Administrar los dominios verificados en Apple Business Manager
Después de que se ha verificado un dominio, hay tres opciones disponibles que pueden habilitarse para cada dominio:
Opción 1. Bloquear un dominio: esta opción requiere que todas las cuentas de Apple nuevas creadas en el dominio sean solo cuentas administradas de Apple.
Consulta Bloquear un dominio.
Opción 2. Captura de dominio: esta opción te permite usar la captura de dominio para garantizar que una cuenta que use tu dominio sea una cuenta administrada de Apple. Esto incluye la posibilidad de convertir cuentas de Apple existentes (que puedan haberse creado antes usando el dominio de la organización) en cuentas administradas de Apple.
Consulta Mostrar cuentas no administradas usando tu dominio.
Nota: Activar la captura de dominio también bloquea un dominio si este no estaba bloqueado.
Opción 3. Autenticación vinculada: si no hay cuentas de Apple no administradas que entren en conflicto o después de haber iniciado un proceso de captura de dominio, los usuarios con la función de Administrador y Administrador de personas tienen la opción de continuar con la activación de la autenticación vinculada con un IdP. Como resultado, los usuarios pueden usar su nombre de usuario (por lo general, su dirección de correo electrónico) y contraseña de Google Workspace, Microsoft Entra ID o su PI como cuenta administrada de Apple. Una vez activada la autenticación vinculada,se crean automáticamente cuentas administradas de Apple para los nuevos usuarios la primera vez que inician sesión.
Después de haber finalizado los procesos de captura de dominio y autenticación vinculada, los usuarios con la función de Administrador y Administrador de personas también pueden activar la sincronización del directorio con su IdP.
Sincronización del directorio:
Importa la información de la cuenta de usuario del IdP
Controla los cambios y sincroniza de manera automática estos cambios con Apple Business Manager
Quita de manera automática cuentas administradas de Apple cuando se eliminan las cuentas de usuario correspondientes en el IdP
Nota: Activar la autenticación vinculada también bloquea un dominio si este no estaba bloqueado.
Esto permite que una organización bloquee un dominio específico en su lista de dominios verificados, realice el proceso de captura de dominio en otro dominio y vincule un tercer dominio.