Tùy chỉnh quyền truy cập của người dùng vào một số ứng dụng và dịch vụ nhất định bằng Apple Business Manager

Bạn có thể chọn những thiết bị mà người dùng có thể đăng nhập bằng Tài khoản Apple được quản lý.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn “Cho phép bật Tài khoản Apple được quản lý”, sau đó chọn một trong các tùy chọn sau:

   • Thiết bị bất kỳ (mặc định): Người dùng có thể đăng nhập trên bất kỳ thiết bị nào.

   • Chỉ thiết bị được quản lý: Người dùng có thể đăng nhập trên thiết bị được quản lý thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.

   • Chỉ thiết bị được giám sát: Người dùng có thể đăng nhập trên thiết bị được giám sát (và quản lý) thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.

Bạn có thể tùy chỉnh bất kỳ tính năng nào bên dưới để đáp ứng nhu cầu của tổ chức. Điều này bao gồm việc quyết định thiết bị nào mà người dùng có thể đăng nhập bằng Tài khoản Apple được quản lý:

• Tắt: Người dùng không thể lưu trữ dữ liệu của họ trên iCloud.

• Thiết bị bất kỳ: Người dùng có thể truy cập vào dữ liệu iCloud của họ trên bất kỳ thiết bị nào.

• Chỉ thiết bị được quản lý: Người dùng có thể đăng nhập trên thiết bị được quản lý thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.

• Chỉ thiết bị được giám sát: Người dùng có thể đăng nhập trên thiết bị được giám sát (và quản lý) thông qua giải pháp MDM hỗ trợ điểm cuối Nhận mã thông báo mới.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn iCloud, sau đó chọn những thiết bị mà người dùng có thể đăng nhập bằng Tài khoản Apple được quản lý:

   • Tắt

   • Thiết bị bất kỳ (mặc định)

   • Chỉ thiết bị được quản lý

   • Chỉ thiết bị được giám sát

4. Chọn Cộng Tác, sau đó bật tùy chọn cho phép người dùng cộng tác trên các tệp được tạo bằng Keynote, Numbers và Pages cũng như có cho phép chấp nhận tự động các tệp đó hay không.

   • Bất kỳ ai (mặc định): Người dùng có thể cộng tác với bất kỳ người dùng nào khác bằng Tài khoản Apple.

   • Chỉ tổ chức: Người dùng chỉ có thể cộng tác với người dùng khác bằng Tài khoản Apple được quản lý thuộc cùng một tổ chức Apple Business Manager.

   • Tắt: Người dùng không thể chia sẻ tài liệu trong Keynote, Numbers hoặc Pages.

   • Tự động chấp nhận Tệp: Người dùng tự động chấp nhận lời mời cộng tác đối với tài liệu được chia sẻ.

5. Chọn iCloud ở trên cùng, sau đó tắt quyền truy cập vào các tính năng iCloud sau:

   • iCloud Drive: Người dùng có thể lưu trữ dữ liệu trong iCloud Drive.

   • Mật mã và Chuỗi khóa: Người dùng có thể lưu trữ mật khẩu và mã khóa trong Chuỗi Khóa iCloud.

   • Truy cập dữ liệu iCloud trên web: Người dùng có thể đăng nhập vào www.icloud.com để truy cập dữ liệu của họ.

   • Bản Sao Lưu iCloud: Người dùng có thể sử dụng Bản Sao Lưu iCloud để sao lưu thiết bị của họ.

6. Tắt quyền truy cập để lưu trữ dữ liệu ứng dụng trong iCloud cho các ứng dụng trong bảng bên dưới.

   Ứng dụng	Bạn có muốn đồng bộ dữ liệu với các thiết bị khác không?
   Ảnh
   Chứng khoán
   Danh bạ
   Freeform
   Ghi chú
   Lịch
   Lời nhắc
   News
   Safari
   Siri
   Tin nhắn

Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý có thể truy cập FaceTime và iMessage. Bạn có thể sửa đổi quyền truy cập đó.

• FaceTime: FaceTime (cả âm thanh và video) có thể bị tắt, chỉ được phép với những người dùng khác trong tổ chức của bạn hoặc bất kỳ ai trong và ngoài tổ chức của bạn.

• iMessage: iMessage có thể bị tắt, chỉ được phép với những người dùng khác trong tổ chức của bạn hoặc được phép với bất kỳ ai trong và ngoài tổ chức của bạn.

  Ghi chú: Nếu iMessage bị tắt, người dùng vẫn có thể gửi và nhận tin nhắn SMS/MMS.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn FaceTime, tắt hoặc bật ứng dụng này. Nếu bạn bật, hãy chọn một trong các tùy chọn sau:

   • Bất kỳ ai (mặc định)

   • Chỉ tổ chức

4. Chọn các Dịch vụ của Apple ở trên cùng, chọn Tin nhắn, tắt hoặc bật ứng dụng. Nếu bạn bật, hãy chọn một trong các tùy chọn sau:

   • Bất kỳ ai (mặc định)

   • Chỉ tổ chức

Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý không thể truy cập Ví Apple. Bạn có thể bật quyền truy cập của người dùng để họ thêm huy hiệu nhân viên nếu tổ chức cho phép.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn Quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn Ví, sau đó bật quyền truy cập để sử dụng Ví Apple.

Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý không thể truy cập nội dung Apple Developer Program. Bạn có thể sửa đổi quyền truy cập đó.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn Nhà Phát Triển, sau đó thực hiện bất kỳ thao tác nào sau đây:

   • Bật quyền truy cập vào Chương trình nhà phát triển của Apple.

   • Bật quyền truy cập vào chương trình Xcode Cloud.

   • Bật quyền truy cập vào cổng MFi.

   Quan trọng: Dịch vụ dòng lệnh như notarytoolkhông hoạt động với Tài khoản Apple được quản lý.

AppleSeed dành cho bộ phận CNTT được thiết kế dành riêng cho khách hàng doanh nghiệp và giáo dục cam kết thử nghiệm từng phiên bản mới của phần mềm Apple beta trong tổ chức của họ. Các tổ chức sử dụng Apple Business Manager có thể chỉ định vai trò tài khoản nào trong tổ chức của họ có thể tham gia. Khi đó, người tham gia sử dụng Tài khoản Apple được quản lý của họ để truy cập vào chương trình và ý kiến phản hồi của họ sẽ được liên kết với tổ chức.

Theo mặc định, người dùng đăng nhập bằng Tài khoản Apple được quản lý không thể truy cập AppleSeed dành cho CNTT. Bạn có thể sửa đổi quyền truy cập đó.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn AppleSeed dành cho bộ phận CNTT, sau đó bật quyền truy cập của người dùng vào trang web.

Xem Vai trò: Đặc quyền cơ bản và AppleSeed dành cho CNTT.

Bạn có thể bật quyền truy cập vào các tính năng bảo mật và quyền riêng tư cụ thể.

1. Trong Apple Business Manager , đăng nhập bằng tài khoản có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.

2. Chọn quản lý quyền truy cập ở thanh bên, sau đó chọn Các Dịch Vụ Của Apple .

3. Chọn Quyền riêng tư & Bảo mật, sau đó bật quyền truy cập vào bất kỳ mục nào sau đây:

   • Quyền truy cập dữ liệu & Quyền riêng tư: Cho phép người dùng truy cập để yêu cầu bản sao dữ liệu.

   • Tra cứu tài khoản người dùng: Cho phép người dùng tra cứu thông tin liên hệ của người dùng khác.

   • Đăng nhập tự động trên Apple Watch: Cho phép người dùng ghép đôi Apple Watch với iPhone mà không cần phải nhập mật khẩu.