Διαχείριση επαληθευμένων τομέων στην εφαρμογή Apple Business Manager
Μετά την επαλήθευση ενός τομέα, υπάρχουν τρεις διαθέσιμες επιλογές, οι οποίες μπορούν να ενεργοποιηθούν όλες για κάθε τομέα:
Επιλογή 1. Κλείδωμα τομέα: Αυτή η επιλογή απαιτεί όλοι οι νέοι Λογαριασμοί Apple που έχουν δημιουργηθεί στον τομέα να είναι μόνο Διαχειριζόμενοι λογαριασμοί Apple.
Δείτε Κλείδωμα τομέα.
Επιλογή 2. Αποτύπωση τομέα: Αυτή η επιλογή σάς επιτρέπει να χρησιμοποιήσετε την αποτύπωση τομέα για να εξασφαλίσετε ότι οποιοσδήποτε λογαριασμός χρησιμοποιεί τον τομέα σας είναι Διαχειριζόμενος λογαριασμός Apple. Αυτό περιλαμβάνει την πιθανότητα να μετατρέψετε υπάρχοντες Λογαριασμούς Apple (που μπορεί να έχουν δημιουργηθεί προηγουμένως με χρήση του τομέα του οργανισμού) σε Διαχειριζόμενους λογαριασμούς Apple.
Δείτε Εμφάνιση μη διαχειριζόμενων λογαριασμών που χρησιμοποιούν τον τομέα σας.
Σημείωση: Η ενεργοποίηση της αποτύπωσης τομέα κλειδώνει επίσης έναν τομέα, εάν δεν ήταν προηγουμένως κλειδωμένος.
Επιλογή 3. Συνενωμένος έλεγχος ταυτότητας: Εάν δεν υπάρχουν διενέξεις μη διαχειριζόμενων Λογαριασμών Apple ή μετά την έναρξη της διαδικασίας αποτύπωσης τομέα, οι χρήστες με ρόλο Διαχειριστή και Υπεύθυνου διαχείρισης ατόμων μπορούν προαιρετικά να συνεχίσουν για να ενεργοποιήσουν τον συνενωμένο έλεγχο ταυτότητας με έναν πάροχο ταυτοτήτων (IdP). Ως αποτέλεσμα, οι χρήστες μπορούν να αξιοποιούν το όνομα χρήστη τους στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία παροχής ταυτότητάς τους (IdP) (γενικά τη διεύθυνση email τους) και το συνθηματικό τους ως Διαχειριζόμενο λογαριασμό Apple. Όταν ενεργοποιηθεί ο συνενωμένος έλεγχος ταυτότητας, οι Διαχειριζόμενοι λογαριασμοί Apple δημιουργούνται αυτόματα για νέους χρήστες την πρώτη φορά που συνδέονται.
Αφού ολοκληρωθούν οι διαδικασίες συνενωμένου ελέγχου ταυτότητας και αποτύπωσης τομέα, οι χρήστες με ρόλο Διαχειριστή και Υπεύθυνου διαχείρισης ατόμων μπορούν να ενεργοποιήσουν επίσης τον συγχρονισμό καταλόγου με τον πάροχο ταυτοτήτων (IdP) τους.
Συγχρονισμός καταλόγου:
Εισαγάγει πληροφορίες λογαριασμών χρηστών από τον πάροχο ταυτοτήτων (IdP)
Παρακολουθεί τις αλλαγές και συγχρονίζει αυτόματα αυτές τις αλλαγές με το Apple Business Manager
Αφαιρεί αυτόματα τους Διαχειριζόμενους λογαριασμούς Apple όταν οι αντίστοιχοι λογαριασμοί χρηστών διαγράφονται στον IdP
Σημείωση: Η ενεργοποίηση του συνενωμένου ελέγχου ταυτότητας κλειδώνει επίσης έναν τομέα, εάν δεν ήταν προηγουμένως κλειδωμένος.
Αυτό επιτρέπει σε έναν οργανισμό να κλειδώσει έναν συγκεκριμένο τομέα στη λίστα των επαληθευμένων τομέων του, να εκτελέσει τη διαδικασία αποτύπωσης τομέα σε έναν άλλον τομέα και να συνενώσει έναν τρίτο τομέα.
Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
