Přizpůsobení uživatelského přístupu ke konkrétním aplikacím a službám pomocí Apple Business Manageru
Uživatelům, kteří se přihlašují spravovaným Apple ID, nejspíš budete chtít zařídit přístup k různým aplikacím a službám Apple. Pokud jste administrátor, správce instituce nebo správce lidí, můžete v Apple Business Manageru vybrat, k jakým aplikacím a službám budou mít konkrétní uživatelé přístup. Můžete například zapnout přístup ke konkrétním funkcím iCloudu, určit, která data aplikací můžou uživatelé do cloudu ukládat, a vypnout přístup k FaceTimu a iMessage.
V rámci dalšího přizpůsobení můžete vybrat, k jakým zařízením se uživatelé můžou přihlásit, a nastavit jejich přístup ke konkrétním funkcím na ochranu soukromí a zabezpečení.
Požadavky
Některé funkce vyžadují:
iOS 17, iPadOS 17 nebo macOS 14 a novější.
Podporu od vašeho řešení MDM třetí strany. Konzultaci s dokumentací dodavatele MDM, kde zjistíte, které funkce podporuje.
Důležité: Když se u zařízení změní požadavky na jeho stav správy a aktuální stav správy nepodporuje nové požadavky, spravované Apple ID se ze zařízení automaticky odhlásí.
Přístup k službám přes spravovaná Apple ID
Přístup k jednotlivým službám se při používání spravovaných Apple ID může lišit. Víc se dočtete v průvodci nasazováním platforem Apple v části Přístup k službám přes spravovaná Apple ID.
Správa funkcí iCloudu a přístup k aplikacím
Následující funkce můžete přizpůsobit podle potřeb vaší organizace. Například můžete rozhodnout, ke kterým zařízením se uživatelé můžou přihlašovat svými spravovanými Apple ID:
Vypnuto: Uživatel si nemůže ukládat data do iCloudu.
Libovolné zařízení: Uživatel se ke svým datům na iCloudu dostane na každém zařízení.
Pouze spravovaná zařízení: Zařízení je spravováno řešením MDM, které podporuje nový koncový bod Get Token.
Pouze zařízení pod dohledem: Zařízení musí být dozorováno (a spravováno) řešením MDM, které podporuje nový koncový bod Get Token.
Poznámka: Tyto funkce vyžadují iOS 17, iPadOS 17, macOS 14 a podporu od vašeho řešení MDM.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte iCloud a zvolte, na kterých zařízeních se uživatelé můžou přihlašovat svými spravovanými Apple ID:
Vypnuto
Všechna zařízení (výchozí)
Pouze spravovaná zařízení
Pouze zařízení pod dohledem
Vyberte volbu Spolupráce, zapněte pro uživatele možnost spolupracovat na souborech vytvořených pomocí Keynote, Numbers a Pages a zvolte, jestli povolit automatický příjem těchto souborů.
Kdokoli (výchozí): Uživatelé můžou spolupracovat se všemi ostatními uživateli,kteří používají Apple ID.
Pouze organizace: Uživatelé můžou spolupracovat jen s uživateli, kteří používají spravované Apple ID ze stejné organizace v Apple Business Manageru.
Vypnuto: Uživatelé nemůžou dokumenty Keynote, Numbers a Pages sdílet.
Automatický příjem souborů: Uživatelé automaticky přijímají pozvánky ke spolupráci na sdílených dokumentech.
V horní části vyberte iCloud a vypněte přístup k následujícím funkcím iCloudu:
iCloud Drive: Uživatelé můžou ukládat data na iCloud Drive.
Přístupové kódy a Klíčenka: Uživatelé si můžou ukládat hesla a přístupové klíče do Klíčenky na iCloudu.
Přístup k datům iCloudu na webu: Uživatelé se ke svým datům můžou dostat i přihlášením na webu www.icloud.com.
Záloha na iCloudu: Uživatelé můžou zálohovat zařízení pomocí Zálohy na iCloudu.
U aplikací z následující tabulky můžete vypnout ukládání dat aplikace na iCloud.
Aplikace
Synchronizovat data s ostatními zařízeními?
Akcie
Fotky
Freeform
Kalendář
Kontakty
Poznámky
Připomínky
Safari
Siri
Zprávy
Zprávy
Správa uživatelského přístupu k FaceTime a iMessage
Ve výchozím nastavení mají uživatelé přihlášení přes spravované Apple ID přístup k FaceTimu a iMessage. Tento přístup můžete upravit.
FaceTime: FaceTime (jak audiohovory, tak videohovory) můžete vypnout, omezit jen na uživatele ve vaší organizaci nebo povolit pro všechny v organizaci i mimo ni.
iMessage: iMessage můžete vypnout, omezit na uživatele ve vaší organizaci nebo povolit pro všechny v organizaci i mimo ni.
Poznámka: I když je služba iMessage vypnutá, můžou uživatelé odesílat a přijímat zprávy SMS/MMS.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte FaceTime a vypněte nebo zapněte nastavení. Pokud ho zapnete, vyberte jednu z následujících možností:
Každý (výchozí)
Pouze organizace
V horní části vyberte Služby Apple, vyberte Zprávy a vypněte nebo zapněte nastavení. Pokud ho zapnete, vyberte jednu z následujících možností:
Každý (výchozí)
Pouze organizace
Zapnutí uživatelského přístupu do Peněženky Apple
Ve výchozím nastavení nemají uživatelé přihlášení přes spravované Apple ID přístup do Peněženky Apple. Přístup jim můžete zapnout, aby mohli přidávat karty zaměstnanců, pokud jim to jejich organizace povolí.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte možnost Peněženka a zapněte přístup k používání Peněženky Apple.
Zapnutí uživatelského přístupu k obsahu Apple Developer
Ve výchozím nastavení nemají uživatelé přihlášení přes spravované Apple ID přístup k obsahu z programu Apple Developer. Tento přístup můžete upravit.
Poznámka: Touto funkcí přidáte do existujících vývojářských týmů uživatele s kteroukoli funkcí. Nevytvoří se nové uživatelské účty.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte možnost Developer a proveďte jeden z následujících kroků:
Zapněte přístup k Apple Developer Programu.
Zapněte přístup k programu Xcode Cloud.
Zapněte přístup k portálu MFi.
Zapnutí uživatelského přístupu do AppleSeed pro IT
Služba AppleSeed pro IT je navržená speciálně pro podnikové zákazníky a zákazníky z oblasti vzdělávání, kteří ve svých organizacích chtějí testovat nové verze beta softwaru Apple. Organizace používající Apple Business Manager můžou v rámci své organizace určit typy účtů („funkce“), které se do programu můžou zapojit. Účastníci se pak k programu dostanou přes svoje spravované Apple ID a jejich zpětná vazba se přidruží k jejich organizaci.
Ve výchozím nastavení nemají uživatelé přihlášení přes spravované Apple ID k AppleSeedu přístup. Tento přístup můžete upravit.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte možnost AppleSeed pro IT a zapněte uživatelský přístup k webu.
Víc se dočtete v části Funkce: základní oprávnění a na webu AppleSeed pro IT.
Výběr zařízení, ke kterým se uživatelé můžou přihlásit
Můžete vybrat, k jakým zařízením se uživatelé můžou svými spravovanými Apple ID přihlašovat.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte „Povolit spravované Apple ID na“ a vyberte jednu z následujících možností:
Všechna zařízení (výchozí): Uživatel se může přihlásit k libovolnému zařízení bez ohledu na to, jestli se zařízení zobrazuje v Apple Business Manageru.
Pouze spravovaná zařízení: Sériové číslo zařízení se musí zobrazovat v Apple Business Manageru.
Pouze zařízení pod dohledem: Zařízení musí být pod dohledem a sériové číslo zařízení se musí zobrazovat v Apple Business Manageru.
Zapnutí uživatelského přístupu ke konkrétním funkcím soukromí a zabezpečení
Můžete zapnout přístup ke konkrétním funkcím soukromí a zabezpečení.
V Apple Business Manageru se přihlaste prostřednictvím účtu s funkcí administrátora nebo správce osob.
Na bočním panelu vyberte Správa přístupu a pak vyberte Služby Apple .
Vyberte Soukromí a zabezpečení a zapněte přístup ke kterékoli z následujících možností:
Přístup k datům a soukromí: Povolte uživatelům přístup k podávání žádostí o kopii dat.
Vyhledávání uživatelských účtů: Povolte uživatelům vyhledávat kontaktní informace ostatních uživatelů.
Automatické přihlášení na hodinkách Apple Watch: Povolte uživatelům párování hodinek Apple Watch s iPhonem bez nutnosti zadávat heslo.