Personalizza l’accesso degli utenti a determinati servizi e app usando Apple Business Manager
Potresti voler garantire che gli utenti con un ID Apple gestito abbiano accesso alle app e ai servizi Apple. Se sei una persona con il ruolo di amministrazione o responsabile persone, con Apple Business Manager, puoi scegliere quali utenti possono accedere a determinati servizi o app selezionandoli uno per uno. Per esempio, puoi garantire l’accesso a funzioni specifiche di iCloud, precisare quali dati delle app archiviare nella nuvola o non consentire l’accesso a FaceTime e iMessage.
Inoltre, puoi scegliere a quali dispositivi gli utenti possono accedere e modificare l’accesso in base a funzioni specifiche di privacy e sicurezza.
Requisiti
Alcune funzioni richiedono:
iOS 17, iPadOS 17 e macOS 14 o versioni successive.
Il supporto dalla soluzione MDM di terze parti. Consulta la documentazione del fornitore MDM per verificare che supporti queste funzioni.
Importante: nel caso in cui i requisiti per lo stato della gestione di un dispositivo siano cambiati, un ID Apple gestito viene automaticamente disconnesso da un dispositivo se lo stato del dispositivo non soddisfa i nuovi requisiti.
Accesso ai servizi con ID Apple gestiti
L’accesso a servizi specifici può variare quando si usano gli ID Apple gestiti. Consulta Accesso ai servizi con ID Apple gestiti in Distribuzione della piattaforma Apple.
Gestire l’accesso alle funzioni di iCloud e alle app
È possibile personalizzare le funzioni indicate di seguito per soddisfare le esigenze della tua organizzazione. Questo include decidere a quali dispositivi può accedere l’utente con il suo ID Apple gestito:
No: l’utente non può archiviare i dati in iCloud.
Qualsiasi dispositivo: l’utente non può accedere ai dati di iCloud su alcun dispositivo.
Solo dispositivi gestiti: il dispositivo è gestito da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Solo dispositivi supervisionati: il dispositivo deve essere supervisionato (e gestito) da una soluzione MDM che supporta il nuovo endpoint Ottieni token.
Nota: questa funzione richiede iOS 17, iPadOS 17, macOS 14 e il supporto della tua soluzione MDM.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona iCloud, quindi scegli a quali dispositivi possono accedere gli utenti con il loro ID Apple gestito:
No
Qualsiasi dispositivo (opzione predefinita)
Solo dispositivi gestiti
Solo dispositivi supervisionati
Seleziona Collaborazione, quindi abilita la possibilità per gli utenti di collaborare sui file creati con Keynote, Numbers e Pages e la possibilità di consentire l’accettazione automatica di tali file.
Chiunque (opzione predefinita): gli utenti possono collaborare con qualsiasi utente che abbia un ID Apple.
Solo dell’organizzazione: gli utenti possono collaborare solo con altri utenti con un ID Apple gestito della stessa organizzazione in Apple Business Manager.
No: gli utenti non possono condividere documenti Keynote, Numbers o Pages.
Accetta file automaticamente: gli utenti accettano automaticamente inviti a collaborare su un documento condiviso.
Seleziona iCloud dalla parte superiore, quindi disattiva l’accesso alle seguenti funzioni di iCloud:
iCloud Drive: gli utenti possono archiviare dati su iCloud Drive.
Codici e portachiavi: gli utenti possono archiviare password e codici in Portachiavi iCloud.
Accesso ai dati di iCloud dal web: gli utenti possono visitare la pagina www.icloud.com per accedere ai loro dati.
Backup iCloud: gli utenti possono usare Backup iCloud per eseguire il backup dei dispositivi.
Abilita l’archiviazione di dati delle app su iCloud per le app indicate nella tabella seguente.
App
Sincronizzazione dati con altri dispositivi?
Borsa
Calendario
Contatti
Foto
Freeform
Messaggi
News
Note
Promemoria
Safari
Siri
Gestire l’accesso degli utenti a FaceTime e iMessage
Per impostazione predefinita, chi accede con un ID Apple gestito può usare FaceTime e iMessage. Puoi modificare questa impostazione.
FaceTime: FaceTime (sia solo audio che anche video) può essere disattivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno e all’esterno della stessa.
iMessage: iMessage può essere disattivato e reso disponibile solo agli utenti dell’organizzazione o a chiunque all’interno o all’esterno della stessa.
Nota: gli utenti possono inviare e ricevere SMS o MMS anche se iMessage è disattivato.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona FaceTime, quindi attivalo o disattivalo. Se lo attivi, scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Seleziona Servizi Apple dalla parte superiore, seleziona iMessage e attivalo o disattivalo. Se lo attivi, scegli una delle seguenti opzioni:
Chiunque (opzione predefinita)
Solo dell’organizzazione
Abilita l’accesso a Apple Wallet
Per impostazione predefinita, chi accede con un ID Apple gestito non può usare Apple Wallet. Puoi abilitarne l’accesso per consentire l’aggiunta di badge per il personale, se consentito dalla relativa organizzazione.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona Wallet, quindi abilita l’accesso a Apple Wallet.
Abilitare l’accesso ai contenuti di Apple Developer
Per impostazione predefinita, chi accede con un ID Apple gestito non può accedere ai contenuti di Apple Developer. Puoi modificare questa impostazione.
Nota: questa funzionalità aggiunge utenti di qualsiasi ruolo ai team di sviluppatori esistenti. Non crea nuovi account per sviluppatori.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona Developer, quindi esegui una delle seguenti operazioni:
Abilitare l’accesso ad Apple Developer Program.
Abilitare l’accesso al programma Xcode Cloud.
Abilitare l’accesso al portale MFi.
Abilitare l’accesso a AppleSeed per IT
AppleSeed per IT è progettato in modo specifico per i clienti in ambito scolastico o aziendale che si impegnano a provare ogni nuova versione del software beta di Apple nelle loro organizzazioni. Le organizzazioni che usano Apple Business Manager possono decidere quali ruoli possono partecipare. Quindi, i partecipanti o le partecipanti useranno il loro ID Apple gestito per accedere al programma e fornire un feedback associato con l’organizzazione.
Per impostazione predefinita, chi accede con un ID Apple gestito non può accedere a AppleSeed per IT. Puoi modificare questa impostazione.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona AppleSeed per IT, quindi abilita l’accesso degli utenti al sito web.
Per ulteriori informazioni, consulta l’articolo Privilegi di base dei ruoli e Sito web AppleSeed for IT.
Scegliere a quali dispositivi possono accedere gli utenti
Puoi scegliere a quali dispositivi possono accedere gli utenti con il loro ID Apple gestito.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona “Consenti ID Apple gestito su”, quindi scegli una delle seguenti opzioni:
Qualsiasi dispositivo (opzione predefinita): l’utente può accedere da ogni dispositivo, anche se non compare in Apple Business Manager.
Solo dispositivi gestiti: il numero di serie del dispositivo deve essere visualizzato su Apple Business Manager.
Solo dispositivi supervisionati: il dispositivo deve essere supervisionato e il suo numero di serie deve essere visualizzato su Apple Business Manager.
Abilitare l’accesso a funzioni specifiche di privacy e sicurezza
Puoi abilitare l’accesso a funzioni specifiche di privacy e sicurezza.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona Gestione accessi nella barra laterale, quindi seleziona Servizi Apple .
Seleziona Privacy e sicurezza, quindi abilita l’accesso alle seguenti funzioni:
Accesso a Dati e privacy: consente agli utenti di accedere per richiedere una copia dei loro dati.
Ricerca account utente: consente agli utenti di cercare le informazioni di contatto di altri utenti.
Accesso automatico su Apple Watch: consente agli utenti di associare il loro Apple Watch con l’iPhone senza dover inserire una password.