Tilpass brukertilgang til enkelte apper og tjenester ved hjelp av Apple Business Manager
Du vil kanskje at brukere som logger på med administrerte Apple-kontoer, skal få tilgang til mange Apple-apper og -tjenester. Med Apple Business Manager kan du velge hvilke enheter brukere kan logge på, og hvilke apper og tjenester som skal være tilgjengelige for dem. Du kan for eksempel slå på tilgang til bestemte iCloud-funksjoner, spesifisere hvilke appdata de kan lagre i skyen, og slå av tilgang til FaceTime og iMessage.
Krav
Noen funksjoner krever følgende:
iOS 17, iPadOS 17, macOS 14 eller nyere.
Kundestøtte fra din tredjeparts MDM-løsning. Se MDM-leverandørens dokumentasjon for å se om de støtter disse funksjonene.
Viktig: Dersom kravene til administrasjonstilstanden for en enhet endres, blir administrerte Apple-kontoer på enheten automatisk logget av hvis enhetstilstanden ikke oppfyller de nye kravene.
Tilgang til tjenester ved hjelp av administrerte Apple-kontoer
Tilgangen til bestemte tjenester kan variere når administrerte Apple-kontoer brukes. Se Tilgang til tjenester med administrerte Apple-kontoer under Utrulling på Apple-plattformer.
Velg hvilke enheter brukerne kan logge seg på
Du kan velge hvilke enheter brukere kan logge på med de administrerte Apple-kontoene sine.
Merk: Denne funksjonen krever iOS 17, iPadOS 17, macOS 14 eller nyere samt at MDM-løsningen din støtter den.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester 
.Velg «Tillat administrert Apple-konto på», og velg et av følgende:
Alle enheter (standard): Brukeren kan få tilgang på alle enheter.
Kun administrerte enheter: Brukeren kan logge på enheter som administreres av en MDM-løsning som støtter det nye endepunktet Hent token.
Kun enheter under tilsyn: Brukeren kan logge på enheter som er under tilsyn (og administreres) av en MDM-løsning som støtter det nye endepunktet Hent token.
Administrer iCloud-funksjoner og apptilgang
Du kan tilpasse alle funksjonene nedenfor i henhold til din organisasjons behov. Dette omfatter å bestemme hvilke enheter en bruker kan logge på med den administrerte Apple-kontoen sin:
Av: Brukeren kan ikke lagre dataene sine i iCloud.
Alle enheter: Brukeren kan få tilgang til iCloud-dataene sine på alle enheter.
Kun administrerte enheter: Brukeren kan logge på enheter som administreres av en MDM-løsning som støtter det nye endepunktet Hent token.
Kun enheter under tilsyn: Brukeren kan logge på enheter som er under tilsyn (og administreres) av en MDM-løsning som støtter det nye endepunktet Hent token.
Merk: Denne funksjonen krever iOS 17, iPadOS 17, macOS 14 og kundestøtte fra din MDM-løsning.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg iCloud, og velg deretter hvilke enheter brukerne kan logge på med den administrerte Apple-kontoen sin:
Av
Alle enheter (standard)
Kun administrerte enheter
Kun enheter under tilsyn
Velg Samarbeid, og slå på muligheten for brukerne til å samarbeide på filer opprettet med Keynote, Numbers og Pages, samt om disse filene skal godtas automatisk.
Alle (standard): Brukere kan samarbeide med alle andre brukere som bruker Apple-kontoer.
Kun organisasjonen: Brukere kan kun samarbeide med andre brukere som bruker administrerte Apple-kontoer fra den samme Apple Business Manager-organisasjonen.
Av: Brukere kan ikke dele Keynote-, Numbers- eller Pages-dokumenter.
Godta filer automatisk: Brukere godtar automatisk invitasjoner til å samarbeide om et delt dokument.
Velg iCloud fra toppen, og slå deretter av tilgang til følgende iCloud-funksjoner:
iCloud Drive: Brukere kan lagre data i iCloud Drive.
Koder og Nøkkelring: Brukere kan lagre passord og passnøkler i iCloud-nøkkelring.
Få tilgang til iCloud-data på nettet: Brukere kan logge inn på www.icloud.com for å få tilgang til dataene sine.
iCloud-kopi: Brukere kan bruke iCloud-kopi til å sikkerhetskopiere enhetene sine.
Slå av tilgang til lagring av appdata i iCloud for appene i tabellen nedenfor.
App
Datasynkronisering til andre enheter?
Aksjer
Anropslogg for
SIM- eller eSIM-kort
FaceTime-lyd
FaceTime-video
Bilder
Freeform
Image Playground-logg
Kalender
Kontakter
Meldinger
Notater
Nyheter
Påminnelser
Safari
Siri
Administrer brukertilgang til FaceTime og iMessage
Som standard har brukere som logger på med administrerte Apple-kontoer, tilgang til FaceTime og iMessage. Du kan endre denne tilgangen.
FaceTime: FaceTime (enten med kun lyd eller med video) kan slås av, tillates kun med andre brukere i organisasjonen eller tillates med alle i og utenfor organisasjonen.
iMessage: iMessage kan slås av, tillates kun med andre brukere i organisasjonen eller tillates med alle i og utenfor organisasjonen.
Merk: Hvis iMessage er slått av, kan brukere fortsatt sende og motta SMS/MMS-meldinger.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg FaceTime, slå den av eller på. Hvis du slår den på, må du velge én av følgende:
Alle (standard)
Kun organisasjonen
Velg Apple-tjenester fra toppen, velg Meldinger, og slå av eller på. Hvis du slår den på, må du velge én av følgende:
Alle (standard)
Kun organisasjonen
Slå på brukertilgang til Apple Lommebok
Som standard har brukere som logger på med administrerte Apple-kontoer, ikke tilgang til Apple Lommebok. Du kan slå på tilgang for dem, slik at de kan legge til ansattkort, hvis organisasjonen tillater dette.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg Lommebok, og slå på tilgang til å bruke Apple Lommebok.
Slå på brukertilgang til Apple Utvikler-innhold
Som standard har brukere som logger på med administrerte Apple-kontoer, ikke tilgang til innhold i Apple Developer Program. Du kan endre denne tilgangen.
Merk: Denne funksjonen tillater at brukere, uansett rolle, blir lagt til i eksisterende utviklerteam.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg Utvikler, og deretter kan du gjøre følgende:
Slå på tilgang til Apple Developer Program.
Slå på tilgang til Xcode Cloud-programmet.
Slå på tilgang til MFi-portalen.
Viktig: Kommandolinjetjenester – for eksempel
notarytool– fungerer ikke med administrerte Apple-kontoer.
Slå på brukertilgang til AppleSeed for IT
AppleSeed for IT er utformet spesielt for bedrifts- og utdanningskunder som har forpliktet seg til å teste hver nye versjon av betaprogramvare for Apple i sin organisasjon. Organisasjoner som bruker Apple Business Manager, kan angi hvilke kontroller i organisasjonen som kan delta. Deltakere får da tilgang til programmet via de administrerte Apple-kontoene sine, og tilbakemeldingene deres blir tilknyttet organisasjonen.
Som standard har brukere som logger på med administrerte Apple-kontoer, ikke tilgang til AppleSeed for IT. Du kan endre denne tilgangen.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg AppleSeed for IT, og slå på brukertilgang til nettstedet.
Se Roller: Grunnleggende tillatelser og AppleSeed for IT-nettstedet.
Slå på brukertilgang til bestemte personverns- og sikkerhetsfunksjoner
Du kan slå på tilgang til bestemte personverns- og sikkerhetsfunksjoner.
I Apple Business Manager
logger du på med en konto som har rollen Administrator eller Personansvarlig.Velg Tilgangsadministrasjon
i sidepanelet, og velg deretter Apple-tjenester .Velg Personvern og sikkerhet, og slå på tilgang til ett av følgende:
Data- og personvernstilgang: Gi brukerne tilgang til å be om en kopi av sine data.
Brukerkontosøk: Gir brukerne mulighet til å søke opp andre brukeres kontaktinformasjon.
Automatisk pålogging på Apple Watch: La brukerne sammenkoble sin Apple Watch med iPhone uten å måtte angi et passord.