Personalizza l’accesso degli utenti a determinati servizi e app usando Apple Business Manager
Potresti voler garantire che gli utenti con un Apple Account gestito abbiano accesso alle app e ai servizi Apple. Grazie ad Apple Business Manager, puoi scegliere quali sono i dispositivi a cui gli utenti possono accedere e quali app e servizi sono a loro disposizione. Per esempio, puoi garantire l’accesso a funzioni specifiche di iCloud, precisare quali dati delle app archiviare nella nuvola o non consentire l’accesso a FaceTime e iMessage.
Requisiti
Alcune funzioni richiedono:
iOS 17, iPadOS 17, macOS 14 o versioni successive.
Il supporto dalla soluzione MDM di terze parti. Consulta la documentazione del fornitore MDM per verificare che supporti queste funzioni.
Importante: nel caso in cui i requisiti per lo stato della gestione di un dispositivo subiscano modifiche, un Apple Account gestito viene automaticamente disconnesso da un dispositivo se lo stato del dispositivo non soddisfa i nuovi requisiti.
Accesso ai servizi con Apple Account gestiti
L'accesso a servizi specifici può variare quando si usano gli Apple Account gestiti. Consulta Accesso ai servizi con Apple Account gestiti in Distribuzione della piattaforma Apple.
Scegliere a quali dispositivi possono accedere gli utenti
Puoi scegliere a quali dispositivi possono accedere gli utenti con il loro Apple Account gestito.
Nota: Questa funzione richiede iOS 17, iPadOS 17, macOS 14, o versioni successive, e il supporto della tua soluzione MDM.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple 
.Seleziona "Consenti Apple Account gestito su", quindi scegli una delle seguenti opzioni:
Qualsiasi dispositivo (opzione predefinita): l'utente può accedere a qualsiasi dispositivo.
Solo dispositivi gestiti: l'utente può accedere a dispositivi gestiti da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Solo dispositivi supervisionati: l'utente può accedere a dispositivi supervisionati (e gestiti) da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Gestire l’accesso alle funzioni di iCloud e alle app
È possibile personalizzare le funzioni indicate di seguito per soddisfare le esigenze della tua organizzazione. Questo include decidere a quali dispositivi può accedere l'utente con il suo Apple Account gestito:
No: l’utente non può archiviare i dati in iCloud.
Qualsiasi dispositivo: l’utente non può accedere ai dati di iCloud su alcun dispositivo.
Solo dispositivi gestiti: l'utente può accedere a dispositivi gestiti da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Solo dispositivi supervisionati: l'utente può accedere a dispositivi supervisionati (e gestiti) da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Nota: questa funzione richiede iOS 17, iPadOS 17, macOS 14 e il supporto della tua soluzione MDM.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona iCloud, quindi scegli a quali dispositivi possono accedere gli utenti con il loro Apple Account gestito:
No
Qualsiasi dispositivo (opzione predefinita)
Solo dispositivi gestiti
Solo dispositivi supervisionati
Seleziona Collaborazione, quindi abilita la possibilità per gli utenti di collaborare sui file creati con Keynote, Numbers e Pages e la possibilità di consentire l’accettazione automatica di tali file.
Chiunque (opzione predefinita): gli utenti possono collaborare con qualsiasi utente che abbia un Apple Account.
Solo dell'organizzazione: gli utenti possono collaborare solo con altri utenti con un Apple Account gestito della stessa organizzazione in Apple Business Manager.
No: gli utenti non possono condividere documenti Keynote, Numbers o Pages.
Accetta file automaticamente: gli utenti accettano automaticamente inviti a collaborare su un documento condiviso.
Seleziona iCloud dalla parte superiore, quindi disattiva l’accesso alle seguenti funzioni di iCloud:
iCloud Drive: gli utenti possono archiviare dati su iCloud Drive.
Codici e portachiavi: gli utenti possono archiviare password e codici in Portachiavi iCloud.
Accesso ai dati di iCloud dal web: gli utenti possono visitare la pagina www.icloud.com per accedere ai loro dati.
Backup iCloud: gli utenti possono usare Backup iCloud per eseguire il backup dei dispositivi.
Abilita l’archiviazione di dati delle app su iCloud per le app indicate nella tabella seguente.
App
Sincronizzazione dati con altri dispositivi?
Borsa
Calendario
Contatti
Foto
Freeform
Messaggi
News
Note
Promemoria
Safari
Siri
Gestire l’accesso degli utenti a FaceTime e iMessage
Per impostazione predefinita, chi accede con un Apple Account gestito può accedere a FaceTime e iMessage. Puoi modificare questa impostazione.
FaceTime: FaceTime (sia solo audio che anche video) può essere disattivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno e all’esterno della stessa.
iMessage: iMessage può essere disattivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno o all’esterno della stessa.
Nota: gli utenti possono inviare e ricevere SMS o MMS anche se iMessage è disattivato.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona FaceTime, quindi attivalo o disattivalo. Se lo attivi, scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Seleziona Servizi Apple dalla parte superiore, seleziona iMessage e attivalo o disattivalo. Se lo attivi, scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Abilita l’accesso a Apple Wallet
Per impostazione predefinita, chi accede con un Apple Account gestito non può accedere ad Apple Wallet. Puoi abilitarne l’accesso per consentire l’aggiunta di badge per il personale, se consentito dalla relativa organizzazione.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Wallet, quindi abilita l’accesso a Apple Wallet.
Abilitare l’accesso ai contenuti di Apple Developer
Per impostazione predefinita, chi accede con un Apple Account gestito non può accedere ai contenuti del programma Apple Developer. Puoi modificare questa impostazione.
Nota: Questa funzionalità consente di aggiungere utenti di qualsiasi ruolo ai team di responsabili sviluppo esistenti.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Developer, quindi esegui una delle seguenti operazioni:
Abilitare l’accesso ad Apple Developer Program.
Abilitare l’accesso al programma Xcode Cloud.
Abilitare l’accesso al portale MFi.
Importante: i servizi della linea di comandi, ad esempio
notarytoolnon potranno essere utilizzati con gli Apple Account gestiti.
Abilitare l’accesso a AppleSeed per IT
AppleSeed per IT è progettato in modo specifico per i clienti in ambito scolastico o aziendale che si impegnano a provare ogni nuova versione del software beta di Apple nelle loro organizzazioni. Le organizzazioni che usano Apple Business Manager possono decidere quali ruoli possono partecipare. I partecipanti useranno il loro Apple Account gestito per accedere al programma e fornire un feedback associato con l'organizzazione.
Per impostazione predefinita, chi accede con un Apple Account gestito non può accedere ad AppleSeed per IT. Puoi modificare questa impostazione.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona AppleSeed per IT, quindi abilita l’accesso degli utenti al sito web.
Consulta Privilegi di base dei ruoli e Sito web AppleSeed per IT.
Abilitare l’accesso a funzioni specifiche di privacy e sicurezza
Puoi abilitare l’accesso a funzioni specifiche di privacy e sicurezza.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona Gestione accessi
nella barra laterale, quindi seleziona Servizi Apple .Seleziona Privacy e sicurezza, quindi abilita l’accesso alle seguenti funzioni:
Accesso a Dati e privacy: consente agli utenti di accedere per richiedere una copia dei loro dati.
Ricerca account utente: consente agli utenti di cercare le informazioni di contatto di altri utenti.
Accesso automatico su Apple Watch: consente agli utenti di associare il loro Apple Watch con l’iPhone senza dover inserire una password.