Korzystanie z zarządzanych kont Apple w usłudze Apple Business Manager
Zarządzane konta Apple mają na celu zwiększenie produktywności pracowników oraz zapewnienie użytkownikom usług, których mogą potrzebować. Konta te są przeznaczone specjalnie dla organizacji i są niezależne od osobistych kont Apple, które użytkownicy tworzą dla siebie. Pomaga to oddzielić dane organizacji od danych osobowych dzięki solidnym mechanizmom kontroli zarządzania.
W przeciwieństwie do osobistych kont Apple zarządzane konta Apple stanowią własność organizacji i są przez nią zarządzane — obejmuje to także zerowanie haseł i administrację na podstawie ról. Zapewnia także dostęp do usługi iCloud w celu współpracy przy użyciu pakietu iWork i aplikacji Notatki oraz tworzenia backupów na urządzeniach iPhone i iPad. Apple Business Manager ułatwia organizacjom tworzenie takich kont i zarządzanie nimi na dużą skalę.
Ważne: Użytkownik z zarządzanym kontem Apple może zostać zablokowany, jeśli wprowadzi niepoprawne hasło więcej niż 10 razy lub jeśli Apple podejrzewa jakąkolwiek nieuczciwą aktywność na jego koncie. Aby wyzerować hasło, użytkownik musi skontaktować się z użytkownikiem z rolą administratora lub menedżera użytkowników. W przypadku użytkowników zablokowanych z powodu podejrzeń o oszukańcze działania użytkownik usługi Apple Business Manager z rolą administratora musi skontaktować się z firmą Apple, aby odblokować konto. W tym momencie hasło użytkownika może zostać wyzerowane przez użytkownika z rolą administratora.
Jak tworzone są zarządzane konta Apple
Zarządzane konta Apple zostaną utworzone po wykonaniu następujących działań:
Konfigurowanie i włączanie Uwierzytelnianie federacyjne z Google Workspace, Microsoft Entra ID lub dostawcą tożsamości
Zobacz Wprowadzenie do uwierzytelniania federacyjnego.
Uwaga: Jeśli organizacja korzysta z uwierzytelniania federacyjnego, ustawienie Domyślny format zarządzanego konta Apple nie ma zastosowania.
Synchronizowanie z usługą Google Workspace
Zobacz Synchronizowanie kont użytkowników z usługi Google Workspace.
Synchronizowanie z usługą Microsoft Entra ID przy użyciu systemu Open ID Connect (OIDC)
Zobacz Synchronizowanie kont użytkowników z usługi Microsoft Entra ID.
Synchronizowanie z dostawcą tożsamości przy użyciu usługi Open ID Connect (OIDC) lub systemu SCIM (System do zarządzania identyfikacją domen)
Ważne: Pamiętaj, że wszystkie zarządzane konta Apple muszą być unikatowe. Nie mogą one też być takie same jak inne konta Apple używane już przez użytkowników.
Jak używane są zarządzane konta Apple
Jako użytkownik z rolą administratora lub dowolnego menedżera możesz korzystać z zarządzanych kont Apple na dwa główne sposoby — z kontami i rolami.
Konta: Użytkownicy z rolą administratora mogą wykonywać szereg zadań w usłudze Apple Business Manager w celu zarządzania kontami. Można na przykład przydzielić role lub wyzerować hasła określonego zbioru użytkowników.
Role: Po utworzeniu zarządzanego konta Apple dla użytkownika można następnie przydzielić mu określone role. Role te określają, jakie zadania mogą wykonać użytkownicy w usłudze Apple Business Manager przy użyciu zarządzanego konta Apple.
Zmiany zarządzanych kont Apple użytkowników z rolą administratora
Tylko użytkownicy z rolą administratora mogą modyfikować innego użytkownika z rolą Administratora, w tym własne konto.
Dostęp do usług za pomocą zarządzanych kont Apple
Dostęp do określonych usług może się różnić w przypadku używania zarządzanych kont Apple. Zobacz Dostęp do usług przy użyciu zarządzanych kont Apple w podręczniku Wdrażanie na platformie Apple.