Про керовані облікові записи Apple в Apple Business Manager
Огляд
Керовані облікові записи Apple функціонують так само, як і облікові записи Apple, але вони спеціально розроблені для організацій, належать їм і керуються ними, щоб сприяти підвищенню продуктивності працівників та надавати служби, які можуть знадобитися користувачам. Ці облікові записи відокремлені від особистих облікових записів Apple, які користувачі створюють для себе. Таким чином робочі дані зберігаються окремо від особистих даних за допомогою надійних елементів керування.
Сюди також входить адміністрування на основі ролей і в деяких випадках скидання паролів. Вони також забезпечують доступ до iCloud і співпрацю з iWork, Нотатками та Нагадуваннями.
Зрештою, Apple Business Manager спрощує для установ процедуру створення таких облікових записів і керування ними в межах усієї установи. Завдяки тому, що Apple Business Manager легко інтегрується з вашим наявним середовищем, ви можете надавати користувачам керовані облікові записи Apple, використовуючи їхні наявні облікові дані в установі, наприклад Google Workspace, Microsoft Entra ID або постачальника ідентифікаційних даних (IdP). Після цього ви можете синхронізувати облікові записи користувачів.
Як створюються керовані облікові записи Apple
Керовані облікові записи Apple можна створити для будь-яких доменів за допомогою наступних методів:
Створення облікових записів вручну.
Налаштування й увімкнення обʼєднана автентифікація за допомогою Google Workspace, Microsoft Entra ID або постачальника ідентифікаційних даних (IdP)
Дивіться розділ Вступ до обʼєднаної автентифікації.
Синхронізація з Google Workspace
Див. розділ Синхронізація облікових записів користувачів із Google Workspace.
Синхронізація за допомогою Open ID Connect (OIDC) з Microsoft Entra ID
Див. розділ Синхронізація облікових записів користувачів із Microsoft Entra ID.
Синхронізація за допомогою Open ID Connect (OIDC) або системи керування міждоменною ідентифікацією (SCIM) з IdP
Див. Синхронізація користувачів постачальника ідентифікаційних даних.
Важливо! Памʼятайте, що кожен керований обліковий запис Apple має бути унікальним. Крім того, він не повинен збігатися з іншими обліковими записами Apple, які вже мають інші користувачі.
Як використовуються керовані облікові записи Apple
Як і особисті облікові записи Apple, керовані облікові записи Apple можна використовувати для входу на спеціальних або спільних пристроях Apple, а також для доступу до певних сервісів Apple, зокрема спільного пристрою iPad, iCloud, спільної роботи з iWork, Нотатками та Нагадуваннями.
Керованим обліковим записам Apple також можна призначити певну роль. Ці ролі визначають, які завдання користувачі можуть виконувати в Apple Business Manager.
Як користувач із роллю адміністратора або будь-якого керівника ви можете використовувати керовані облікові записи Apple двома основними способами: за допомогою облікових записів користувачів і ролей.
Облікові записи. Користувачі з роллю адміністратора можуть виконувати цілу низку завдань, щоб керувати обліковими записами користувачів. Наприклад, ви можете призначати ролі або пристрої користувачам.
Ролі. Ролі допомагають визначити, до чого користувач має доступ.
Детальніше дивіться в розділі Вступ до ролей і повноважень.
Видалені особисті облікові записи Apple
Якщо особистий обліковий запис Apple пройшов офіційну процедуру запиту на видалення, його не можна буде відтворити або використовувати як керований обліковий запис Apple, навіть якщо організація перевірила та захопила домен. Додаткову інформацію див. у статті служби підтримки Apple Як видалити обліковий запис Apple.
Скидання пароля керованого облікового запису Apple
Залежно від способу створення керованих облікових записів Apple скидання пароля можна виконати в Apple School Manager та Apple Business Manager або — якщо ви підключені до постачальника ідентифікаційних даних (IdP) — через IdP.
Якщо скидання здійснюється через Apple Business Manager:
Користувач із керованим обліковим записом Apple може втратити доступ до свого облікового запису, якщо введе неправильний пароль понад 10 разів або якщо Apple запідозрить шахрайські дії в його обліковому записі. Щоб скинути пароль, користувач повинен звʼязатися з будь-яким користувачем із роллю адміністратора або менеджера з персоналу. Для користувачів, яких було заблоковано через підозру в шахрайських діях, користувач Apple Business Manager із роллю адміністратора повинен звернутися до Apple, щоб розблокувати обліковий запис. Наразі пароль користувача може скинути користувач із роллю адміністратора.