Використання керованих облікових записів Apple в Apple Business Manager
Керовані облікові записи Apple призначені для того, щоб підвищувати продуктивність працівників, а також надавати їм доступ до необхідних служб. Ці облікові записи створені спеціально для установ і відокремлені від особистих облікових записів Apple, які користувачі створюють для себе. Таким чином робочі дані зберігаються окремо від особистих даних за допомогою надійних елементів керування.
На відміну від особистих облікових записів Apple, керовані облікові записи Apple належать вашій установі та керуються нею — зокрема скидання паролів й адміністрування на основі ролей. Вони також надають доступ до iCloud для співпраці за допомогою iWork і «Нотаток» і резервного копіювання на пристроях iPhone та iPad. Apple Business Manager спрощує для установ процедуру створення таких облікових записів і керування ними в межах усієї установи.
Важливо! Користувач із керованим обліковим записом Apple може втратити доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів або якщо Apple запідозрить шахрайські дії в його обліковому записі. Щоб скинути пароль, користувач повинен звʼязатися з будь-яким користувачем із роллю адміністратора або менеджера з персоналу. Для користувачів, яких було заблоковано через підозру в шахрайських діях, користувач Apple Business Manager із роллю адміністратора повинен звернутися до Apple, щоб розблокувати обліковий запис. Наразі пароль користувача може скинути користувач із роллю адміністратора.
Як створюються керовані облікові записи Apple
Керовані облікові записи Apple створюються після:
Налаштуйте й увімкніть обʼєднана автентифікація за допомогою Google Workspace, Microsoft Entra ID або свого постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Примітка. Якщо ваша установа використовує обʼєднану автентифікацію, стандартне налаштування формату керованого облікового запису Apple не застосовується.
Синхронізація з Google Workspace
Див. розділ Синхронізація облікових записів користувачів із Google Workspace.
Синхронізація за допомогою Open ID Connect (OIDC) з Microsoft Entra ID
Див. розділ Синхронізація облікових записів користувачів із Microsoft Entra ID.
Синхронізація за допомогою Open ID Connect (OIDC) або системи керування міждоменною ідентифікацією (SCIM) з IdP
Див. Синхронізація користувачів постачальника ідентифікаційних даних.
Важливо! Памʼятайте, що кожен керований обліковий запис Apple має бути унікальним. Крім того, він не повинен збігатися з іншими обліковими записами Apple, які вже мають інші користувачі.
Як використовуються керовані облікові записи Apple
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані облікові записи Apple двома основними способами: за допомогою облікових записів і ролей.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань в Apple Business Manager, щоб керувати обліковими записами. Наприклад, ви можете призначати ролі або скидати паролі для певної групи користувачів.
Ролі. Після створення керованого облікового запису Apple для користувача, цьому користувачу можна призначити певні ролі. Ці ролі визначають завдання, які користувачі можуть виконувати в Apple Business Manager із керованим обліковим записом Apple.
Зміни щодо керованих облікових записів Apple із ролями адміністраторів
Лише користувачі з роллю адміністратора можуть змінювати інших користувачів із роллю адміністратора (зокрема власний обліковий запис).
Доступ до сервісів за допомогою керованих облікових записів Apple
Доступ до певних сервісів може відрізнятися, якщо використовуються керовані облікові записи Apple. Див. статтю Доступ до сервісів для керованих облікових записів Apple розділу «Розгортання платформи Apple».