Налаштуйте доступ користувачів до певних програм і служб за допомогою Apple Business Manager

Ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих облікових записів Apple.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть «Дозволити керовані облікові записи Apple на», а потім виберіть один із наведених нижче варіантів.

   • Будь-які пристрої (за замовчуванням): користувач може входити на будь-якому пристрої.

   • Лише керовані пристрої: користувач може входити на пристрої, що керуються рішенням MDM, яке підтримує нову кінцеву точку Get Token.

   • Лише контрольовані пристрої: користувач може входити на пристрої, що контролюються (і керуються) рішенням MDM, яке підтримує нову кінцеву точку Get Token.

Кожну з нижче зазначених функцій можна налаштувати відповідно до потреб вашої установи. Зокрема, ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих облікових записів Apple.

• Вимк.: користувач не може зберігати свої дані в iCloud.

• Будь-який пристрій: користувач може отримати доступ до своїх даних, що зберігаються в iCloud, на будь-якому пристрої.

• Лише керовані пристрої: користувач може входити на пристрої, що керуються рішенням MDM, яке підтримує нову кінцеву точку Get Token.

• Лише контрольовані пристрої: користувач може входити на пристрої, що контролюються (і керуються) рішенням MDM, яке підтримує нову кінцеву точку Get Token.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть iCloud, а потім виберіть, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих облікових записів Apple:

   • Вимк.

   • Будь-які пристрої (за замовчуванням)

   • Лише керовані пристрої

   • Лише контрольовані пристрої

4. Виберіть «Спільна робота», а потім увімкніть можливість співпраці у файлах, створених за допомогою Keynote, Numbers і Pages, а також, визначте чи можна приймати такі файли автоматично.

   • Будь-хто (за умовчанням): користувачі можуть співпрацювати з усіма користувачами з обліковим записом Apple.

   • Лише установа: користувачі можуть співпрацювати лише з користувачами з керованим обліковим записом Apple з тієї самої установи в Apple Business Manager.

   • Вимк.: користувачі не можуть ділитися документами Keynote, Numbers або Pages.

   • Автоматичне приймання файлів: користувачі автоматично прийматимуть запрошення до спільної роботи над документом.

5. Виберіть угорі iCloud, а потім вимкніть доступ до наступних функцій.

   • iCloud Drive: користувачі можуть зберігати дані в iCloud Drive.

   • Коди допуску та Вʼязка: користувачі можуть зберігати свої паролі та коди допуску у Вʼязці iCloud.

   • Доступ до даних iCloud у мережі: користувачі можуть увійти на вебсайт www.icloud.com, щоб переглянути свої дані.

   • Резервне копіювання даних в iCloud: користувачі можуть використовувати резервне копіювання даних в iCloud, щоб створити резервну копію даних зі своїх пристроїв.

6. Вимкніть доступ до зберігання даних програм в iCloud програмам із наведеної нижче таблиці.

   Програма	Синхронізувати дані з іншими пристроями?
   Біржі
   Записи викликів для: Картки SIM або eSIM Аудіо FaceTime Відео FaceTime
   Історія Image Playground
   Календар
   Контакти
   Нагадування
   Новини
   Нотатки
   Повідомлення
   Фотографії
   Freeform
   Safari
   Siri

За замовчуванням користувачі, які входять за допомогою керованих облікових записів Apple, мають доступ до FaceTime та iMessage. Ви можете змінити це налаштування.

• FaceTime: FaceTime (як лише аудіо, так і відео) можна вимкнути, дозволити дзвінки лише користувачам у вашій установі, або всім користувачам у вашій установі й поза нею.

• iMessage: iMessage можна вимкнути, дозволити обмінюватися повідомленнями лише з користувачами у вашій установі, або з усіма користувачами у вашій установі й поза нею.

  Примітка. Якщо iMessage вимкнено, користувачі все одно зможуть отримувати й надсилати SMS і MMS.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть і ввімкніть або вимкніть FaceTime. Якщо ви вмикаєте програму, виберіть один із наведених нижче параметрів:

   • Будь-яка особа (за замовчуванням)

   • Лише установа

4. Виберіть угорі «Служби Apple», знайдіть і вимкніть або ввімкніть повідомлення. Якщо ви вмикаєте програму, виберіть один із наведених нижче параметрів:

   • Будь-яка особа (за замовчуванням)

   • Лише установа

За замовчуванням користувачі, які входять за допомогою керованих облікових записів Apple, не мають доступу до Гаманця Apple. Ви можете ввімкнути їм доступ, щоб вони могли додавати бейджі співробітників, якщо це дозволено їхньою організацією.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть «Гаманець», а потім увімкніть доступ до використання Гаманця Apple.

За замовчуванням користувачі, які входять за допомогою керованих облікових записів Apple, не мають доступу до матеріалів програми Apple Developer Program. Ви можете змінити це налаштування.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть «Розробник», а потім виконайте одну з наведених далі дій.

   • Увімкніть доступ до програми Apple Developer Program.

   • Увімкніть доступ до програми Xcode Cloud.

   • Увімкніть доступ до порталу MFi.

   Важливо! Служби командного рядка, як-от notarytool,не працюватимуть із керованими обліковими записами Apple

AppleSeed for IT створено спеціально для освітніх закладів або корпоративних клієнтів, які зобовʼязуються тестувати нові бета-версії програмного забезпечення Apple у своїх установах. Установи, які використовують Apple Business Manager, можуть визначати, облікові записи з якими ролями в установі можуть брати участь у тестуванні. Для доступу до програми учасники використовують керовані облікові записи Apple, а надані відгуки повʼязані з їхньою установою.

За замовчуванням користувачі, які входять за допомогою керованих облікових записів Apple, не мають доступу до AppleSeed for IT. Ви можете змінити це налаштування.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть AppleSeed for IT, а потім увімкніть доступ користувачів до вебсайту.

Див. Ролі: основні повноваження і вебсайт AppleSeed for IT.

Ви можете ввімкнути доступ користувачам до певних параметрів приватності та безпеки.

1. В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.

2. На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .

3. Виберіть «Приватність і безпека», а потім увімкніть доступ до будь-яких із наведених нижче параметрів.

   • Доступ до даних і конфіденційності: цей параметр дає змогу користувачам робити запити на отримання копії збережених даних.

   • Перегляд облікових записів: цей параметр дає змогу користувачам переглядати контактну інформацію інших користувачів.

   • Автоматичний вхід за допомогою Apple Watch: цей параметр дозволяє користувачам привʼязувати Apple Watch до iPhone. Вводити пароль для цього не потрібно.