Корпоративный Apple ID как создать

Обновлено: 20.11.2024

Управляемые идентификаторы Apple ID — это учетные записи Apple ID, которые ваша организация создает, контролирует и назначает пользователям. Как и любой другой Apple ID, управляемые Apple ID можно использовать для входа на устройства и в службы.

Однако, в отличие от личных Apple ID, управляемые Apple ID принадлежат и управляются компанией, а не отдельным лицом. Это означает, что организация несет ответственность за такие вещи, как сброс пароля и администрирование на основе ролей. При использовании управляемого Apple ID учетные данные предоставляются пользователям и могут быть изменены или удалены администратором по желанию.

Вот обзор того, как работают управляемые идентификаторы Apple ID, как их настроить и как использовать в своем бизнесе.

Что такое управляемые идентификаторы Apple ID?

Когда управляемые идентификаторы Apple ID впервые стали доступны, они были предназначены для ИТ-администраторов, которые могли использовать их для входа в Apple Business Manager и выполнения оттуда таких действий, как назначение лицензий на приложения сотрудникам, управление и регистрация устройств в MDM. решение, а также управление ролями и привилегиями других пользователей Apple Business Manager.

Поскольку управляемые идентификаторы Apple ID предназначены для использования в бизнесе, они не предоставляют доступ ко многим службам, которые можно разблокировать с помощью личных идентификаторов, например к Apple Pay и семейному доступу. (У Apple есть полный список служб, которые нельзя разблокировать с помощью управляемых идентификаторов.)

Управляемые идентификаторы Apple ID также были задуманы как способ распространения приложений и другого контента в качестве альтернативы тому, чтобы сотрудники использовали свои личные идентификаторы Apple ID для получения такого контента для своих рабочих устройств. Использование личных идентификаторов в бизнес-среде усложняло ИТ-администраторам управление корпоративными устройствами, лицензиями и данными.

На самом деле в наши дни управляемые идентификаторы используются не столько для распространения лицензионного контента (поскольку этот контент может быть назначен устройствам через MDM, а не пользователям по идентификатору), сколько для предоставления доступа администратора к Apple Business Manager и для входа на общие устройства iPad.

Как создать управляемый Apple ID?

Учитывая эту структуру, вы можете создать управляемый Apple ID двумя способами.

Первый находится в самом Apple Business Manager. Подробнее см. в статье службы поддержки Apple о создании управляемых идентификаторов Apple ID в ABM. Следует помнить два важных момента: вам потребуется выбрать один из доменов, которые вы уже зарегистрировали (и подтвердили) в ABM. И вам нужно будет назначить роль — администратора, менеджера по персоналу, менеджера по регистрации устройств или менеджера контента — новому идентификатору. Вы всегда можете вернуться и изменить данные для управляемого идентификатора позже.

Второй способ создания управляемых идентификаторов Apple ID – это объединение учетной записи Apple Business Manager вашей организации с Azure Active Directory (Azure AD). Этот второй метод позволяет автоматически создавать управляемые идентификаторы Apple ID для удостоверений, которые уже отображаются в Azure AD. Другими словами, этот подход позволяет сотрудникам использовать свои учетные данные Microsoft Azure Active Directory (AD) в качестве управляемых идентификаторов Apple ID. Дополнительные сведения о том, как работает эта федерация, см. в разделе «Федеративная аутентификация в Apple Business Manager с Azure AD».

Среди важных моментов, которые следует помнить о федерации. Используемый вами домен должен быть уже проверен в Apple Business Manager. Имя участника-пользователя (UPN) каждого пользователя должно совпадать с его адресом электронной почты. И это работает только на устройствах с macOS 10.13.4, iOS 11.3 и iPadOS 13.1 или новее.

После создания такой федерации управляемые идентификаторы Apple ID создаются для пользователей Azure, когда они пытаются войти в службу Apple. Чтобы пользователи могли войти в свои управляемые идентификаторы Apple ID, они перенаправляются на страницу входа в Azure, после чего эта авторизация передается обратно в Apple.

Управляемые идентификаторы Apple ID и общий iPad

Есть два конкретных варианта использования управляемых идентификаторов Apple ID, о которых стоит рассказать.

Первый, как отмечалось выше, — это управление доступом и привилегиями администраторов в Apple Business Manager. Второй — общий iPad , который позволяет нескольким сотрудникам использовать один iPad, но при этом получать персонализированный опыт владения собственным iPad.

Общий iPad, изначально доступный только через Apple School Manager, стал доступен бизнес-пользователям в iPadOS 13.4. До этого компаниям, которые хотели совместно использовать устройства между своими сотрудниками, приходилось полагаться на настраиваемые рабочие процессы для сброса устройств между пользователями или сторонние программы, которые работали с решением MDM для быстрой подготовки устройства для пользователя. Теперь он может обеспечить такой же пользовательский интерфейс, используя управляемые идентификаторы Apple ID.

Когда пользователь входит в общий iPad с помощью управляемого Apple ID, iPadOS выделяет часть дискового пространства устройства. Apple кэширует данные этого пользователя (на самом устройстве, на локальных устройствах кэширования контента и в облаке), чтобы их можно было получить, когда пользователь входит в систему на другом устройстве. Когда пользователь выходит из системы, его данные становятся недоступными для любых других пользователей и не будут отозваны до тех пор, пока пользователь снова не введет свои управляемые учетные данные.

Общий iPad для бизнеса поддерживается на iPad mini (4-го поколения или новее), iPad Air 2 (или новее), iPad (5-го поколения или новее) и всех моделях iPad Pro. На всех устройствах должно быть не менее 32 ГБ свободного места.

Одна важная административная деталь, которую необходимо учитывать при предоставлении общего iPad: вам нужно решить, какой объем этого хранилища выделить для каждого пользователя или (наоборот) установить максимальное количество пользователей.

В Канджи вы можете настроить максимальное количество пользователей или квоту хранилища для каждого пользователя в элементе библиотеки Автоматическая регистрация устройств ; здесь же вы включаете временные гостевые сеансы (см. ниже). Рекомендуется поддерживать как можно меньшее количество пользователей на одном устройстве и предоставлять каждому из них как можно больше места для хранения, чтобы свести к минимуму обмен данными через iCloud и обеспечить более быстрый вход в систему.

Предоставить общий iPad проще всего, если вы объединили свой экземпляр Apple Business Manager с Azure AD. Затем пользователи могут просто использовать свои обычные учетные данные для входа на общее устройство. В противном случае, если вы предоставляете управляемые идентификаторы Apple ID из Apple Business Manager, вам придется настраивать пользователей по одному.

Устройства iPad, которые будут использоваться совместно, должны быть зарегистрированы с помощью автоматической регистрации устройств, чтобы это работало. После регистрации эти устройства iPad будут перезагружены, и будет включен общий iPad. Единственный способ удалить устройство из общего iPad — стереть его.

Хотя для общего iPad традиционно требовалось использование управляемого Apple ID, Apple недавно представила временные сеансы, которые также позволяют нескольким пользователям использовать одно устройство. Но когда один пользователь выходит из этого общего iPad, все данные этого сеанса, включая историю просмотров Safari, измененные настройки и добавленные файлы, удаляются.

Временные сеансы могут показаться удобными, но они не идеальны в бизнес-среде, где устройства могут быть подключены к защищенным сетям. Если эти устройства не будут тщательно контролироваться, временные сеансы могут оставить сетевые ресурсы открытыми для взлома.

О Канджи

Kandji поддерживает управляемые идентификаторы Apple ID, а также множество других инструментов, которые могут сделать жизнь лучше как для вас, так и для ваших пользователей. Благодаря набору функций, таких как автоматическое развертывание, соответствие требованиям одним щелчком мыши и автономное исправление, Kandji уже является отличным способом регистрации, настройки и защиты ваших устройств, и мы с нетерпением ждем возможности создания новых функций по мере развития системы единого входа.

Эта статья была существенно обновлена ​​20 января 2022 г. Она также заменяет статью «Руководство для ИТ-специалистов Apple: общий iPad для бизнеса».

Apple Inc., всемирная технологическая организация, имеет веб-портал для предприятий, который позволяет ИТ-администраторам организаций развертывать продукты и приложения Apple для сотрудников организации. Веб-портал представляет собой Apple Business Manager, и предприятия используют его для автоматизации развертывания устройств, распространения контента и создания бизнес-идентификаторов Apple ID для сотрудников. Ниже описана процедура создания Apple Business ID.

Регистрация компании Apple

Чтобы создать Apple ID для бизнеса, владелец компании регистрирует компанию в программе Apple Business Manager. Чтобы зарегистрироваться в Apple Business Manager, предоставьте такую ​​информацию, как название вашей организации, номер D-U-N-S, номер телефона и веб-сайт. Номер D-U-N-S — это уникальный девятизначный номер, идентифицирующий компанию; он назначен и управляется Dun & Bradstreet. Если у компании нет существующего номера D-U-N-S, она может получить новый. Apple сверяет номер D-U-N-S с базой данных D&B и уведомляет владельца бизнеса в случае несоответствия. Владелец бизнеса может исправить номер D-U-N-S, связавшись с D&B и повторно зарегистрировавшись в программе Apple Business Manager.

Личные данные владельца бизнеса

На следующем этапе создания учетной записи Apple Business владелец компании предоставляет личные данные, включая имя и фамилию, а также рабочий адрес электронной почты. Apple не принимает личные адреса Gmail или Yahoo Mail; необходимо иметь адрес электронной почты, связанный с бизнесом. Новая учетная запись Apple Business регистрируется с указанным адресом электронной почты первоначального администратора. Владелец бизнеса должен убедиться, что адрес электронной почты не связан с каким-либо существующим идентификатором Apple ID или другими службами Apple.

Сведения о контактном лице для проверки

По данным службы поддержки Apple, контактным лицом для подтверждения должно быть лицо, имеющее полномочия обязать вашу организацию соблюдать положения и условия программы Apple Business Manager. Контактным лицом для проверки может быть директор по информационным технологиям, директор по технологиям или директор по закупкам. Apple звонит контактному лицу для подтверждения регистрации.

Контактное лицо для подтверждения получает уведомление по электронной почте, когда компания одобрена. В почтовом уведомлении Apple запрашивает контакт для подтверждения, чтобы подтвердить первоначального администратора. Контакт для подтверждения подтверждает первоначального администратора, который управляет службами Apple от имени компании. По завершении этого процесса администратор создает для администратора управляемый Apple ID и соглашается с соглашением Apple Business Manager. Первоначальный администратор имеет право назначать дополнительных администраторов, если это необходимо.

Стоимость Apple Business Manager

Организации ничего не платят за использование портала Apple Business Manager. Однако ожидается, что организация приобретет устройства Apple и подпишется на решение Mobile Device Management (MDM). Apple MDM — это система управления устройствами, которую организация использует для развертывания устройств, регистрации пользователей и облегчения совместной работы. MDM поддерживает iPad, iPhone, MacBook и другие устройства с операционной системой iOS или Mac.

Навин — копирайтер и специалист по контент-стратегии. Он также является консультантом по вопросам образования, который обучает студентов приобретать необходимые знания в области предпринимательства и помогает им создавать небольшие и внештатные предприятия.

Сначала в сфере образования, а теперь и в бизнесе организации видят необходимость в управлении идентификаторами Apple ID для всех устройств, от iPhone до iPad, ноутбуков и настольных компьютеров Apple. Кроме того, следует учитывать такие приложения Apple, как Keynote, а также сервисы Apple, такие как iCloud.

Если вам нужно разобраться в управляемых Apple ID для бизнеса, читайте дальше. Вот основные рекомендации, которым вы должны следовать.

У Apple есть два типа идентификаторов: личные и деловые (или потребительские и корпоративные).

Как потребитель, у вас есть Apple ID, который вам нужен для входа в App Store, чтобы загружать приложения для вашего Mac, iPhone и iPad.

Каждое приложение, которое вы загружаете как потребитель, постоянно привязывается к вашему Apple ID — до такой степени, что если вы устанавливаете приложение с одним Apple ID, а затем меняете его на другой, у вас могут возникнуть серьезные проблемы (особенно с платными приложениями). приложения).

Если вам когда-либо потребуется обновить программное обеспечение, которое было установлено с другим Apple ID, устройство Apple не позволит вам: вы не сможете установить это обновление, если не предоставите пароль для исходного Apple ID. Или вы удаляете приложение и устанавливаете его снова, используя свой новый Apple ID.

Это также происходит с компаниями, которые передают устройства Apple (например, Mac) между сотрудниками. Несколько приложений на этих устройствах могут быть привязаны к нескольким идентификаторам Apple ID сотрудников, что создает много головной боли, когда дело доходит до покупки и исправления приложений.

Для бизнеса лучше всего управлять идентификаторами Apple ID через Apple Business Manager. Использование Apple Business Manager дает вам дополнительное преимущество развертывания Zero Touch.

Как только Apple знает вас как организацию и когда вы покупаете через Apple или авторизованного реселлера, они знают ваши устройства. Затем вы можете использовать это установленное доверие для покупки, установки и обновления приложений на своих устройствах независимо от Apple ID. Программное обеспечение не привязывается к идентификатору Apple ID, как для потребителей, оно привязывается к устройству (через серийный номер устройства).

Управляемые идентификаторы Apple ID являются уникальными для вашей компании и отделены от личных идентификаторов Apple ID, которые ваши сотрудники создают для себя. В отличие от личных идентификаторов Apple ID, ИТ-администраторы управляют приложениями и службами, к которым осуществляется доступ.

Управляя своими идентификаторами Apple ID с помощью Apple Business Manager, вы не сталкиваетесь с таким количеством проблем или сбоев при работе с приложениями, которые были установлены много сотрудников назад. Apple Business Manager устраняет необходимость в личном Apple ID.

Вывод: прекратите использовать личные идентификаторы Apple ID. Используйте управляемые идентификаторы Apple ID через Apple Business Manager и воспользуйтесь преимуществами автоматизированного рабочего процесса.

В наши дни члены команды в основном сотрудничают онлайн, а не плечом к плечу. И многие сотрудничают с помощью пакета повышения производительности Apple iWork: Pages, Numbers и Keynote.

Существует только две платформы, поддерживающие совместную работу в iWork: iCloud и Box.

iCloud:
Ваши сотрудники, вероятно, уже сотрудничают через iCloud и, вероятно, используют личные Apple ID, которые они контролируют. Если у ваших сотрудников есть управляемые идентификаторы Apple ID, ваша организация имеет больший контроль над защитой ваших деловых и клиентских документов, хранящихся в iCloud.

Однако объем хранилища в настоящее время ограничен 5 ГБ без возможности увеличения. Кроме того, обмен файлами iCloud с людьми за пределами вашей команды может быть проблемой. Apple демонстрирует признаки того, что делает iCloud Drive удобным для бизнеса, но на самом деле iCloud — это решение для хранения персональных данных.

Box:
Apple много работала с Box, облачной платформой для хранения и совместной работы, над интеграцией облачной совместной работы в экосистему Apple.

Одно из больших отличий между iCloud и Box заключается в том, что для управляемых Apple ID для бизнеса установлено ограничение в 5 ГБ, тогда как Box не ограничивает объем хранилища. Кроме того, Box — это очень надежное бизнес-решение.

Третья и последняя передовая практика управления вашими данными и управления вашими управляемыми идентификаторами Apple ID для бизнеса — это федерация.

Федеративная проверка подлинности – это процесс использования имени пользователя и пароля учетной записи из одной системы каталогов, позволяющий использовать то же имя пользователя и пароль в других системах.

Что касается управляемых идентификаторов Apple ID, следует использовать федерацию для установления доверительных отношений между Apple Business Manager и Microsoft 365 (ранее Microsoft Office 365). В результате ваши пользователи могут использовать свои имена пользователей Microsoft (адрес электронной почты) и пароли в качестве управляемых идентификаторов Apple ID.

Затем они могут использовать свои учетные данные Microsoft для входа на назначенный им iPad или Mac и даже в iCloud в Интернете. Пользователи также могут использовать его для входа на общем iPad.

После объединения вы доказали Apple и Microsoft, что владеете своим доменом и что только вы можете создавать идентификаторы Apple ID в своем домене.

С помощью федеративной аутентификации вы подключаете Apple Business Manager к Microsoft Azure Active Directory, что позволяет вашим сотрудникам использовать существующие имена пользователей и пароли Microsoft в качестве управляемых идентификаторов Apple ID.

Apple и Microsoft упрощают федерацию, но вы должны использовать хорошо продуманный путь миграции.

Вывод. Если в вашей организации используется сочетание офисных приложений и сервисов Apple и Microsoft, используйте федерацию, чтобы укрепить доверие и упростить аутентификацию и авторизацию на двух платформах.

Управляемые идентификаторы Apple ID для бизнеса и простоты

Управляемые идентификаторы Apple ID предлагают вашей организации несколько преимуществ, главными из которых являются единый вход, упрощенное управление устройствами и повышенная безопасность, а также простая и эффективная регистрация пользователей для устройств BYOD.

Чтобы максимально эффективно использовать управляемые идентификаторы Apple ID, зарегистрируйтесь в Apple Business Manager, рассмотрите возможность использования Box для совместной работы и укрепите доверие между Apple и Microsoft с помощью федеративной аутентификации.

Если вам нужна помощь в применении этих рекомендаций, мы можем помочь. Ознакомьтесь с услугами Apple, безопасностью и поддержкой от Ntiva.

5 ПРИЧИН НАЧАТЬ ИСПОЛЬЗОВАТЬ APPLE BUSINESS MANAGER

1. ДЕЛЕГИРОВАНИЕ И РОЛИ (RBAC)

Компании теперь могут назначать и изменять разрешения ролей с помощью управления доступом на основе ролей (RBAC) для разных администраторов. Администраторы также могут создавать дополнительных администраторов, которые имеют полномочия только в определенных местах. Местоположения создаются путем добавления физического адреса улицы, но компании могут захотеть использовать их для управления дочерними компаниями. Например, для только что приобретенной компании может быть создано местоположение, а администратору может быть назначена роль, позволяющая ему управлять функциями VPP и DEP только для этой дочерней компании.

2. ПРИЛОЖЕНИЯ И КНИГИ (VPP)

Компании теперь могут создавать новые токены VPP (путем добавления местоположений) и делегировать администраторам полномочия по управлению лицензиями на приложения через портал ABM. Контент, такой как книги, также может быть предварительно куплен и распространен. Когда создается новое местоположение, автоматически создается новый токен VPP, и приложения или книги можно приобретать и связывать с местоположением с помощью ABM. Дополнительным преимуществом является то, что лицензии на приложения теперь можно передавать между локациями.

Одно предостережение: если ваша компания использовала несколько токенов VPP до обновления до ABM, вы можете продолжать управлять ими через традиционный портал VPP. Поскольку Apple объединяет токены VPP, связанные с Apple ID, в вашем домене, в конечном итоге всеми существующими токенами sToken можно будет управлять непосредственно через ABM.

3. СЕРВЕРЫ DEP ПО УМОЛЧАНИЮ ДЛЯ ТИПОВ УСТРОЙСТВ

Одной важной новой функцией является возможность выбора сервера регистрации DEP по умолчанию в зависимости от типа устройства Apple. Выбор включает Apple TV, iPad, iPhone, iPod и Mac. Эта функция будет особенно полезна администраторам, использующим различные платформы UEM, например, для управления устройствами macOS и iOS.

4. УПРАВЛЯЕМЫЕ APPLE ID

С помощью Apple Business Manager предприятие теперь может управлять идентификаторами Apple ID для сотрудников, которым необходим административный доступ к Apple Business Manager. Учетные записи предназначены только для портала ABM и не могут использоваться для таких сервисов, как iCloud, App Store, iTunes или Apple Music. Если вы хотите узнать больше, Apple создала обширную статью о том, как управляемые идентификаторы Apple ID можно использовать с ABM здесь.

5. КРЕДИТ В МАГАЗИНЕ ПОЗВОЛЯЕТ ПРЕДВАРИТЕЛЬНО ПРИОБРЕТАТЬ ПРИЛОЖЕНИЯ ПО ЗАКАЗУ

В прошлом компаниям иногда было сложно приобрести платные приложения VPP для распространения из-за требований кредитной карты. Теперь компании могут приобретать приложения и бронировать кредит так, как они привыкли делать, с помощью заказа на покупку (PO). Кредиты, приобретенные через заказ на покупку, впоследствии могут быть добавлены на портал ABM. Для получения дополнительной информации о том, как приобрести кредиты у Apple или у авторизованного реселлера, вы можете прочитать эту статью от Apple.

НУЖНО БОЛЬШЕ?

Если вам нужна дополнительная информация об Apple Business Manager, заполните форму ниже, и один из наших консультантов по мобильности свяжется с вами в ближайшее время.

ФИЛЬТРЫ КАТЕГОРИЙ

СВЯЗАННЫЕ ЗАПИСИ

10 ОСНОВНЫХ ПРИЧИН, ПОЧЕМУ MOBLIE ОБЛЕГЧАЕТ ФИШИНГ-АТАК

Недавний отчет Microsoft показал, что более 81 % ответивших организаций продолжат работу в гибридной среде. Итак, как это меняет риск для безопасности и как организации управлять этим риском?

Безопасное возвращение на работу

Ограничения, связанные с COVID-19, сняты, и трудовая жизнь возвращается в нормальное русло. Однако, когда джина удаленной работы выпустили из бутылки, более актуальным становится вопрос: как будет выглядеть новое рабочее место?

Читайте также:

  
• Обзор Asus Prime x370
  
• Обзор смартфона huawei y5
  
• Обзор Dell Vostro 5410
  
• Обзор Intel Core i9 10980xe
  
• Обзор Msi gl65 10scxr 219xru