У чому різниця між особистим Apple ID та керованим Apple ID?
Користувач може мати два типи Apple ID: керований Apple ID та особистий Apple ID. Керований Apple ID належить організації та управляється нею. Він надає доступ до iCloud для співпраці з iWork та резервного копіювання для пристроїв iPhone та iPad. Apple Business Manager дозволяє організаціям легко створювати такі облікові записи та керувати ними централізовано. Особистий Apple ID використовується для доступу до особистих даних, таких як фотографії, відео, iMessage та інші особисті дані iCloud, коли ви входите в систему на особистому пристрої.
Якщо ви вирішили використовувати керовані Apple ID в вашій організації, ви маєте зважати на те, що багато функцій доступних для звичайних ID не доступні для корпоративних.
Сервіси та послуги, обмежені для керованих Apple ID
Apple Pay – Користувач не може використовувати Apple Pay.
Continuity (функція безперервності) – Користувач не може застосовувати функції: неперервна камера, неперервна робота з ескізами та виправленнями, sidecar, універсальний контроль
Find My – Додаток з’являється, але користувач не може ним користуватися.
Freeform – Користувачі не бачать курсорів співавторів або списку співавторів, а оновлення від інших учасників з’являються пакетами.
Home – Користувач не може додавати пристрої HomeKit до програми “Дім”.
Медіа сервіси – Користувач не може отримати доступ до наступних сервісів: Apple One, Apple Arcade, Apple Music, Радіо Apple Music, Apple Fitness+ (Фітнес+), Apple News+, Apple TV+
News Publisher – Користувач не може використовувати News Publisher для керування каналами в Apple News.
Специфічні функції iCloud які обмежені для керованих Apple ID
1 Користувач не може отримати доступ до наступних сервісів:
- Пошта iCloud
- iCloud Family Sharing
- iMessage (дозволено в iCloud)
- Служби iCloud+: (Private Relay, Приховати мою електронну пошту, власний домен електронної пошти, розширений захист даних)
- Зв’язка ключів iCloud (хоча елементи зв’язки зберігаються та відновлюються на пристроях iPad, до яких надано спільний доступ)
2 Є можливість переглядати, але не купувати, платний або безкоштовний контент в:
- App Store
- iTunes Store
- Apple Books
Якщо користувач з керованим обліковим записом Apple ID забуде свій пароль, він повинен звернутися до будь-якого користувача з роллю Адміністратора або Менеджера з відповідними правами на порталі Apple Business Manager своєї організації, щоб скинути пароль. Особистий обліковий запис Apple ID має пройти процедуру скидання пароля, яку проводить компанія Apple.
Чи можуть керовані Apple ID працювати з Google Workspace або Microsoft Azure Active Directory?
Так, можуть! В Apple Business Manager потрібно використовувати федеративну автентифікацію, щоб зв’язати Google Workspace або Microsoft Azure Active Directory (Azure AD) з Apple Business Manager. Після налаштування ваші користувачі зможуть використовувати свої імена користувачів Google Workspace або Azure AD (основне ім’я користувача) та паролі як керовані ідентифікатори Apple ID. Користувачі можуть використовувати ці облікові дані для входу на призначені їм iPhone, iPad або Mac і навіть в iCloud в Інтернеті.
Мінімальні вимоги для:
– Google Workspace: iOS 15.5, iPadOS 15.5, MacOS 12.4
– Microsoft Azure Active Directory: iOS 11.3, iPadOS 13.1, MacOS 10.13.4
Що станеться, якщо користувач використовує особистий Apple ID з нашим доменним ім’ям?
Коли ви налаштовуєте федеративну автентифікацію Apple Business Manager перевіряє, чи ваше доменне ім’я вже є частиною будь-якого існуючого Apple ID:
1 Особисті облікові записи Apple ID: якщо хтось інший використовує Apple ID, що містить домен, який ви хочете використовувати, ім’я користувача цього Apple ID може бути витребувано у користувача, щоб ви могли ним користуватися.
2 Керовані Apple ID: якщо інша організація має керовані ідентифікатори Apple ID у домені, який ви хочете використовувати, компанія Apple з’ясує, кому належить домен, і повідомить вас, коли розслідування буде завершено. Якщо кілька організацій мають дійсні права на домен, жодна з них не може об’єднати його.
У цьому розділі, з точки зору користувача, ми покажемо:
- Як вирішити проблему з Apple ID для вашого домену
- Що користувач побачить при вході в керований Apple ID на комп’ютері Mac
Розділ 1: Вирішення конфлікту ідентифікаторів Apple ID
Після успішної перевірки та об’єднання домену компанія Apple виконує пошук серед усіх існуючих ідентифікаторів Apple ID, щоб знайти той, який використовує це конкретне доменне ім’я. Якщо такий знайдено, Apple Business Manager дозволить вам повідомити цю особу та будь-який пристрій, підключений до її облікового запису iCloud, про необхідність оновити особистий ідентифікатор Apple ID, щоб ви могли використовувати його для своєї організації. Працывнику або організації потрібно буде оновити своє ім’я користувача, але пароль змінювати не потрібно. Всі їхні дані та покупки також залишаться.
Apple ідентифікує користувачів, чий особистий ідентифікатор Apple ID містить зареєстроване вами доменне ім’я. Ці користувачі отримають електронний лист і повідомлення про те, що їм необхідно перейменувати свій особистий обліковий запис Apple ID. Якщо вони ще не перейменували свій особистий Apple ID, вони продовжуватимуть отримувати сповіщення та електронні листи, а останнє повідомлення буде надіслано через 60 днів. Через 60 днів особистий Apple ID користувача автоматично перейменовується на тимчасове ім’я користувача, а оригінальне ім’я користувача стає доступним і може бути затребуване вашою організацією.
Apple ID змінюється на тимчасове ім’я користувача, яке включає @temporary.appleid.com. Наприклад, [email protected] змінюється на [email protected]. Щоб оновити Apple ID після закінчення встановленого періоду часу, увійдіть під тимчасовим ім’ям користувача Apple ID.
- Коли Apple виявить конфліктний ідентифікатор Apple ID, користувач отримає повідомлення на електронну пошту.
- У веб-браузері перейдіть за посиланням https://appleid.apple.com
- Увійдіть за допомогою конфліктуючого Apple ID.
- Користувач отримає повідомлення про необхідність оновити свій Apple ID. Введіть адресу електронної пошти. ПРИМІТКА: Користувачеві потрібно буде ввести Apple ID, який має доступ до електронної пошти.
- Натисніть “Продовжити”.
- На новий Apple ID буде надіслано електронного листа з кодом підтвердження.
- Введіть код підтвердження та натисніть Продовжити.
- Підтвердіть, що Apple ID оновлено.
- Натисніть OK
- Переконайтеся, що ви можете отримати доступ до свого облікового запису за допомогою нового Apple ID.
Розділ 2: Вхід за допомогою керованого Apple ID – macOS
Після об’єднання або відновлення Apple ID користувач може увійти до свого комп’ютера Mac за допомогою Apple ID, використовуючи облікові дані свого облікового запису.
- На комп’ютері Mac відкрийте “Налаштування системи”.
- Клацніть “Увійти”.
- Введіть керований ідентифікатор Apple ID.
- Натисніть “Далі”.
- Переконайтеся, що Apple ID, в який ви входите, належить і управляється компанією.
- Натисніть “Продовжити”.
- Запуститься веб-браузер, який попросить вас увійти в обліковий запис каталогу. Введіть пароль облікового запису.
- Натисніть “Увійти”.
- Якщо обліковий запис використовує багатофакторну автентифікацію, підтвердіть вхід з іншого пристрою.
- Натисніть “Так”.
- Натисніть “Не поєднувати”.
- Переконайтеся, що ви успішно увійшли до керованого Apple ID вашої компанії.
Якщо у вас залишились питання по усуненню конфліктів з керованим Apple ID або до його функціонала – звертайтесь до нас за порадою!