使用 Apple 帳號與任何其他使用者合作。
僅機構:使用者只能與同一個 Apple 商務管理機構中使用管理式 Apple 帳號的其他使用者合作。
關閉:使用者無法共享 Keynote、Numbers 或 Pages 文件。
自動接受檔案:使用者會自動接受合作處理共享文件的邀請。
從上方選取「iCloud」,然後關閉以下 iCloud 功能的存取權限:
iCloud 雲碟:使用者可以將資料儲存在「iCloud 雲碟」中。
密碼與鑰匙圈:使用者可以將密碼儲存在「iCloud 鑰匙圈」中。
在網頁上取用 iCloud 資料:使用者可以登入 www.icloud.com 存取自己的資料。
iCloud 備份:使用者可以使用「iCloud 備份」備份其裝置。
關閉將下表內 App 資料儲存在 iCloud 中的存取權限。
App
資料是否同步至其他裝置?
行事曆
股市
訊息
備註
提醒事項
無邊記
新聞
照片
聯絡人
Safari
Siri
管理 FaceTime 和 iMessage 的使用者存取權限
依預設,使用管理式 Apple 帳號登入的使用者可以存取 FaceTime 和 iMessage。你可以修改該存取權限。
FaceTime:可以關閉 FaceTime 功能(僅限音訊或是加上視訊),僅允許機構中的其他使用者,或對機構內外任何人開放。
iMessage:可以關閉 iMessage 功能,僅允許機構中的其他使用者,或對機構內外任何人開放。
【注意】若關閉 iMessage,使用者仍可以傳送和接收 SMS/MMS 訊息。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「FaceTime」,將其關閉或開啟。若開啟,請選取下列其中一項:
任何人(預設)
僅機構
從上方選取「Apple 服務」,選取「訊息」並將其關閉或開啟。若開啟,請選取下列其中一項:
任何人(預設)
僅機構
開啟「錢包」的使用者存取權限
依預設,使用管理式 Apple 帳號登入的使用者無法存取「錢包」。你可以開啟這些使用者的存取權限,以便他們加入員工識別證(若其所屬組織允許)。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「錢包」,然後開啟使用「錢包」的存取權限。
開啟 Apple 開發者內容的使用者存取權限
依預設,以管理式 Apple 帳號登入的使用者無法存取任何 Apple 開發者內容。你可以修改該存取權限。
【注意】此功能允許具備任何職務的使用者新增至現有的開發者團隊。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「開發者」,然後執行下列任一動作:
開啟 Apple 開發者計劃的存取權限。
開啟 Xcode Cloud 計劃的存取權限。
開啟 MFi 入口網站的存取權限。
【重要事項】命令列服務(例如
notarytool)
不能與管理式 Apple 帳號搭配使用。
開啟 AppleSeed for IT 的使用者存取權限
AppleSeed for IT 專為企業和教育客戶所設計,適合致力在自身機構中測試各個 Apple Beta 版軟體新版本的客戶。使用 Apple 商務管理的機構可以指定機構中哪些職務的帳號可以參與。參與者便可使用其管理式 Apple 帳號來存取程式,所提供的意見會與所屬機構建立關聯。
依預設,使用管理式 Apple 帳號登入的使用者無法存取 AppleSeed for IT。你可以修改該存取權限。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「AppleSeed for IT」,然後開啟使用者存取網站的權限。
請參閱職務:基本權限以及 AppleSeed for IT 網站。
開啟特定隱私與安全功能的使用者存取權限
你可以開啟特定隱私與安全功能的使用者存取權限。
在 Apple 商務管理 中,使用具備管理員或成員經理職務的帳號登入。
選取側邊欄中的「權限管理」,然後選取「Apple 服務」。
選取「隱私與安全」,然後開啟下列任一存取權限:
資料與隱私權存取:允許使用者存取,以便申請資料副本。
使用者帳號查詢:允許使用者查詢其他使用者的聯絡人資訊。
自動登入 Apple Watch:允許使用者不需要輸入密碼即可將 Apple Watch 與其 iPhone 配對。