Geverifieerde domeinen beheren in Apple Business Manager
Nadat een domein is geverifieerd, zijn er drie opties beschikbaar die allemaal kunnen worden ingeschakeld voor elk domein:
Optie 1. Een domein vergrendelen: voor deze optie is vereist dat alle nieuwe Apple Accounts die op het domein zijn gemaakt, alleen beheerde Apple Accounts zijn.
Optie 2. Domein vastleggen: met deze optie kun je 'Domein vastleggen' gebruiken om ervoor te zorgen dat elk account dat je domein gebruikt een beheerde Apple Account is. Dit omvat de mogelijkheid om bestaande Apple Accounts (die mogelijk eerder zijn gemaakt met het domein van de organisatie) te converteren naar beheerde Apple Accounts.
Zie Onbeheerde accounts weergeven die jouw domein gebruiken.
Opmerking: Als je 'Domein vastleggen' inschakelt, wordt een domein ook vergrendeld als het eerder niet was vergrendeld.
Optie 3. Gefedereerde authenticatie: als er geen onbeheerde Apple Accounts en conflicten zijn of nadat het proces 'Domein vastleggen' is gestart, kunnen gebruikers met de rol beheerder en personenmanager doorgaan als ze willen om gefedereerde authenticatie met een IdP in te schakelen. Het resultaat is dat gebruikers hun gebruikersnaam (normaal gesproken hun e-mailadres) en wachtwoord voor Google Workspace, Microsoft Entra ID of IdP kunnen gebruiken als hun beheerde Apple Account. Wanneer gefedereerde authenticatie is ingeschakeld, worden beheerde Apple Accounts automatisch gemaakt voor nieuwe gebruikers wanneer ze voor de eerste keer inloggen.
Nadat de processen 'Domein vastleggen' en 'Gefedereerde authenticatie' zijn gestart, kunnen gebruikers met de rol beheerder en personenmanager indien gewenst ook directory-synchronisatie met hun IdP inschakelen.
Directory-synchronisatie:
Importeert informatie van gebruikersaccounts van de IdP
Controleert op wijzigingen en synchroniseert deze wijzigingen automatisch naar Apple Business Manager
Verwijdert beheerde Apple Accounts automatisch wanneer overeenkomende gebruikersaccounts worden verwijderd in de IdP
Opmerking: Als je gefedereerde authenticatie inschakelt, wordt een domein ook vergrendeld als het eerder niet was vergrendeld.
Hiermee kan een organisatie een specifiek domein in de lijst met geverifieerde domeinen vergrendelen, het proces 'Domein vastleggen' op een ander domein uitvoeren en een derde domein federeren.
Zie Inleiding tot gefedereerde authenticatie.
