Налаштуйте доступ користувачів до певних програм і служб за допомогою Apple Business Manager
Можливо, вам необхідно, щоб користувачі, які входять за допомогою керованих Apple ID, мали доступ до багатьох програм і служб Apple. Якщо ви маєте роль адміністратора або менеджера з персоналу в Apple Business Manager, то можете вибрати, які користувачі матимуть доступ до певних програм і служб, налаштувавши перелік програм і служб, а також список користувачів. Наприклад, ви можете ввімкнути доступ до певних функцій iCloud, вибрати програми, дані яких можуть зберігатися в хмарі, а також вимкнути доступ до FaceTime та iMessage.
Крім того, ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід, а також налаштувати доступ до певних параметрів приватності та безпеки.
Вимоги
Для роботи деяких функцій необхідно наступне:
iOS 17, iPadOS 17 і macOS 14 або новіших версій.
Підтримка стороннього рішення MDM. Перегляньте документацію свого постачальника MDM щодо підтримки цих функцій.
Важливо! У разі зміни вимог до стану керування пристроєм на ньому буде виконано автоматичний вихід із керованого Apple ID, якщо стан пристрою не відповідає новим вимогам.
Доступ до сервісів за допомогою керованих Apple ID
Доступ до певних сервісів може відрізнятися, якщо використовуються керовані Apple ID. Див. статтю Доступ до сервісів для керованих Apple ID розділу «Розгортання платформи Apple».
Керування функціями iCloud і доступ до програм
Кожну з нижче зазначених функцій можна налаштувати відповідно до потреб вашої установи. Зокрема, ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих Apple ID.
Вимк.: користувач не може зберігати свої дані в iCloud.
Будь-який пристрій: користувач може отримати доступ до своїх даних, що зберігаються в iCloud, на будь-якому пристрої.
Лише керовані пристрої: керування пристроєм здійснюється за допомогою рішення MDM, яке підтримує нову кінцеву точку Get Token.
Лише контрольовані пристрої: контроль (і керування) над пристроєм має здійснюватися за допомогою рішення MDM, яке підтримує нову кінцеву точку Get Token.
Примітка. Для роботи цієї функції необхідно наступне: iOS 17, iPadOS 17, macOS 14 і підтримка вашого рішення MDM.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть iCloud, а потім виберіть, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих Apple ID:
Вимк.
Будь-які пристрої (за замовчуванням)
Лише керовані пристрої
Лише контрольовані пристрої
Виберіть «Спільна робота», а потім увімкніть можливість співпраці у файлах, створених за допомогою Keynote, Numbers і Pages, а також, визначте чи можна приймати такі файли автоматично.
Будь-хто (за умовчанням): користувачі можуть співпрацювати з усіма користувачами з ідентифікатором Apple ID.
Лише установа: користувачі можуть співпрацювати лише з користувачами з керованим Apple ID з тієї самої установи в Apple Business Manager.
Вимк.: користувачі не можуть ділитися документами Keynote, Numbers або Pages.
Автоматичне приймання файлів: користувачі автоматично прийматимуть запрошення до спільної роботи над документом.
Виберіть угорі iCloud, а потім вимкніть доступ до наступних функцій.
iCloud Drive: користувачі можуть зберігати дані в iCloud Drive.
Коди допуску та Вʼязка: користувачі можуть зберігати свої паролі та коди допуску у Вʼязці iCloud.
Доступ до даних iCloud у мережі: користувачі можуть увійти на вебсайт www.icloud.com, щоб переглянути свої дані.
Резервне копіювання даних в iCloud: користувачі можуть використовувати резервне копіювання даних в iCloud, щоб створити резервну копію даних зі своїх пристроїв.
Вимкніть доступ до зберігання даних програм в iCloud програмам із наведеної нижче таблиці.
Програма
Синхронізувати дані з іншими пристроями?
Біржі
Календар
Контакти
Нагадування
Новини
Нотатки
Повідомлення
Фотографії
Freeform
Safari
Siri
Керування доступом користувачів до FaceTime та iMessage
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, мають доступ до FaceTime та iMessage. Ви можете змінити це налаштування.
FaceTime: FaceTime (як лише аудіо, так і відео) можна вимкнути, дозволити дзвінки лише користувачам у вашій установі, або всім користувачам у вашій установі й поза нею.
iMessage: iMessage можна вимкнути, дозволити обмінюватися повідомленнями лише з користувачами у вашій установі, або з усіма користувачами у вашій установі й поза нею.
Примітка. Якщо iMessage вимкнено, користувачі все одно зможуть отримувати й надсилати SMS і MMS.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть і ввімкніть або вимкніть FaceTime. Якщо ви вмикаєте програму, виберіть один із наведених нижче параметрів:
Будь-яка особа (за замовчуванням)
Лише установа
Виберіть угорі «Служби Apple», знайдіть і вимкніть або ввімкніть повідомлення. Якщо ви вмикаєте програму, виберіть один із наведених нижче параметрів:
Будь-яка особа (за замовчуванням)
Лише установа
Увімкнення доступу користувачів до Гаманця Apple
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, не мають доступу до Гаманця Apple. Ви можете ввімкнути їм доступ, щоб вони могли додавати бейджі співробітників, якщо це дозволено їхньою організацією.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Гаманець», а потім увімкніть доступ до використання Гаманця Apple.
Увімкнення доступу користувачів до матеріалів розробників Apple
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, не мають доступу до матеріалів розробників Apple. Ви можете змінити це налаштування.
Примітка. Ця функція додає користувачів із будь-якою роллю до наявної команди розробників. Вона не створює нові облікові запис розробника.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Розробник», а потім виконайте одну з наведених далі дій.
Увімкніть доступ до програми Apple Developer Program.
Увімкніть доступ до програми Xcode Cloud.
Увімкніть доступ до порталу MFi.
Увімкнення доступу користувачів до AppleSeed for IT
AppleSeed for IT створено спеціально для освітніх закладів або корпоративних клієнтів, які зобовʼязуються тестувати нові бета-версії програмного забезпечення Apple у своїх установах. Установи, які використовують Apple Business Manager, можуть визначати, облікові записи з якими ролями в установі можуть брати участь у тестуванні. Для доступу до програми учасники використовують керовані Apple ID, а надані відгуки повʼязані з їхньою установою.
За замовчуванням користувачі, які входять за допомогою керованих Apple ID, не мають доступу до AppleSeed for IT. Ви можете змінити це налаштування.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть AppleSeed for IT, а потім увімкніть доступ користувачів до вебсайту.
Докладніші відомості наведено на сторінці Ролі: основні повноваження і вебсайт AppleSeed for IT.
Вибір пристроїв, на яких користувачі можуть виконувати вхід
Ви можете вибрати, на яких пристроях користувачі можуть виконувати вхід за допомогою керованих Apple ID.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Дозволити керовані Apple ID на», а потім виберіть один із наведених нижче варіантів.
Будь-які пристрої (за замовчуванням): користувач може виконувати вхід на будь-якому пристрої, незалежно від того, чи зʼявляється пристрій в Apple Business Manager.
Лише керовані пристрої: серійний номер пристрою має зʼявитися в Apple Business Manager.
Лише контрольовані пристрої: пристрій має бути контрольованим, а серійний номер пристрою має зʼявитися в Apple Business Manager.
Увімкнення доступу користувачів до певних параметрів приватності та безпеки
Ви можете ввімкнути доступ користувачам до певних параметрів приватності та безпеки.
В Apple Business Manager увійдіть з обліковим записом, що має роль адміністратора або менеджера з персоналу.
На бічній панелі натисніть «Керування доступом» , а потім виберіть «Служби Apple» .
Виберіть «Приватність і безпека», а потім увімкніть доступ до будь-яких із наведених нижче параметрів.
Доступ до даних і конфіденційності: цей параметр дає змогу користувачам робити запити на отримання копії збережених даних.
Перегляд облікових записів: цей параметр дає змогу користувачам переглядати контактну інформацію інших користувачів.
Автоматичний вхід за допомогою Apple Watch: цей параметр дозволяє користувачам привʼязувати Apple Watch до iPhone. Вводити пароль для цього не потрібно.