Používání spravovaných účtů Apple v Apple Business Manageru
Spravované účty Apple jsou navržené tak, aby zvyšovaly produktivitu zaměstnanců a poskytovaly uživatelům potřebné služby. Jsou vymyšlené speciálně pro potřeby organizací a oddělené od osobních účtů Apple, které si uživatelé vytvářejí sami. Díky tomu zůstávají data organizace oddělená od osobních dat a organizace mají k dispozici užitečné možnosti správy.
Na rozdíl od osobních účtů Apple vlastní spravované účty Apple vaše organizace a sama je spravuje, včetně možnosti resetovat jejich hesla nebo používat administraci založenou na funkcích uživatelů. Uživatelé se pomocí něj můžou na iPhonu nebo iPadu přihlašovat k iCloudu, spolupracovat v aplikacích iWork nebo Poznámky a využívat zálohování. Apple Business Manager usnadní organizacím vytváření a správu těchto účtů ve velkém měřítku.
Důležité: Když uživatel spravovaného účtu Apple zadá víc než desetkrát po sobě nesprávné heslo nebo když bude mít Apple podezření, že je účet používán k podvodným aktivitám, může být účet zablokován. Jestli si chce uživatel resetovat heslo, musí kontaktovat některého uživatele s funkcí administrátora nebo správce osob. U uživatelů zamčených kvůli podezření z podvodných aktivit musí uživatel s funkcí administrátora Apple Business Manageru požádat o odemknutí účtu společnost Apple. Potom může uživatel s funkcí Administrátor resetovat uživateli heslo.
Jak se vytvářejí spravované účty Apple
Spravované účty Apple se vytvoří v těchto případech:
Když nakonfigurujete a zapnete ověření federované totožnosti s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit
Podrobné informace naleznete v části Úvod do ověření federované totožnosti.
Poznámka: Pokud vaše organizace používá federované ověřování, výchozí nastavení formátu spravovaných účtů Apple se nepoužije.
Synchronizace s Google Workspace
Víc se dočtete v části Synchronizace uživatelských účtů z Google Workspace.
Synchronizace s Microsoft Entra ID přes Open ID Connect (OIDC)
Víc se dočtete v části Synchronizace uživatelských účtů z Microsoft Entra ID.
Synchronizace s poskytovatelem identit přes Open ID Connect (OIDC) nebo System for Cross-domain Identity Management (SCIM)
Důležité: Mějte na paměti, že každý spravovaný účet Apple musí být jedinečný. Taky se nesmí shodovat s existujícími účty Apple jiných uživatelů.
Používání spravovaných účtů Apple
Každý uživatel s funkcí administrátora nebo kteréhokoli správce může spravované účty Apple používat dvěma hlavními způsoby: s účty a s funkcemi.
Účty: Uživatelé s funkcí administrátora můžou v Apple Business Manageru provádět různé akce na správu účtů. Například můžete přiřadit funkce nebo obnovit hesla určité skupině uživatelů.
Funkce: Až uživatelům vytvoříte spravované účty Apple, můžete jim přiřadit funkce. Funkce definují, co můžou uživatelé pomocí svého spravovaného účtu Apple v Apple Business Manageru dělat.
Změna spravovaného účtu Apple s funkcí administrátora
Uživatele s funkcí administrátora můžou spravovat jen jiní uživatelé s funkcí administrátora (a stejně tak můžou spravovat i svůj vlastní účet).
Přístup k službám přes spravované účty Apple
Přístup k jednotlivým službám se při používání spravovaných účtů Apple může lišit. Víc se dočtete v průvodci nasazováním platforem Apple v části Přístup k službám přes spravované účty Apple.