Beheerde Apple Accounts gebruiken in Apple Business Manager
Beheerde Apple Accounts zijn ontwikkeld om de productiviteit van werknemers te verhogen en de diensten te bieden die gebruikers mogelijk nodig hebben. Deze accounts zijn specifiek voor organisaties ontworpen en afzonderlijk van persoonlijke Apple Accounts die gebruikers voor zichzelf maken. Zo kunnen organisatiegegevens gescheiden worden gehouden van persoonlijke gegevens, met behulp van robuuste managementregelaars.
In tegenstelling tot persoonlijke Apple Accounts zijn beheerde Apple Accounts eigendom van en onder beheer van een organisatie. Dit geldt ook voor het opnieuw instellen van wachtwoorden en rolgebaseerde administratie. Ook bieden ze toegang tot iCloud voor samenwerking met iWork en Notities en het maken van back-ups op iPhone- en iPad-apparaten. Apple Business Manager maakt het gemakkelijk voor organisaties om deze accounts op schaal aan te maken en te beheren.
Belangrijk: Voor gebruikers met een beheerde Apple Account kan de toegang tot hun account worden geblokkeerd als ze meer dan 10 keer een onjuist wachtwoord invoeren of als Apple fraudeleuze activiteiten op hun account vermoedt. Om het wachtwoord opnieuw in te stellen, moet de gebruiker contact opnemen met een Apple Business Manager-beheerder, -personenmanager of een andere gebruiker met bevoegdheden om wachtwoorden opnieuw in te stellen. Voor gebruikers die zijn geblokkeerd op verdenking van frauduleuze activiteiten, moet een Apple Business Manager-gebruiker met de rol van beheerder contact opnemen met Apple om de account te ontgrendelen. Op dat moment kan het wachtwoord van de gebruiker opnieuw worden ingesteld door een gebruiker met de rol Beheerder.
Hoe beheerde Apple Accounts worden aangemaakt
Beheerde Apple Accounts worden aangemaakt nadat je:
gefedereerde authenticatie configureren en inschakelen met Google Workspace, Microsoft Entra ID of je identiteitsprovider (IdP)
Zie Inleiding tot gefedereerde authenticatie.
Opmerking: Als je organisatie gefedereerde authenticatie gebruikt, is de instelling Standaardformaat beheerde Apple Account niet van toepassing.
Synchroniseren met Google Workspace
Synchroniseren met behulp van Open ID Connect (OIDC) met Microsoft Entra ID
Zie Gebruikersaccounts van Microsoft Entra ID synchroniseren.
Synchroniseren met behulp van Open ID Connect (OIDC) of System for Cross-domain Identity Management (SCIM) met je IdP
Belangrijk: Let er op dat elke beheerde Apple Account uniek moet zijn. Deze kan ook niet hetzelfde zijn als andere Apple Accounts die andere gebruikers mogelijk al hebben.
Hoe beheerde Apple Accounts worden gebruikt
Net als elke gebruiker met de rol van beheerder of manager, gebruik je beheerde Apple Accounts op twee hoofdmanieren: met accounts en rollen.
Accounts: gebruikers met de rol van beheerder kunnen een reeks taken voltooien binnen Apple Business Manager om accounts te beheren. Je kunt bijvoorbeeld rollen toekennen of wachtwoorden opnieuw instellen voor een specifieke verzameling gebruikers.
Rollen: nadat een beheerde Apple Account is aangemaakt voor een gebruiker, kunnen rollen worden toegewezen voor de gebruiker. Deze rollen definiëren welke taken gebruikers met hun beheerde Apple Account kunnen uitvoeren in Apple Business Manager.
Beheerde Apple Account wijzigen met beheerdersaccounts
Alleen gebruikers met de rol van beheerder kunnen een andere gebruiker met de rol van beheerder wijzigen, inclusief hun eigen account.
Toegang tot services met beheerde Apple Accounts
Toegang tot specifieke services kan variëren bij gebruik van beheerde Apple Accounts. Zie Servicetoegang met beheerde Apple Accounts in Implementatie van het Apple platform.