Sử dụng Tài khoản Apple được quản lý trong Apple Business Manager
Tài khoản Apple được quản lý được thiết kế để tăng năng suất của nhân viên và cung cấp các dịch vụ mà người dùng có thể cần. Các tài khoản này được thiết kế dành riêng cho các tổ chức và tách biệt với Tài khoản Apple cá nhân mà người dùng tự tạo. Điều này giúp tách biệt dữ liệu tổ chức với dữ liệu cá nhân bằng các biện pháp kiểm soát quản lý chặt chẽ.
Khác với Tài khoản Apple cá nhân, Tài khoản Apple được quản lý do tổ chức sở hữu và quản lý để đặt lại mật khẩu và quản trị dựa trên vai trò. Các tài khoản này cung cấp quyền truy cập vào iCloud để cộng tác bằng iWork và Notes, cũng như để sao lưu trên các thiết bị iPhone và iPad. Apple Business Manager giúp các tổ chức dễ dàng tạo và quản lý những tài khoản này trên quy mô lớn.
Quan trọng: Apple có thể khóa tài khoản của người dùng có Tài khoản Apple được quản lý nếu họ nhập sai mật khẩu quá 10 lần hoặc nếu Apple nghi ngờ có bất kỳ hoạt động gian lận nào trên tài khoản của họ. Để đặt lại mật khẩu, người dùng phải liên hệ với bất kỳ người dùng nào có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng. Đối với người dùng bị khóa do có hoạt động gian lận đáng ngờ, người dùng Apple Business Manager có vai trò Quản Trị Viên phải liên hệ với Apple để được mở khóa tài khoản. Khi đó, người dùng có vai trò là Quản trị viên có thể đặt lại mật khẩu của người dùng này.
Cách tạo Tài khoản Apple được quản lý
Tài khoản Apple được quản lý được tạo sau khi bạn:
Cấu hình và kích hoạt xác thực có liên kết với Google Workspace, Microsoft Entra ID hoặc nhà cung cấp nhận dạng (IdP)
Tham khảo Giới thiệu về xác thực có liên kết.
Ghi chú: Nếu tổ chức của bạn đang sử dụng xác thực có liên kết, thì cài đặt Định dạng Tài khoản Apple được quản lý mặc định sẽ không được áp dụng.
Đồng bộ hóa với Google Workspace
Xem phần Đồng bộ hóa tài khoản người dùng từ Google Workspace.
Đồng bộ hóa bằng Open ID Connect (OIDC) với Microsoft Entra ID
Xem phần Đồng bộ hóa tài khoản người dùng từ Microsoft Entra ID.
Đồng bộ hóa bằng Open ID Connect (OIDC) hoặc Hệ thống quản lý danh tính liên miền (SCIM) với IdP của bạn
Quan trọng: Hãy nhớ rằng mỗi Tài khoản Apple được quản lý phải là duy nhất. Tài khoản Apple được quản lý không thể giống với Tài khoản Apple khác mà người dùng khác có thể đã có.
Cách sử dụng Tài khoản Apple được quản lý
Là người dùng giữ vai trò Quản trị viên hoặc Người quản lý bất kỳ, bạn sẽ sử dụng Tài khoản Apple được quản lý theo hai cách chính: với tài khoản và vai trò.
Tài khoản: Người dùng có vai trò Quản Trị Viên có thể hoàn tất một loạt tác vụ trong Apple Business Manager để quản lý tài khoản. Ví dụ: bạn có thể chỉ định vai trò hoặc đặt lại mật khẩu cho một nhóm người dùng cụ thể.
Vai trò: Sau khi tạo Tài khoản Apple được quản lý cho người dùng, các vai trò có thể được cấp phát cho người dùng đó. Các vai trò này sẽ xác định người dùng có thể thực hiện những tác vụ nào trong Apple Business Manager với Tài khoản Apple được quản lý của họ.
Tài khoản Apple được quản lý sẽ thay đổi theo vai trò Quản trị viên
Chỉ những người dùng có vai trò Quản trị viên mới có thể sửa đổi người dùng khác có vai trò Quản trị viên, bao gồm cả tài khoản của họ.
Quyền truy cập vào dịch vụ bằng Tài khoản Apple được quản lý
Quyền truy cập vào một số dịch vụ có thể sẽ thay đổi khi bạn dùng Tài khoản Apple được quản lý. Xem Quyền truy cập vào dịch vụ bằng Tài khoản Apple được quản lý trong hướng dẫn Triển khai nền tảng Apple.