Introducere în roluri și privilegii în Apple Business Manager
Fiecare cont Apple Business Manager are unul sau mai multe roluri care definesc ce poate să facă utilizatorul. Anumite roluri pot gestiona alte roluri. De exemplu, un utilizator cu rol de administrator poate efectua anumite acțiuni asupra unui utilizator cu rol de coordonator sau membru de personal.
Utilizatorii cu rol de administrator sau coordonator de persoane nu se pot autentifica folosind autentificarea federativă; pot doar gestiona procesul de asociere.
În plus, fiecare rol este alcătuit dintr-un set de privilegii, care au efect asupra tuturor utilizatorilor care au rolul respectiv. Rolul de membru de personal are privilegii foarte limitate. Rolurile de coordonator au mai multe, iar utilizatorii cu rol de administrator au cele mai multe privilegii.
Rol | Poate efectua acțiuni asupra următoarelor roluri |
|---|---|
| Alți administratori Coordonator de persoane Coordonator înregistrare dispozitive Coordonator de conținut Membru personal |
| Coordonatorii altor persoane Coordonator înregistrare dispozitive Coordonator de conținut Membru personal |
| Fără |
| Fără |
| Fără |
Administrator
Coordonator de persoane
Coordonator înregistrare dispozitive
Coordonator de conținut
Membru personalEditarea privilegiilor unui rol
În Apple Business Manager
, autentificați-vă cu un utilizator care are rolul de administrator.Selectați Gestionare acces
în bara laterală, apoi selectați Roluri 
.Selectați un rol, selectați Editați, apoi efectuați una din acțiunile următoare:
Pentru a elimina un privilegiu al unui rol, debifați căsuța acestuia și apoi selectați Salvați.
Pentru a adăuga un privilegiu, bifați căsuța acestuia, apoi selectați Salvați.
Privilegii de bază
Gestionați privilegiile de bază conform tabelului de mai jos.
Privilegiu de bază | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Acceptarea termenilor și condițiilor | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Editați privilegiile rolurilor | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Adăugarea numerelor de client Apple și a numerelor de distribuitor | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Setarea informațiilor privind statutul fiscal | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Configurarea autentificării federative | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Crearea, editarea și ștergerea sediilor | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Setați formatele implicite ale numelor de utilizator pentru ID-urile Apple gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Administrarea AppleSeed pentru IT | Activat implicit | Dezactivat implicit | Întotdeauna dezactivat | Întotdeauna dezactivat |
Participarea în AppleSeed pentru IT | Activat implicit | Activat implicit | Activat implicit | Activat implicit |
Utilizarea dispozitivelor gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat |
Autentificarea pe iCloud.com cu un ID Apple gestionat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat |
Utilizarea aplicațiilor și cărților gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat | Întotdeauna activat |
Pentru informații suplimentare privind AppleSeed pentru IT, consultați AppleSeed pentru IT.
Privilegii pentru persoane
Gestionați privilegiile persoanelor conform tabelului de mai jos.
Privilegii pentru persoane | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Crearea, editarea și ștergerea ID-urilor Apple gestionate | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Atribuirea rolurilor către utilizatori | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Schimbarea stării conturilor utilizatorilor | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Resetarea parolelor pentru utilizatori | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Crearea, editarea și ștergerea grupurilor de utilizatori | Întotdeauna activat | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat |
Utilizarea FaceTime | Dezactivat implicit | Dezactivat implicit | Dezactivat implicit | Dezactivat implicit |
Utilizarea iMessage | Dezactivat implicit | Dezactivat implicit | Dezactivat implicit | Dezactivat implicit |
Privilegii pentru dispozitive
Gestionați privilegiile dispozitivului conform tabelului de mai jos.
Privilegiu pentru dispozitive | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Gestionarea serverelor MDM | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Adăugarea, atribuirea și anularea atribuirii dispozitivelor la servere MDM | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Atribuirea dispozitivelor la organizație | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Dezactivați Blocarea activării | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna activat | Întotdeauna dezactivat |
Eliberarea dispozitivelor | Întotdeauna activat | Întotdeauna dezactivat | Activat implicit | Întotdeauna dezactivat |
Privilegii pentru conținut
Configurați setări pentru conținut conform tabelului de mai jos.
Privilegiu pentru conținut | Administrator | Coordonator de persoane | Coordonator înregistrare dispozitive | Coordonator de conținut |
|---|---|---|---|---|
Vizualizați aplicațiile și cărțile | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Achiziționarea de aplicații și cărți | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Reatribuirea de licențe pentru aplicații | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Păstrarea licențelor neatribuite pentru aplicații și cărți | Întotdeauna activat | Întotdeauna dezactivat | Întotdeauna dezactivat | Întotdeauna activat |
Privilegiile membrilor personalului
Configurați privilegiile pentru membrii personalului conform tabelului de mai jos.
Privilegiu pentru membru personal | Acces | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utilizarea dispozitivelor gestionate | Întotdeauna activat | ||||||||||
Autentificarea pe iCloud.com cu un ID Apple gestionat | Întotdeauna activat | ||||||||||
Utilizarea aplicațiilor și cărților gestionate | Întotdeauna activat | ||||||||||
Participarea în AppleSeed pentru IT | Activat implicit | ||||||||||
Utilizarea FaceTime | Dezactivat implicit | ||||||||||
Utilizarea iMessage | Dezactivat implicit | ||||||||||