Igazolt tartományok kezelése az Apple Business Managerben
A tartomány igazolása után három lehetőség áll rendelkezésre, amelyek közül mindegyik engedélyezhető az egyes tartományoknál:
1. lehetőség. Tartomány zárolása: Ennél a lehetőségnél a tartományon létrehozott összes új Apple-fiók csak felügyelt Apple-fiók lehet.
Lásd: Tartomány zárolása.
2. lehetőség. Tartományrögzítés: Ennél a lehetőségnél a tartományrögzítéssel biztosítható, hogy a tartományt használó összes fiók felügyelt Apple-fiók legyen. Ez magában foglalja annak lehetőségét, hogy meglévő Apple-fiókokat (amelyek lehetnek előzőleg a szervezet tartományával létrehozott fiókok) felügyelt Apple-fiókokká konvertáljon.
Lásd: A nem felügyelt fiókok megjelenítése a tartománya segítségével
Megjegyzés: A tartományrögzítés bekapcsolása zárolja is a tartományt, ha korábban nem zárolták.
3. lehetőség. Összevont hitelesítés: Ha nincsenek ütközések a nem felügyelt Apple-fiókok között, illetve a tartományrögzítési folyamat elindítása után a Rendszergazda és Személykezelő szerepkörű felhasználók opcionálisan továbbléphetnek az összevont hitelesítés IdP segítségével való bekapcsolására. Így a felhasználók a Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevüket (ami általában az e-mail-címük) és -jelszavukat használhatják felügyelt Apple-fiókként. Ha az összevont hitelesítés be van kapcsolva, a felügyelt Apple-fiókok automatikusan létrejönnek az új felhasználók számára, amikor első alkalommal bejelentkeznek.
A tartományrögzítési és az összevont hitelesítési folyamat végrehajtása után a Rendszergazda és Személykezelő szerepkörű felhasználók bekapcsolhatják az IdP-vel történő könyvtár-szinkronizálást.
A könyvtár-szinkronizálás:
Az IdP-ből importálja a felhasználói fiókok adatait
Figyeli a módosításokat, és automatikusan szinkronizálja őket az Apple Business Managerbe
Automatikusan eltávolítja a felügyelt Apple-fiókokat, ha a hozzájuk tartozó felhasználói fiókokat törlik az IdP-ben
Megjegyzés: Az összevont hitelesítés bekapcsolása zárolja is a tartományt, ha korábban nem zárolták.
Ez lehetővé teszi a szerveteknek, hogy zároljanak egy adott tartományt az igazolt tartományokat tartalmazó listájukban, végrehajtsák a tartományrögzítési folyamatot egy másik tartományon, és összevonjanak egy harmadik tartományt.
Lásd: Az összevont hitelesítés bemutatása.
