使用 Apple Business Manager 自訂某些 App 和服務的用户存取權
你可能想讓使用管理式 Apple 帳户登入的用户取用多種 Apple app 和服務。你可以透過 Apple Business Manager 選擇用户能登入的裝置,以及用户能使用的 app 和服務。例如,你可以開啟特定 iCloud 功能的存取權、指定用户可以在雲端儲存哪些 App 資料,以及關閉 FaceTime 和 iMessage 的存取權。
運作要求
部分功能需要滿足以下條件:
iOS 17、iPadOS 17、macOS 14 或之後版本。
來自第三方 MDM 解決方案的支援。請參閱 MDM 廠商的文件,了解他們是否支援這些功能。
重要事項:如果裝置管理狀態的規定有所更改,導致裝置狀態不符合新規定,裝置就會自動將管理式 Apple 帳户登出。
以管理式 Apple 帳户取用服務
使用管理式 Apple 帳户時,對特定服務的取用權可能會有所不同。請參閱「Apple 平台部署」中的透過「管理式 Apple 帳户」取用服務。
選擇用户可以登入哪些裝置
你可以選擇用户能夠使用管理式 Apple 帳户登入哪些裝置。
附註:這項功能需使用 iOS 17、iPadOS 17、macOS 14 或之後版本,以及來自 MDM 解決方案的支援。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」
。選擇「允許使用管理式 Apple 帳户」,然後選擇以下任何一項:
任何裝置 (預設):用户可以登入任何裝置。
僅限管理式裝置:用户可以登入由支援新的「取得代號」端點的 MDM 解決方案管理的裝置。
僅限受監管的裝置:用户可以登入由支援新的「取得代號」端點的 MDM 解決方案監管 (和管理) 的裝置。
管理 iCloud 功能和 App 存取權
你可以自訂下列任何功能以滿足機構的需要。這包括決定用户可以使用管理式 Apple 帳户登入哪些裝置:
關閉:用戶無法在 iCloud 中儲存資料。
任何裝置:用戶可以在任何裝置上取用 iCloud 資料。
僅限管理式裝置:用户可以登入由支援新的「取得代號」端點的 MDM 解決方案管理的裝置。
僅限受監管的裝置:用户可以登入由支援新的「取得代號」端點的 MDM 解決方案監管 (和管理) 的裝置。
附註:這項功能需使用 iOS 17、iPadOS 17 和 macOS 14,以及來自 MDM 解決方案的支援。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「iCloud」,然後選擇用户可以使用管理式 Apple 帳户登入哪些裝置:
關閉
任何裝置(預設)
僅限管理式裝置
僅限受監管的裝置
選擇「合作」,然後開啟用户合作處理使用 Keynote、Numbers 和 Pages 建立的檔案的功能,以及是否允許自動接受這些檔案。
任何人 (預設):用户可與任何其他使用 Apple 帳户的用户合作。
僅限機構人員:用户只能與管理式 Apple 帳户來自同一個 Apple Business Manager 機構的其他用戶合作。
關閉:用戶無法分享 Keynote、Numbers 或 Pages 文件。
自動接受檔案:用戶自動接受合作處理共享文件的邀請。
從頂部選擇「iCloud」,然後關閉以下 iCloud 功能的存取權:
iCloud 雲碟:用户可以將資料儲存在 iCloud 雲碟。
密碼和鑰匙圈:用户可以將密碼和識別碼儲存在 iCloud 鑰匙圈。
在網頁上取用 iCloud 資料:用户可以登入 www.icloud.com 來取用資料。
iCloud 備份:用户可以使用 iCloud 備份來備份他們的裝置。
為下表中的 App 關閉在 iCloud 中儲存 App 資料的存取權。
App
是否將資料同步至其他裝置?
日曆
股市
相片
訊息
通訊錄
備忘錄
提醒事項
Freeform
News
Safari
Siri
管理 FaceTime 和 iMessage 的用户存取權
根據系統預設,使用管理式 Apple 帳户登入的用户可以取用 FaceTime 和 iMessage。你可以修改該存取權。
FaceTime:你可以關閉 FaceTime(視像和僅限音訊)功能,允許與機構內的其他用户或機構內外的任何人通話。
iMessage:你可以關閉 iMessage 功能,允許與機構內的其他用户或機構內外的任何人聯絡。
附註:如果關閉 iMessage,用户仍然可以傳送和接收 SMS/MMS 訊息。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇並關閉或開啟「FaceTime」。如果選擇開啟,請選擇以下任何一項:
任何人(預設)
僅限機構人員
從頂部選擇「Apple 服務」,然後選擇並關閉或開啟「訊息」。如果選擇開啟,請選擇以下任何一項:
任何人(預設)
僅限機構人員
開啟 Apple 銀包的用户存取權
根據系統預設,使用管理式 Apple 帳户登入的用户無法取用 Apple 銀包。如果機構允許,你可以開啟用户的存取權限,以便用户加入員工證。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「銀包」,然後開啟存取權即可使用 Apple 銀包。
開啟 Apple 開發人員內容的用户存取權
根據系統預設,使用管理式 Apple 帳户登入的用户無法取用「Apple 開發人員計劃」內容。你可以修改該存取權。
附註:這項功能會將具備任何職務的用户加進現有開發人員團隊。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「開發人員」,然後執行以下任何一項操作:
開放加入「Apple 開發人員計劃」。
開放加入 Xcode Cloud 計劃。
開放進入 MFi 入口網站。
重要事項:命令列服務 (例如:
notarytool)不適用於管理式 Apple 帳户。
開啟 AppleSeed for IT 的用户存取權
AppleSeed for IT 專為致力在機構內測試每個 Apple Beta 軟件新版本的企業和教育客户而設計。使用 Apple Business Manager 的機構可以指定機構中的哪些帳户角色能夠參與。然後,參與者可使用他們的管理式 Apple 帳户取用該計劃,他們的意見會與機構關聯。
根據系統預設,使用管理式 Apple 帳户登入的用户無法取用 AppleSeed for IT。你可以修改該存取權。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「AppleSeed for IT」,然後開啟網站的用户存取權。
開啟特定私隱和安全功能的用户存取權
你可以開啟特定私隱和安全功能的用户存取權。
在 Apple Business Manager
,使用職務為管理員或成員經理的帳户登入。選擇側邊欄的「管理取用權」
,然後選擇「Apple 服務」。選擇「保安與私隱」,然後開啟以下任何一項的存取權:
取用資料與私隱:允許用户索取資料副本。
用户帳户查詢:允許用户查詢其他用户的聯絡資料。
自動登入 Apple Watch:允許用户將 Apple Watch 與 iPhone 配對,而無需輸入密碼。