Anpassa användarnas åtkomst till vissa appar och tjänster med Apple Business Manager
Du kan vilja att användare som loggar in med ett hanterat Apple-konto ska kunna komma åt ett flertal appar och tjänster från Apple. Med Apple Business Manager kan du välja vilka enheter användarna kan logga in på och vilka appar och tjänster som är tillgängliga för dem. Du kan till exempel aktivera särskilda iCloud-funktioner, ange vilka appdata som de kan lagra i molnet och avaktivera åtkomst till FaceTime och iMessage.
Krav
Vissa funktioner kräver följande:
iOS 17, iPadOS 17, macOS 14 eller senare.
Stöd från din MDM-lösning från tredje part. Titta efter i MDM-leverantörens dokumentation om dessa funktioner stöds.
Viktigt: Om kraven för hanteringsstatus för en enhet ändras, loggas ett hanterat Apple-konto automatiskt ut från en enhet om enhetens tillstånd inte uppfyller de nya kraven.
Åtkomst till tjänster med hanterade Apple-konton
Tillgången till specifika tjänster kan variera när du använder hanterade Apple-konton. Se Tjänståtkomst med hanterade Apple-konton i Apple Platform Deployment.
Välj vilka enheter som användarna kan logga in på
Du kan välja vilka enheter som användarna kan logga in på med sina hanterade Apple-konton.
Obs! För funktionen krävs iOS 17, iPadOS 17, macOS 14 eller senare och stöd från din MDM-lösning.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster 
.Välj Tillåt hanterat Apple-konto på. Välj sedan något av följande:
Alla enheter (standard): Användaren kan logga in på en valfri enhet.
Endast hanterade enheter: Användaren kan logga in på en enhet som hanteras av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Endast övervakade enheter: Användaren kan logga in på en enhet som övervakas (och hanteras) av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Hantera iCloud-funktioner och appåtkomst
Du kan anpassa alla funktioner nedan efter din organisations behov. Du kan bland annat bestämma vilka enheter som en användare kan logga in på med sitt hanterade Apple-konto:
Av: Användaren kan inte lagra sina data i iCloud.
Alla enheter: Användaren kan komma åt sin iCloud-data på vilken enhet som helst.
Endast hanterade enheter: Användaren kan logga in på en enhet som hanteras av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Endast övervakade enheter: Användaren kan logga in på en enhet som övervakas (och hanteras) av en MDM-lösning med stöd för den nya Hämta token-slutpunkten.
Obs! För funktionen krävs iOS 17, iPadOS 17, macOS 14 och stöd från din MDM-lösning.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj iCloud och välj sedan vilka enheter som användarna kan logga in på med sina hanterade Apple-konton:
Av
Alla enheter (standard)
Endast hanterade enheter
Endast övervakade enheter
Välj Samarbete och aktivera sedan användarnas möjlighet att samarbeta på filer som skapats med Keynote, Numbers och Pages och välj om du vill tillåta dessa filer att godkännas automatiskt.
Vem som helst (standard): Användare kan samarbeta med andra användare med hjälp av ett Apple-konto.
Endast organisation: Användare kan endast samarbeta med andra användare med ett hanterat Apple-konto från samma Apple Business Manager-organisation.
Av: Användare kan inte dela Keynote-, Numbers- eller Pages-dokument.
Godkänn automatiskt filer: Användare kan automatiskt godkänna inbjudningar att samarbeta i ett delat dokument.
Välj iCloud överst och avaktivera sedan åtkomst till följande iCloud-funktioner:
iCloud Drive: Användarna kan lagra data i iCloud Drive.
Lösenkoder och nyckelring: Användarna kan lagra lösenord och nycklar i iCloud-nyckelring.
Komma åt iCloud-data på webben: Användarna kan logga in på www.icloud.com för att komma åt sina data.
iCloud-säkerhetskopia: Användarna kan säkerhetskopiera sina enheter med iCloud-säkerhetskopia.
Avaktivera åtkomst för att lagra appdata på iCloud för apparna i tabellen nedan.
App
Vill du synkronisera data till andra enheter?
Aktier
Anteckningar
Bilder
Freeform
Kalender
Kontakter
Meddelanden
Nyheter
Påminnelser
Safari
Siri
Hantera användaråtkomst till FaceTime och iMessage
Användare som loggar in med ett hanterat Apple-konto kan som standard komma åt FaceTime och iMessage. Du kan ändra åtkomsten.
FaceTime: FaceTime (både video och endast ljud) kan avaktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation.
iMessage: iMessage kan avaktiveras och får användas med endast andra användare i din organisation eller med alla i och utanför din organisation.
Obs! Användarna kan fortfarande skicka och ta emot SMS/MMS-meddelanden även om iMessage är avaktiverat.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj FaceTime och aktivera eller avaktivera funktionen. Välj något av följande om du aktiverar funktionen:
Alla (standard)
Endast organisationen
Välj Apple-tjänster överst, välj Meddelanden och aktivera eller avaktivera funktionen. Välj något av följande om du aktiverar funktionen:
Alla (standard)
Endast organisationen
Aktivera användaråtkomst till Plånboken
Användare som loggar in med ett hanterat Apple-konto kan som standard inte komma åt Plånbok. Du kan aktivera deras åtkomst så att de kan lägga till passerkort för medarbetare om organisationen tillåter detta.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Plånbok och aktivera sedan åtkomst för att använda Plånboken.
Aktivera användaråtkomst till Apple Developer-innehåll
Användare som loggar in med ett hanterat Apple-konto kan som standard inte komma åt innehåll som rör Apples utvecklarprogram. Du kan ändra åtkomsten.
Obs! Med den här funktionen kan användare med olika roller läggas till i befintliga utvecklarteam.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Utvecklare och gör sedan något av följande:
Aktivera åtkomst till Apple Developer Program.
Aktivera åtkomst till Xcode Cloud-programmet.
Aktivera åtkomst till MFi-portalen.
Viktigt: Kommandoradstjänster som
Notary-verktygetfungerar inte med hanterade Apple-konton.
Aktivera användaråtkomst till AppleSeed for IT
AppleSeed for IT är särskilt utformat för företags- och utbildningskunder som vill testa varje ny version av Apples betaprogram i sina organisationer. Organisationer med Apple Business Manager kan utse vilka kontoroller i organisationen som får delta. Deltagarna använder sedan sitt hanterade Apple-konto för att komma åt programmet och deras feedback kopplas till deras organisation.
Användare som loggar in med ett hanterat Apple-konto kan som standard inte komma åt AppleSeed for IT. Du kan ändra åtkomsten.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj AppleSeed for IT och aktivera sedan användaråtkomst till webbplatsen.
Se Roller: Grundläggande behörigheter och AppleSeed for IT-webbplatsen.
Aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner
Du kan aktivera användaråtkomst till specifika integritets- och säkerhetsfunktioner.
I Apple Business Manager
kan du logga in med ett konto som har rollen administratör eller personansvarig.Välj Åtkomsthantering
i sidofältet och välj sedan Apple-tjänster .Välj Integritet och säkerhet och aktivera sedan åtkomst till något av följande:
Data- och integritetsåtkomst: Låt användare be om en kopia av sina data.
Sökning efter användarkonto: Låt användare söka efter andra användares kontaktuppgifter.
Automatisk inloggning på Apple Watch: Låt användare parkoppla sin Apple Watch med sin iPhone utan att ange ett lösenord.