שימוש בחשבונות Apple מנוהלים ב‑Apple Business Manager
חשבונות Apple מנוהלים נועדו להגביר את הפרודוקטיביות של עובדים, ולספק את השירותים שמשתמשים זקוקים להם. חשבונות אלה נועדו באופן ספציפי עבור ארגונים, והם נפרדים מחשבונות Apple שמשתמשים יוצרים עבור עצמם. הדבר עוזר לשמור על הפרדה בין נתוני ארגוניים לבין נתונים אישיים באמצעות שליטה וניהול איתנים.
בשונה מחשבונות Apple אישיים, חשבונות Apple מנוהלים הם בבעלות הארגון ומנוהלים על ידו – כולל איפוסי סיסמה וניהול מבוסס-תפקידים. הם גם מאפשרים גישה אל iCloud לצורך שיתוף פעולה באמצעות iWork, ולגיבוי במכשירי iPhone ו‑iPad. בעזרת Apple Business Manager, ארגונים יכולים ליצור ולנהל את החשבונות האלה בקלות לפי צורכיהם.
חשוב: משתמשים בעלי חשבון Apple מנוהל שיזינו סיסמה שגויה מעל 10 פעמים, עלולים להינעל מחוץ לחשבון או אם יש ל‑Apple סיבה לחשוד שבחשבון מתבצעת פעילות שמטרתה הונאה. כדי לאפס סיסמה, משתמשים צריכים ליצור קשר עם משתמש כלשהו בתפקיד מנהל מערכת או מנהל כוח אדם. אם משתמשים ננעלו עקב חשד להונאה, משתמש Apple Business Manager עם תפקיד מנהל מערכת חייב לפנות אל Apple כדי לבטל את נעילת החשבון. בשלב זה, משתמש בעל תפקיד "מנהל" יכול לאפס את סיסמת המשתמש.
איך נוצרים חשבונות Apple מנוהלים
חשבונות Apple מנוהלים נוצרים לאחר:
הגדרת תצורה והפעלה אימות מאוחד באמצעות Google Workspace, Microsoft Entra ID, או ספק הזהות (IdP)
ניתן לעיין בעמוד מבוא לאימות מאוחד.
הערה: אם הארגון שלכם משתמש באימות מאוחד, הגדרת פורמט ברירת המחדל של חשבון Apple מנוהל אינה חלה.
סנכרון עם Google Workspace
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ-Google Workspace.
סנכרון באמצעות Open ID Connect (OIDC) בעזרת Microsoft Entra ID
ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ-Microsoft Entra ID.
סנכרנו באמצעות Open ID Connect (OIDC) או System for Cross-domain Identity Management (SCIM) באמצעות ה-IdP שלכם
חשוב: חשוב לזכור שכל חשבון Apple מנוהל חייב להיות ייחודי. בנוסף, הוא גם לא יכול להיות זהה לחשבונות Apple אחרים שייתכן שכבר יש למשתמשים אחרים.
איך משתמשים בחשבונות Apple מנוהלים
כמו כל משתמש בעל תפקיד ניהול מערכת או מנהל מסוג אחר, ניתן להשתמש בחשבונות Apple מנוהלים בשתי דרכים עיקריות: עם חשבונות ותפקידים.
חשבונות: משתמשים עם תפקיד מנהל מערכת יכולים לבצע מגוון משימות לניהול חשבונות ב‑Apple Business Manager. למשל, ניתן להקצות תפקידים או לאפס סיסמאות עבור קבוצת משתמשים מסוימת.
תפקידים: לאחר יצירת חשבון Apple מנוהל עבור משתמשים, ניתן להקצות להם תפקידים. תפקידים אלה מגדירים את סוג המשימות שהמשתמשים יכולים לבצע ב‑Apple Business Manager עם חשבון Apple המנוהל שלהם.
ניהול שינויים בחשבון Apple מנוהל באמצעות תפקידי ניהול מערכת
רק משתמשים בעלי תפקיד "מנהל מערכת" יכולים לשנות משתמש אחר בעל תפקיד "מנהל מערכת", כולל החשבון שלהם עצמם.
גישה לשירותים באמצעות חשבונות Apple מנוהלים
הגישה לשירותים ספציפיים עשויה להשתנות עם השימוש בחשבונות Apple מנוהלים. ניתן לעיין בעמוד גישה לשירותים עם חשבונות Apple מנוהלים ב‑Apple Platform Deployment.