הוספה ואימות דומיין ב‑Apple Business Manager
דומיינים (מוכרים גם כשמות דומיינים) מגדירים את הארגון כולו ולא חבר יחיד בארגון. שמות הדומיינים נרשמים והם חייבים להיות ייחודיים ברמה כלל עולמית.
הערה: המונח דומיין בהקשר של מסמך זה מתייחס ל-FQDN ספציפי (Fully Qualified Domain Name). פירוש הדבר (למשל) כי betterbag.com וכן accounts.betterbag.com נחשבים שני דומיינים שונים, ויש להוסיף ולנהל אותם בנפרד ב-Apple Business Manager.
לאחר הרישום ל-Apple Business Manager, תוכלו להוסיף ואז לאמת דומיין אותו רשמתם. הסיבה להוספה ואימות של דומיין היא כדי ליהנות מחשבונות Apple מנוהלים. חשבונות אלה - בדומה לחשבונות Apple אישיים - משתמשים בכתובת דוא"ל כשם החשבון להתחברות לאתרים, אפליקציות ועוד. על השם של חשבון Apple המנוהל (כתובת הדוא"ל) להיות ייחודי גלובלי. אם לא רשמתם דומיין, תוכלו להשתמש בדומיין השמור.
ניתן לעיין בעמוד שימוש בחשבונות Apple מנוהלים.
דומיינים שמורים
דומיין שמור נוצר באופן אוטומטי עבור כל ארגון של Apple Business Manager. ניתן להשתמש בדומיין השמור אם אין דומיין מותאם אישית זמין. יש לו את התכונות הבאות:
מבוסס על האתר שהוזן בתהליך הרישום.
לא דורש מהארגון לאמת את הדומיין.
לא ניתן לעריכה או להסרה.
לדוגמה, אם נרשמת דרך האתר www.townshipschools.org, שם הדומיין השמור יהיה townshipschools.appleaccount.com. אם מספר ארגונים משתמשים באותו דומיין, יתווסף לשם הדומיין מספר סידורי עולה, כמו למשל betterbag2.appleaccount.com.
דומיינים מותאמים אישית
אם יש לכם דומיין מותאם אישית, תוכלו להשתמש בו ליצירת חשבונות Apple מנוהלים. לשם כך, יש לרשום ולאמת תחילה את הדומיין. תהליך האימות מסייע לוודא שרק הארגון המורשה לעדכן את רשומות ה-DNS עבור הדומיין יכול ליצור חשבונות Apple מנוהלים באמצעות דומיין זה.
לאחר הוספה ואימות של דומיין, תוכלו לבחור לנהל את הבעלות של כל חשבונות Apple בדומיין זה. ניתן לעבור אל ניהול דומיינים שאומתו.
הוספת דומיין מותאם אישית
ניתן להוסיף דומיינים מותאמים אישית ל-Apple Business Manager בשתי דרכים:
הוספה ידנית של דומיין מותאם אישית ואז אימות הדומיין.
סנכרון דומיינים מותאמים אישית שכבר אומתו מכל ספק זהויות (IdP) שפועל עם Apple Business Manager. למשל, ניתן לסנכרן דומיינים מותאמים אישית שכבר אומתו ב-Google Workspace או ב-Microsoft Entra ID.
הערה: יש להוסיף רק דומיינים ששייכים לכם. הוספת דומיין שלא שייך לכם מביאה לכך שלא תוכלו ליצור חשבונות Apple מנוהלים.
אימות דומיין
לאחר הוספת דומיין באופן ידני, עליכם לאמת אותו. אימות דומיין מבטיח שהארגון שלכם - ולא אף אחד אחר - יכול להשתמש בדומיין שהזנתן ליצירת חשבונות Apple מנוהלים.
לדוגמה, כדי להשתמש בדומיין בשם betterbag.com, עליכם להוסיף רשומת TXT ספציפית - סוג של רשומת DNS - לקובץ האזור של שרת שם הדומיין תוך 14 ימים קלנדריים מתחילתו של תהליך האימות (שמתחיל לאחר שבחרת בכפתור ״אימות״). בכך תציינו שהארגון שלכם מורשה לעדכן את רשומות ה-DNS עבור הדומיין שלכם.
חשוב: יש לך 14 ימים קלנדריים בלבד להשלים את תהליך האימות או שיהיה עליך להתחיל מהתחלה. בהתאם לתצורת הרשת, ייתכן שיידרש זמן לשינויים ב‑DNS להופיע. יש לוודא שהודעת לאדם בחברה שיכול לכתוב רשומות בערכי ה‑DNS (לדוגמה, מנהל מערכות מידע או מנהל מערכת DNS), כדי שהמשימה תושלם לפני תפוגת התוקף.
ניתן להוסיף רק דומיינים שלא אומתו על ידי חברה אחרת. אם לא ניתן לאמת את הדומיין, עליך לבצע מספר שלבים נוספים כדי לבדוק איזה ארגון משויך לדומיין השנוי במחלוקת. מצב זה ידוע בכינוי התנגשות דומיין.
התחברות לספק זהויות (IdP) לשם הוספת דומיינים
במקום להוסיף דומיינים באופן ידני, ניתן לסנכרן אותם מתוך Google Workspace או Microsoft Entra ID באמצעות אימות אחד מאלה אל Apple Business Manager. הדבר מאפשר ל-Apple Business Manager לשלוף את כל הדומיינים שכבר אומתו לשימוש. לאחר התחברות בהצלחה, כל הדומיינים יופיעו כמאומתים ב-Apple Business Manager.
ניתן לעיין בעמוד מבוא לאימות מאוחד.
התנגשויות דומיינים
קיימים שלושה סוגים של התנגשויות דומיינים:
דוגמה 1: דומיין שרשום על ידי ארגון אחר.
דוגמה 2: דומיין שרשום על ידי ארגון אחר, שהוסיף רשומת TXT לאימות בעלותם על שם הדומיין.
דוגמה 3: לארגון אחר יש חשבונות Apple מנוהלים שמשתמשים בדומיין זה.
חשוב: בשתי הדוגמאות הראשונות, Apple אינה מתערבת בטענות לגבי דומיין.
דוגמאות | הארגון שרשם את שם הדומיין | הארגון שלכם | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
דוגמה 1 | הם רשמו את betterbag.com. | הארגון שלכם יכול לבחור לשלוח פרטי התקשרות (שם האדם שיש לפנות אליו, כתובת הדוא"ל שלו ושם הארגון) אל הארגון שרשם את שם הדומיין. ארגון זה יכול לבחור האם לפנות אל הארגון שלכם על מנת לפתור את טענת הדומיין. | |||||||||
דוגמה 2 | הם רשמו ואימתו את betterbag.com. | הארגון שלכם לא יכול לשלוח דבר לארגון שלהם, כי betterbag.com רשום והם הוסיפו רשומת TXT לאימות בעלותם על שם הדומיין. לכן, הארגון שלכם לא יכול להשתמש בשם הדומיין. | |||||||||
דוגמה 3 | הם רשמו את betterbag.com ויצרו חשבונות Apple מנוהלים באמצעות דומיין זה. | אם לארגון אחר יש חשבונות Apple מנוהלים בדומיין שבו תרצו להשתמש, Apple בודקת מי הבעלים של הדומיין ותודיע לכם עם השלמת הבדיקה. אם ליותר מארגון אחד יש חזקה חוקית על הדומיין, אף אחד מהארגונים הללו לא יוכל להשתמש בו לאימות. | |||||||||
הוספה ואימות דומיין
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״
, ולאחר מכן לבחור באפשרות ״חשבונות Apple מנוהלים״ 
.במקטע ״דומיינים״, יש לבחור ״הוספת דומיין״ ולאחר מכן להזין את הדומיין שבו ברצונך להשתמש.
יש לבצע אחת מהפעולות הבאות:
אם הזנת דומיין רשום ומאומת על ידי ארגון אחר, עליך להזין דומיין אחר כדי להמשיך.
אם הזנת דומיין רשום על ידי ארגון אחר אבל לא מאומת, ניתן לבחור באפשרות ״אני מסכים/ה לשתף את פרטי הקשר שלי שמצוינים לעיל״ ואז לבחור ״שליחה״. ניתן לעיין בעמוד התנגשויות דומיינים.
בחר/י ״הוספת דומיין״ ובצע/י את יתר השלבים של משימה זו.
יש לבחור ב״אימות״ לצד הדומיין.
תופיע רשומת TXT ותישלח אליך הודעת דוא״ל שמאשרת שהדומיין שבחרת מנסה כעת לבצע אימות. עומדים לרשותך 14 ימים קלנדריים להשלים את תהליך האימות. רשומת ה‑TXT מכילה מחרוזת עם תווים אקראיים בסופה. לדוגמה:
“apple-domain-verification=RaNdOmLeTtErSaNdNuMbErS.”
יש לבחור בכפתור ״העתקה״.
אם הינך עושה שימוש באחד מהשירותים הבאים, יש לעיין בתיעוד שלהם לגבי הדבקה של רשומת TXT בקובץ האזור או ליצור קשר עם מנהל המערכת של DNS:
GoDaddy: הוספה של רשומת TXT.
Google: אימות הדומיין שלך עם רשומת TXT.
Microsoft Entra ID: הוספת רשומת TXT או MX כדי לאמת שהדומיין בבעלותך.
NameCheap: איך ניתן להוסיף רשומת TXT/SPF/DKIM/DMARC לדומיין שלי?
Network Solutions: כיצד ניתן לנהל DNS ורשומות DNS מתקדמות?
יש לבחור ״רשומות טקסט (TXT) או רשומות מסגרת מדיניות שולח (SPF)״.
אם הדומיין שלך נמצא אצל רשם דומיינים אחר, עליך ליצור קשר עם רשם הדומיינים לקבלת מידע על הוספה של רשומת TXT לקובץ האזור של DNS.
לאחר שהוספת את רשומת DNS TXT בהצלחה, יש להשלים את תהליך האימות.
הערה: ניתן להוסיף רק דומיינים שלא נתבעה עליהם בעלות על ידי ארגון אחר. ניתן לעיין בעמוד התנגשויות דומיינים.
השלמה של תהליך האימות
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״
, ולאחר מכן לבחור באפשרות ״חשבונות Apple מנוהלים״ .יש לחפש את הדומיין שרשומת ה‑TXT שלו נוספה ולאחר מכן לבחור ב״לבדוק כעת״.
אם רשומת ה‑TXT הוזנה בהצלחה לקובץ של אזור ה‑DNS, הרשומה המוצגת וכפתור ״העתקה״ ישתנו ל״הבעלות מאומתת״.
אם רשומת TXT הוזנה בצורה שגויה לקובץ האזור של DNS, לחצן "בדוק עכשיו" לא ישתנה.
אחרי שדומיין אומת בהצלחה, אפשר להסיר את רשומת ה‑TXT מקובץ ה-zone בעת הצורך.