Hallittujen Apple-tilien käyttö Apple Business Managerissa
Hallitut Apple-tilit on suunniteltu parantamaan työntekijöiden tuottavuutta sekä mahdollistamaan heidän tarvitsemiensa palveluiden käyttö. Nämä tilit on suunniteltu nimenomaan organisaatioille. Ne ovat erillisiä käyttäjien itse luomista henkilökohtaisista Apple-tileistä. Tämä auttaa pitämään organisaatiotiedot ja henkilökohtaiset tiedot erillään tehokkailla hallintatyökaluilla.
Toisin kuin henkilökohtaiset Apple-tilit, hallitut Apple-tilit ovat organisaatiosi omistuksessa ja hallinnassa, mukaan lukien salasanan nollaukset ja roolipohjainen ylläpito. Niillä voi myös käyttää iCloudia, jossa voi tehdä yhteistyötä iWork- ja Muistiinpanot-apeissa sekä varmuuskopioida iPhone- ja iPad-laitteilla olevia tietoja. Apple Business Managerin avulla organisaatiot voivat helposti luoda ja hallita näitä tilejä suurina joukkoina.
Tärkeää: Käyttäjä, jolla on hallittu Apple-tili, voidaan lukita tilinsä ulkopuolelle, jos hän antaa väärän salasanan yli 10 kertaa tai jos Apple epäilee tilillä tapahtuvan vilpillistä toimintaa. Käyttäjä voi nollata salasanansa ottamalla yhteyttä kehen tahansa ylläpitäjään tai järjestelmänhallinnoijaan. Jos tili on lukittu epäillyn vilpillisen toiminnan vuoksi, Apple Business Managerin ylläpitäjän on otettava yhteyttä Appleen, jotta tilin voi avata. Tässä vaiheessa kuka tahansa ylläpitäjäroolin saanut käyttäjä voi vaihtaa käyttäjän salasanan.
Hallittujen Apple-tilien luominen
Hallittuja Apple-tilejä luodaan, kun
määrität ja otat käyttöön Yhdistetty todennus Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi (IdP) kanssa
Katso johdanto yhdistettyyn todennukseen.
Huomaa: jos organisaatiosi käyttää yhdistettyä todennusta, hallitun Apple-tilin oletusmuotoasetus ei ole voimassa.
synkronoit Google Workspaceen.
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Google Workspacesta.
synkronoit Microsoft Entra ID:n Open ID Connectilla (OIDC)
Katso lisätietoja kohdasta Käyttäjätilien synkronointi Microsoft Entra ID:stä
synkronoit henkilöllisyyden tarjoajasi SCIM:illä (System for Cross-domain Identity Management) tai Open ID Connectilla (OIDC).
Katso lisätietoja kohdasta Käyttäjien synkronointi henkilöllisyyden tarjoajastasi.
Tärkeää: Jokaisen hallitun Apple-tilin pitää olla yksilöllinen. Se ei voi olla sama kuin jonkun muun käyttäjän jo käyttämä Apple-tili.
Hallittujen Apple-tilien käyttäminen
Ylläpitäjät ja hallinnoijat käyttävät hallittuja Apple-tilejä kahdella päätavalla: tilien ja roolien kanssa.
Tilit: Ylläpitäjät voivat suorittaa monia eri toimintoja Apple Business Managerissa tilien hallitsemiseksi. Voit esimerkiksi liittää rooleja tai nollata salasanoja tietyille käyttäjäryhmille.
Roolit: Kun käyttäjälle on luotu hallittu Apple-tili, käyttäjälle voidaan liittää rooleja. Roolit määrittävät sen, mitä toimenpiteitä käyttäjät voivat suorittaa Apple Business Managerissa hallitulla Apple-tilillään.
Hallitun Apple-tilin muutokset ylläpitäjärooleilla
Vain Ylläpitäjä-roolin käyttäjät voivat muokata toista Ylläpitäjä-roolin käyttäjää (oma tilinsä mukaan lukien).
Palveluiden käyttö rajoitetulla hallitulla Apple-tilillä
Tiettyjen palveluiden käytettävyys voi vaihdella, kun käytössä on hallittu Apple-tili. Lue lisätietoja Apple-alustojen käyttöönotto-ohjeiden artikkelista Palvelujen käyttäminen hallituilla Apple-tileillä.