Felügyelt Apple-fiókok használata az Apple Business Managerben
A felügyelt Apple-fiókok úgy lettek megalkotva, hogy fokozza az alkalmazottak hatékonyságát, és biztosítsa azokat a szolgáltatásokat, amelyekre a felhasználóknak szüksége van. Ezek a fiókok kifejezetten szervezeteknek készültek, és elkülönülnek a személyes Apple-fiókoktól, amelyeket a felhasználók saját maguknak hoznak létre. Ez elősegíti a szervezetei adatok elkülönítését a személyes adatoktól a rendkívül hatékony kezelési beállítások révén.
A személyes Apple-fiókkal ellentétben a felügyelt Apple-fiókok tulajdonosa és kezelője a szervezet – többek között a jelszavak alaphelyzetbe állítása és a szerepkör-alapú adminisztráció vonatkozásában. Ezenkívül hozzáférést ad az iCloudhoz, amely együttműködést tesz lehetővé az iWork és a Jegyzetek révén – és helyet ad az iPhone és iPad készülékek biztonsági mentéseinek. Az Apple Business Manager megkönnyíti a szervezetek számára ezen fiókok nagy mennyiségben történő létrehozását és felügyeletét.
Fontos: Felügyelt Apple-fiókkal rendelkező felhasználó kizárhatja magát a fiókjából, ha 10-nél többször ad meg helytelen jelszót, vagy ha az Apple szerint a fiókkal kapcsolatban csalárd tevékenység gyanúja merül fel. A jelszó visszaállításához a felhasználónak kapcsolatba kell lépnie egy Adminisztrátor vagy Személykezelő szerepkörű felhasználóval. A csalárd tevékenység gyanúja miatt zárolt fiókok esetén az Apple Business Manager Adminisztrátor szerepkörű felhasználójának kapcsolatba kell lépnie az Apple‑lel a fiók feloldása érdekében. Ekkor a felhasználó jelszavát egy Adminisztrátor szerepkörű felhasználó állíthatja vissza.
Felügyelt Apple-fiókok létrehozása
A felügyelt Apple-fiókok létrehozása a következők után történik:
Az Összevont hitelesítés konfigurálása és engedélyezése a Google Workspace-szel, Microsoft Entra ID-vel vagy az identitásszolgáltatóval IdP)
Lásd: Az összevont hitelesítés bemutatása.
Megjegyzés: Ha a szervezet összevont hitelesítést használ, az Alapértelmezett felügyelt Apple-fiók formátum beállítás nem érvényesül.
Szinkronizálás a Google Workspace szolgáltatással
Lásd: Felhasználói fiókok szinkronizálása a Google Workspace-ből.
Szinkronizálás az ID Connect (OIDC) segítségével a Microsoft Entra ID-vel
Lásd: Felhasználói fiókok szinkronizálása a Microsoft Entra ID-ből.
Szinkronizálás az Open ID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) segítségével az IdP-vel
Lásd: Felhasználók szinkronizálása az identitásszolgáltatótól.
Fontos: Ne feledje, hogy minden felügyelt Apple-fióknak egyedinek kell lennie. Nem lehet továbbá azonos más felhasználók által esetleg már használt Apple-fiókokkal sem.
Felügyelt Apple-fiókok használata
Rendszergazdaként vagy bármilyen Kezelőként Ön két fő módon használja a felügyelt Apple-fiókokat: fiókoknál és szerepköröknél.
Fiókok: Az Adminisztrátor szerepkörű felhasználók számos feladatot végre tudnak hajtani az Apple Business Managerben a fiókok kezelése céljából. Például Ön szerepköröket rendelhet hozzá egy konkrét felhasználói körhöz, vagy új jelszavakat állíthat be számukra.
Szerepkörök: Miután a felhasználó számára létrehoztak egy felügyelt Apple-fiókot, szerepköröket lehet hozzárendelni az adott felhasználóhoz. Ezek a szerepkörök határozzák meg, hogy a felhasználó milyen feladatokat végezhet az Apple Business Managerben a felügyelt Apple-fiókjával.
Felügyelt Apple-fiók módosítása Rendszergazda szerepkörrel
Csak az Adminisztrátor szerepkörű felhasználók módosíthatnak egy másik Adminisztrátor szerepkörű felhasználót, beleértve a saját fiókjukat is.
Hozzáférés szolgáltatásokhoz felügyelt Apple-fiókok segítségével
Bizonyos szolgáltatások elérhetősége eltérhet felügyelt Apple-fiókok használatakor. Tekintse meg a következőt az Apple-platform központi telepítéséről szóló dokumentumban: Szolgáltatásokhoz való hozzáférés felügyelt Apple-fiókokkal