Przenoszenie usług Apple w procesie federacji
Po skonfigurowaniu i włączeniu uwierzytelniania federacyjnego w usłudze Apple School Manager może być konieczne przeniesienie kilku usług, na których opiera się organizacja, z osobistych kont Apple na zarządzane konta Apple. Poniżej znajduje się lista tych usług oraz zalecane kroki, które należy podjąć, aby zapewnić ciągłość dostępu do tych usług.
Usługa Apple Push Notification (APN)
Certyfikaty APN są najczęściej używane przez organizacje w celu umożliwienia komunikacji między ich rozwiązaniem do zarządzania urządzeniami mobilnymi (MDM) a zarządzanymi urządzeniami. Certyfikat APNs powiązany z osobistym kontem Apple można przenieść do zarządzanego konta Apple, kontaktując się z Apple. Ten proces może zająć do 10 dni roboczych. Po ukończeniu przenoszenia na nowe konto nie następuje przerwa w komunikacji pomiędzy rozwiązaniem do zarządzania urządzeniami mobilnymi (MDM) a urządzeniami. Zobacz Skontaktuj się z firmą Apple, aby uzyskać pomoc dotyczącą certyfikatów usługi powiadomień w trybie push firmy Apple (APNS).
Apple Developer Program
Organizacje z subskrypcjami Apple Developer Program muszą utworzyć nowe konta z niezbędnymi rolami dla zarządzanych kont Apple użytkowników.
Ważne: Usługi wiersza poleceń — takie jak poświadczanie — korzystające z haseł aplikacji nie będą działać z zarządzanymi kontami Apple.
Zmień nazwę użytkownika istniejącego konta Apple dewelopera na inną domenę lub subdomenę, która nie jest federowana. Popularne usługi poczty email będą działać na kontach deweloperów.
Poproś użytkownika o wygenerowanie nowego sfederowanego zarządzanego konta Apple. W tym celu można zalogować się do iCloud przy użyciu Ustawień na iPhonie lub iPadzie, Ustawień systemowych (w systemie macOS 13 lub nowszym) lub Preferencji systemowych (w systemie macOS 12 lub starszym) albo podczas początkowej konfiguracji urządzenia.
Na koncie dewelopera poproś innego członka zespołu o wysłanie zaproszenia do nowo utworzonego zarządzanego konta Apple i przydzielenie odpowiedniej roli.
Informacje na temat przenoszenia roli posiadacza konta dewelopera na inną osobę w Twoim zespole programistycznym można znaleźć na stronie Account Holder Role Transfer (Przenoszenie roli posiadacza konta) na stronie Apple Developer.
Global Service Exchange (GSX)
Zatwierdzone organizacje, które samodzielnie naprawiają produkty Apple, muszą zaplanować przejście. Być może będą musieli współpracować z zespołami Apple GSX, których adresy email są wymienione poniżej, wraz z obsługiwanymi krajami lub regionami.
Adres email Apple GSX | Obsługiwany kraj lub region | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
svc.authorize_amr@apple.com | Kanada Ameryka Łacińska Stany Zjednoczone | ||||||||||
svc.authorize_emea@apple.com | Afryka Europa Indie Bliski Wschód | ||||||||||
svc.authorize_apac@apple.com | Kraje i regiony Azji Południowo-Wschodniej | ||||||||||
account_admin_china@apple.com | Chiny (kontynentalne) | ||||||||||
account_admin_china@apple.com (Aby uzyskać obsługę w języku chińskim, w temacie maila umieść tekst napisany po chińsku) | Hongkong Makau Tajwan | ||||||||||
Dostęp do GSX jest ograniczony do zatwierdzonych domen oraz zaproszonych zarządzanych kont Apple. Przed utworzeniem federacji załóż co najmniej jedno zarządzane konto Apple w zatwierdzonej domenie i zaproś użytkownika do GSX. Po usunięciu osobistych kont Apple z domeny zarządzane konta Apple mogą być tworzone przy użyciu tej samej nazwy; te zarządzane konta Applemuszą zostać zaproszone do GSX. Jeśli osoby te mają certyfikaty, wyślij email na adres certifications@apple.com, aby przenieść certyfikaty między kontami.
W razie potrzeby możesz uaktualnić informacje o koncie swojej organizacji, logując się pod adresem: https://aamt.apple.com/.
Jeśli otrzymasz prośbę o uaktualnienie osobistego konta Apple, zobacz artykuł Wsparcia Apple Jeśli pojawi się monit o przeniesienie konta Apple lub zachowanie go jako konta osobistego.
Apple Online Stores
Osoby mające dostęp do sklepu internetowego w organizacji muszą ukończyć proces rozwiązywania konfliktów, aby zaktualizować dane logowania, na które federowanie ma wpływ. Jeśli chcesz używać sfederowanego zarządzanego konta Apple w sklepie online, wykonaj następujące czynności:
Poproś użytkownika o wygenerowanie nowego sfederowanego zarządzanego konta Apple. Użytkownik musi zalogować się do iCloud przy użyciu Ustawień na iPhonie lub iPadzie, Ustawień systemowych (w systemie macOS 13 lub nowszym) lub Preferencji systemowych (w systemie macOS 12 lub starszym) albo podczas początkowej konfiguracji urządzenia.
Wykonaj jedną z następujących czynności:
W usłudze Apple School Manager zmień rolę użytkownika na Personel, Instruktor lub Menedżer.
W usłudze Apple Business Manager lub Niezbędnik biznesowy Apple zmień rolę użytkownika na Personel.
Skontaktuj się z dedykowanym przedstawicielem Apple Account Executive i poproś go o wygenerowanie nowego zaproszenia dla sfederowanego zarządzanego konta Apple.
Uwaga: Jeśli napotkasz problem, wyślij email na adres myaccess.store@apple.com lub odwiedź stronę Kontaktowanie się z firmą Apple w celu uzyskania wsparcia i serwisu i skontaktuj się z działem sprzedaży.