Gestire domini verificati in Apple Business Manager
Dopo la verifica di un dominio, sono disponibili tre opzioni, tutte attivabili per ciascun dominio:
Opzione 1. Blocca un dominio: l'opzione richiede che tutti i nuovi Apple Account creati nel dominio siano esclusivamente Apple Account gestiti.
Consulta Bloccare un dominio.
Opzione 2. Acquisizione del dominio: l'opzione ti consente di utilizzare l'acquisizione del dominio per verificare che gli account che utilizzano il tuo dominio siano Apple Account gestiti. Ciò comprende la possibilità di convertire gli Apple Account esistenti (creati in precedenza con il dominio dell'organizzazione) in Apple Account gestiti.
Consulta Mostrare gli account non gestiti che utilizzano il tuo dominio.
Nota: l'attivazione dell'acquisizione del dominio lo blocca (anche se in precedenza non era bloccato).
Opzione 3. Autenticazione con account associato: in assenza di conflitti tra Apple Account non gestiti o dopo l'avvio della procedura di acquisizione del dominio, gli utenti con il ruolo di amministrazione e responsabile persone possono continuare in modo facoltativo ad attivare l'autenticazione con account associato con un IdP. Di conseguenza, gli utenti possono utilizzare il nome utente (in genere l'indirizzo email) e la password di Google Workspace, Microsoft Entra ID o IdP come Apple Account gestito. Se l'autenticazione con account associato è attivata, gli Apple Account gestiti vengono creati in automatico per i nuovi utenti al loro primo accesso.
Dopo l'acquisizione del dominio e il completamento delle procedure di autenticazione con account associato, gli utenti con il ruolo di amministrazione e responsabile persone possono inoltre attivare la sincronizzazione delle directory con il relativo IdP.
Sincronizzazione directory:
Consente di importare le informazioni dell'account utente dall'IdP.
Consente di monitorare le modifiche e sincronizza in automatico tali modifiche in Apple Business Manager.
Consente di rimuovere in automatico gli Apple Account gestiti in caso di eliminazione degli account utente corrispondenti nell'IdP.
Nota: l'attivazione dell'autenticazione con account associato blocca un dominio (anche se in precedenza non era bloccato).
In questo modo un'organizzazione può bloccare un dominio specifico nel proprio elenco di domini verificati, eseguire la procedura di acquisizione del dominio su un altro dominio e usare l'autenticazione con account associato su un terzo dominio.
Consulta Introduzione all’autenticazione con account associato.
