Använda hanterade Apple-konton i Apple Business Manager
Hanterade Apple-konton är utformade för att öka medarbetarnas produktivitet och tillhandahålla de tjänster som användarna kan behöva. Kontona har utformats specifikt för organisationer och separat från de personliga Apple-konton som användarna skapar åt sig själva. Det här gör det enklare att särskilja organisationens data från personliga data med hjälp av robusta hanteringskontroller.
Till skillnad från personliga Apple-konton ägs och hanteras hanterade Apple-konton av en organisation, inklusive nollställning av lösenord och rollbaserad administration. De kan också användas för att få åtkomst till iCloud för samarbeten i iWork och Anteckningar, samt för säkerhetskopiering på iPhone- och iPad-enheter. Med Apple Business Manager är det enkelt för organisationer att skapa och hantera dessa konton i stor skala.
Viktigt: En användare med ett hanterat Apple-konto kan bli utelåst från sitt konto om hen anger ett felaktigt lösenord fler än 10 gånger eller om Apple misstänker att det förekommer bedrägeri på kontot. Användaren behöver kontakta en användare med rollen som administratör eller personansvarig för att återställa sitt lösenord. För användarkonton som låsts på grund av misstänkta bedrägliga aktiviteter måste en Apple Business Manager-användare med rollen som administratör kontakta Apple för att få kontot upplåst. Användarens lösenord kan då återställas av en användare med rollen administratör.
Så här skapas hanterade Apple-konton
Hanterade Apple-konton skapas när du har utfört följande åtgärder:
Konfigurera och aktivera federerad autentisering med Google Workspace, Microsoft Entra-ID eller din identitetsleverantör (IdP)
Se Introduktion till federerad autentisering.
Obs! Om din organisation använder federerad autentisering gäller inte den standardmässiga formatinställningen för hanterat Apple-konto.
Synkroniserar med Google Workspace
Läs mer i Synkronisera användarkonton från Google Workspace.
Synkronisera med OpenID Connect (OIDC) med Microsoft Entra-ID
Läs mer i Synkronisera användarkonton från Microsoft Entra-ID.
Synkronisera med Open ID Connect (OIDC) eller System for Cross-domain Identity Management (SCIM) med din IdP
Viktigt: Tänk på att varje hanterat Apple-konto måste vara unikt. Det kan heller inte vara samma som andra Apple-konton som andra användare redan har.
Så här används hanterade Apple-konton
Som en användare med rollen som administratör eller ansvarig använder du hanterade Apple-konton på två huvudsakliga sätt – med konton och roller.
Konton: Användare med rollen som administratör kan utföra en rad uppgifter inom Apple Business Manager för att hantera konton. Du kan till exempel tilldela roller eller nollställa lösenord för en viss uppsättning användare.
Roller: När ett hanterat Apple-konto har skapats för en användare kan roller tilldelas för användaren. Rollerna avgör vilka uppgifter som användaren kan utföra i Apple Business Manager med sitt hanterade Apple-konto.
Ändring av hanterat Apple-konto för administratörroller
Endast användare med rollen som administratör kan ändra en annan användare med rollen som administratör, inklusive hens eget konto.
Åtkomst till tjänster med hanterade Apple-konton
Tillgången till specifika tjänster kan variera när du använder hanterade Apple-konton. Se Tjänståtkomst med hanterade Apple-konton i Apple Platform Deployment.