Dostosowywanie dostępu użytkownika do określonych aplikacji i usług za pomocą Apple Business Manager
Możesz chcieć, aby użytkownicy logujący się za pomocą zarządzanego konta Apple mieli dostęp do różnych aplikacji i usług Apple. Apple Business Manager pozwala wybrać urządzenia, na których użytkownicy mogą się logować, oraz dostępne dla nich aplikacje i usługi. Możesz na przykład umożliwić dostęp do określonych funkcji iCloud, określić, które dane z aplikacji mogą być przechowywane w chmurze, a także wyłączyć dostęp do FaceTime i iMessage.
Wymagania
Wymagania niektórych funkcji są następujące:
iOS 17, iPadOS 17, macOS 14 lub nowszy.
Wsparcie ze strony zewnętrznego rozwiązania MDM. Sprawdź w dokumentacji dostawcy rozwiązania MDM, czy obsługuje ono te funkcje.
Ważne: W przypadku zmiany wymagań dotyczących stanu zarządzania urządzeniem zarządzane konto Apple jest automatycznie wylogowywane z urządzenia, jeśli stan urządzenia nie spełnia nowych wymagań.
Dostęp do usług za pomocą zarządzanych kont Apple
Dostęp do określonych usług może się różnić w przypadku używania zarządzanych kont Apple. Zobacz Dostęp do usług przy użyciu zarządzanych kont Apple w podręczniku Wdrażanie na platformie Apple.
Wybieranie urządzeń, na których użytkownicy mogą się logować
Możesz wybrać urządzenia, na których użytkownicy mogą logować się za pomocą zarządzanego konta Apple.
Uwaga: Ta funkcja wymaga systemu iOS 17, iPadOS 17, macOS 14 lub nowszego oraz wsparcia ze strony rozwiązania MDM.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple 
.Wybierz opcję „Pozwól na włączenie zarządzanego konta Apple”, a następnie wybierz jedną z następujących opcji:
Dowolne urządzenie (opcja domyślna): Użytkownik może uzyskać dostęp do swoich danych iCloud na dowolnym urządzeniu.
Tylko urządzenia zarządzane: Użytkownik może zalogować się na urządzeniu zarządzanym przez rozwiązanie MDM, które obsługuje nowy punkt końcowy Uzyskaj token.
Tylko urządzenia nadzorowane: Użytkownik może zalogować się na urządzeniu nadzorowanym (oraz zarządzanym) przez rozwiązanie MDM, które obsługuje nowy punkt końcowy Uzyskaj token.
Zarządzanie funkcjami iCloud i dostępem aplikacji
Możesz dostosować dowolną z poniższych funkcji do potrzeb swojej organizacji. Obejmuje to decyzję o tym, na jakich urządzeniach użytkownik może logować się za pomocą zarządzanego konta Apple:
Wył.: Użytkownik nie może przechowywać swoich danych w iCloud.
Dowolne urządzenie: Użytkownik może uzyskać dostęp do swoich danych iCloud na dowolnym urządzeniu.
Tylko urządzenia zarządzane: Użytkownik może zalogować się na urządzeniu zarządzanym przez rozwiązanie MDM, które obsługuje nowy punkt końcowy Uzyskaj token.
Tylko urządzenia nadzorowane: Użytkownik może zalogować się na urządzeniu nadzorowanym (oraz zarządzanym) przez rozwiązanie MDM, które obsługuje nowy punkt końcowy Uzyskaj token.
Uwaga: Ta funkcja wymaga systemu iOS 17, iPadOS 17, macOS 14 oraz wsparcia ze strony rozwiązania MDM.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz opcję iCloud, a następnie wybierz urządzenia, na których użytkownicy mogą logować się za pomocą zarządzanego konta Apple:
Wył.
Dowolne urządzenie (domyślnie)
Tylko urządzenia zarządzane
Tylko urządzenia nadzorowane
Wybierz opcję Współpraca, a następnie włącz możliwość współpracy użytkowników nad plikami utworzonymi za pomocą aplikacji Keynote, Numbers i Pages oraz włącz opcję automatycznego akceptowania tych plików.
Wszyscy (domyślnie): Użytkownicy mogą współpracować z dowolnymi innymi użytkownikami przy użyciu konta Apple.
Tylko członkowie organizacji: Użytkownicy mogą współpracować z innymi użytkownikami przy użyciu zarządzanego konta Apple z tej samej organizacji Apple Business Manager.
Wył.: Użytkownicy nie mogą udostępniać dokumentów aplikacji Keynote, Numbers lub Pages.
Automatycznie akceptuj pliki: Użytkownicy automatycznie akceptują zaproszenia do współpracy nad udostępnionym dokumentem.
Wybierz iCloud u góry, a następnie wyłącz dostęp do następujących funkcji iCloud:
iCloud Drive: Użytkownicy mogą przechowywać dane na iCloud Drive.
Kody i pęk kluczy: Użytkownicy mogą przechowywać swoje hasła i klucze w pęku kluczy iCloud.
Dostęp do danych iCloud w Internecie: Użytkownicy mogą zalogować się na stronie www.icloud.com, aby uzyskać dostęp do swoich danych.
Backup w iCloud: użytkownicy mogą korzystać z Backupu w iCloud do tworzenia backupów danych na urządzeniu.
Wyłącz dostęp pozwalający na przechowywanie danych aplikacji w iCloud dla aplikacji wymienionych w poniższej tabeli.
Aplikacja
Synchronizacja danych z innymi urządzeniami?
Freeform
Giełda
Historia Image Playground
Kalendarz
Kontakty
News
Notatki
Przypomnienia
Rekordy połączeń dla:
Karty SIM lub eSIM
FaceTime audio
FaceTime wideo
Safari
Siri
Wiadomości
Zdjęcia
Zarządzanie dostępem użytkowników do FaceTime i iMessage
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple mają dostęp do FaceTime i iMessage. Ustawienie to można zmodyfikować.
FaceTime: FaceTime (zarówno sam dźwięk, jak i obraz) można wyłączyć i pozwolić tylko na rozmowy z innymi użytkownikami w organizacji lub z każdym w organizacji i poza nią.
iMessage: iMessage można wyłączyć i pozwolić tylko na rozmowy z innymi użytkownikami w organizacji lub z każdym w organizacji i poza nią.
Uwaga: Jeśli aplikacja iMessage jest wyłączona, użytkownicy nadal mogą wysyłać i odbierać wiadomości SMS/MMS.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz FaceTime, wyłącz lub włącz funkcję. Jeśli ją włączysz, wybierz jedną z poniższych opcji:
Każdy (domyślnie)
Tylko członkowie organizacji
Wybierz Usługi Apple u góry, wybierz opcję Wiadomości, wyłącz ją lub włącz. Jeśli ją włączysz, wybierz jedną z poniższych opcji:
Każdy (domyślnie)
Tylko członkowie organizacji
Włączanie dostępu użytkownika do Portfela Apple
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple nie mają dostępu do Portfela Apple. Możesz zezwolić im na dostęp, aby mogli dodawać identyfikatory pracowników, jeśli zezwala na to ich organizacja.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Portfel, a następnie włącz dostęp do korzystania z Portfela Apple.
Włączanie dostępu użytkownika do treści Apple Developer
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple nie mają dostępu do treści Apple Developer Program. Ustawienie to można zmodyfikować.
Uwaga: Ta funkcja umożliwia dodawanie użytkowników o dowolnej roli do istniejących zespołów deweloperów.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Developer, a następnie wykonaj jedną z poniższych czynności:
Włączanie dostępu do programu Apple Developer Program.
Włączanie dostępu do programu Xcode Cloud.
Włączanie dostępu do portalu MFi.
Ważne: Usługi wiersza poleceń, takie jak
notarytool— nie będą działać z zarządzanymi kontami Apple.
Włączanie dostępu do treści AppleSeed dla IT
Rozwiązanie AppleSeed dla IT zostało zaprojektowane specjalnie dla klientów korporacyjnych i z branży edukacyjnej, którzy chcą testować nowe wersje beta oprogramowania Apple w swoich organizacjach. Organizacje korzystające z usługi Apple Business Manager mogą określić, które role kont w organizacji mogą uczestniczyć w programie. Następnie uczestnicy korzystają ze swojego zarządzanego konta Apple, aby uzyskać dostęp do programu, a przesyłane przez nich opinie są powiązane z ich organizacją.
Domyślnie użytkownicy logujący się za pomocą zarządzanego konta Apple nie mają dostępu do AppleSeed dla IT. Ustawienie to można zmodyfikować.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz AppleSeed dla IT, a następnie włącz dostęp użytkowników do witryny.
Zobacz Role: uprawnienia podstawowe i odwiedź stronę AppleSeed dla IT.
Włączanie dostępu użytkownika do określonych funkcji prywatności i bezpieczeństwa
Możesz włączyć dostęp określonych funkcji prywatności i bezpieczeństwa.
W usłudze Apple Business Manager
zaloguj się za pomocą konta z rolą administratora lub menedżera użytkowników.Wybierz opcję Zarządzanie dostępem
na pasku bocznym, a następnie wybierz opcję Usługi Apple .Wybierz Prywatność i bezpieczeństwo, a następnie włącz dostęp do dowolnej z poniższych opcji:
Dostęp do danych i prywatności: Pozwalaj użytkownikom na dostęp do składania próśb o kopię danych.
Wyszukiwanie konta użytkownika: Pozwalaj użytkownikom na wyszukiwanie informacji kontaktowych innych użytkowników.
Automatyczne logowanie na Apple Watch: Umożliwia użytkownikom połączenie zegarka Apple Watch w parę z iPhone’em bez konieczności wprowadzania hasła.