יש להתאים אישית את גישת המשתמשים ליישומים ושירותים מסוימים באמצעות Apple Business Manager‏

ניתן לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת חשבון Apple מנוהל.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור "לאפשר חשבון Apple מנוהל”, ואז לבחור אחת מהאפשרויות הבאות:

   • כל מכשיר (ברירת מחדל): המשתמש יכול להתחבר מכל מכשיר.

   • מכשירים מנוהלים בלבד: המשתמש יכול להתחבר ממכשיר שמנוהל על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.

   • מכשירים מפוקחים בלבד: המשתמש יכול להתחבר ממכשיר מפוקח (ומנוהל) על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.

ניתן להתאים אישית את התכונות שלהלן כדי לעמוד בדרישות הארגון שלך. זה כולל קביעת המכשירים שאליהם משתמש יכול להתחבר בעזרת חשבון Apple מנוהל:

• כבוי: למשתמשים אין אפשרות לאחסן את הנתונים שלהם ב‑iCloud.

• כל מכשיר: המשתמשים יכולים לגשת לנתוני iCloud שלהם בכל מכשיר.

• מכשירים מנוהלים בלבד: המשתמש יכול להתחבר ממכשיר שמנוהל על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.

• מכשירים מפוקחים בלבד: המשתמש יכול להתחבר ממכשיר מפוקח (ומנוהל) על ידי פתרון MDM שתומך בנקודת הקצה החדשה Get Token.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור ב‑iCloud ואז לבחור לאילו מכשירים משתמשים יוכלו להתחבר בעזרת חשבון Apple מנוהל:

   • כבוי

   • כל מכשיר (ברירת מחדל)

   • מכשירים מנוהלים בלבד

   • מכשירים מפוקחים בלבד

4. יש לבחור ״שיתוף פעולה״ ואז להפעיל את יכולת המשתמשים לשתף פעולה בקבצים שנוצרו בעזרת Keynote,‏ Numbers ו‑Pages, ולבחור אם יש לאפשר אישור אוטומטי של קבצים אלה.

   • כל אחד (ברירת מחדל): המשתמשים יכולים לשתף פעולה עם כל אחד מהמשתמשים האחרים באמצעות חשבון Apple.

   • ארגון בלבד: המשתמשים יכולים לשתף פעולה אך ורק עם משתמשים אחרים המשתמשים בחשבון Apple מנוהל מאותו ארגון Apple Business Manager.

   • כבוי: למשתמשים אין אפשרות לשתף מסמכי Keynote‏, Numbers או Pages.

   • אישור אוטומטי של קבצים: המשתמשים מאשרים באופן אוטומטי הזמנות לשיתוף פעולה במסמך משותף.

5. יש לבחור את iCloud בחלק העליון, ואז לכבות את הגישה אל התכונות הבאות של iCloud:

   • iCloud Drive: משתמשים יכולים לאחסן נתונים ב-iCloud Drive.

   • קודי גישה וצרור המפתחות: משתמשים יכולים לאחסן סיסמאות וקודי גישה בצרור המפתחות של iCloud.

   • גישה לנתוני iCloud באינטרנט: משתמשים יכולים להתחבר לאתר www.icloud.com כדי לגשת לנתונים שלהם.

   • גיבוי iCloud: משתמשים יכולים להשתמש בגיבוי iCloudכדי לגבות את המכשירים שלהם.

6. יש לכבות את הגישה לאחסון נתוני יישומים ב-iCloud עבור היישומים שבטבלה להלן.

   יישום	סנכרון נתונים למכשירים אחרים?
   אנשי קשר
   הודעות
   חדשות
   לוח שנה
   מניות
   פתקים
   תזכורות
   תמונות
   Freeform
   Safari
   Siri

כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל יכולים לגשת אל FaceTime ו‑iMessage. ניתן לשנות את הגישה הזו.

• FaceTime: ניתן לכבות את FaceTime (בשמע בלבד ובווידאו) ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.

• iMessage: ניתן לכבות את iMessage ולאשר אותו לשימוש רק עם משתמשים אחרים בארגון או עם כל אחד, בארגון ומחוצה לו.

  הערה: אם iMessage מכובה, המשתמשים עדיין יכולים לשלוח ולקבל הודעות SMS/MMS.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור את FaceTime ולכבות או להפעיל אותו. אם הפעלת, יש לבחור אחת מהאפשרויות הבאות:

   • כל אחד (ברירת מחדל)

   • ארגון בלבד

4. יש לבחור ״שירותי Apple״ בחלק העליון, לבחור ״הודעות״ ולכבות או להפעיל את התכונה. אם הפעלת, יש לבחור אחת מהאפשרויות הבאות:

   • כל אחד (ברירת מחדל)

   • ארגון בלבד

כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל לא יכולים לגשת אל "ארנק" של Apple. ניתן להפעיל את הגישה שלהם כך שיוכלו להוסיף תגי עובד, אם הארגון מאפשר זאת.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור "ארנק", ואז להפעיל את הגישה כדי להשתמש ב‑"ארנק" של Apple.

כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל לא יכולים לגשת לתוכן של Apple Developer. ניתן לשנות את הגישה הזו.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור Developer ואז לבצע אחת מהפעולות הבאות:

   • יש להפעיל את הגישה לתוכנית המפתחים של Apple.

   • יש להפעיל את הגישה לתוכנה Xcode Cloud.

   • יש להפעיל את הגישה לפורטל MFi.

   חשוב: שירותי שורת-פקודה – כמו notarytool– לא יפעלו עם חשבונות Apple מנוהלים.

AppleSeed עבור IT מיועד במיוחד ללקוחות ארגוניים וללקוחות בתחום החינוך, שמחויבים לבדיקת כל גרסה חדשה של תוכנת Apple בשלב בטא בארגונים שלהם. ארגונים שמשתמשים ב‑Apple Business Manager יכולים לקבוע אילו תפקידי חשבונות בארגון יכולים להשתתף. לאחר מכן, המשתתפים משתמשים בחשבון Apple מנוהל כדי לגשת לתוכנית, והמשוב שלהם משויך לארגון.

כברירת מחדל, משתמשים שמתחברים בעזרת חשבון Apple מנוהל לא יכולים לגשת אל AppleSeed עבור IT. ניתן לשנות את הגישה הזו.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור ״AppleSeed עבור IT״ ואז להפעיל את גישת המשתמשים לאתר האינטרנט.

יש לעיין בדף תפקידים: הרשאות בסיסיות וכן באתר האינטרנט של ‬‫AppleSeed עבור ‫IT‬.

ניתן להפעיל את הגישה לתכונות ספציפיות של פרטיות ואבטחה.

1. ב‑Apple Business Manager‏ , יש להתחבר עם חשבון בעל הרשאות של תפקיד מנהל מערכת או מנהל כח אדם.

2. יש לבחור ב״ניהול גישה״ בסרגל הצדדי, ולאחר מכן לבחור ״שירותי Apple״ .

3. יש לבחור ״פרטיות ואבטחה״ ואז להפעיל את הגישה לתכונות הבאות:

   • גישה לנתונים ופרטיות: לאפשר למשתמשים גישה לצורך בקשת עותק של הנתונים שלהם.

   • חיפוש חשבון משתמש: לאפשר למשתמשים את היכולת לחפש פרטי יצירת קשר של משתמשים אחרים.

   • התחברות אוטומטית ב-Apple Watch: לאפשר למשתמשים לשייך את ה-Apple Watch ל-iPhone שלהם בלי שיצטרכו להקיש סיסמה.