Gerencie domínios verificados no Apple Business Manager
Depois que um domínio é verificado, existem três opções disponíveis, e todas elas podem ser ativadas para cada domínio:
Opção 1. Bloquear um domínio: essa opção exige que todas as novas Contas Apple criadas no domínio sejam somente Contas Apple gerenciadas.
Consulte Bloquear um domínio.
Opção 2. Captura de domínio: esta opção permite que você use a captura de domínio para garantir que as contas que usam seu domínio sejam Contas Apple gerenciadas. Isso inclui a possibilidade de converter Contas Apple existentes (que podem ter sido criadas anteriormente com o domínio da organização) em Contas Apple gerenciadas.
Consulte Mostrar contas não gerenciadas usando seu domínio.
Nota: Ativar a captura de domínio também bloqueia um domínio caso ele não tenha sido bloqueado anteriormente.
Opção 3. Autenticação federada: se não houver conflitos de Contas Apple não gerenciadas ou após o início do processo de captura de domínio, os usuários com função de Administrador e Gerente de pessoas têm como opção continuar ativando a autenticação federada com um IdP. Como resultado, os usuários podem utilizar o Google Workspace, Microsoft Entra ID ou nome de usuário do IdP (geralmente o endereço de e-mail deles) e senha como Contas Apple gerenciadas. Quando a autenticação federada está ativada, Contas Apple gerenciadas são criadas automaticamente para novos usuário na primeira vez que iniciam sessão.
Após a conclusão dos processos de autenticação federada e captura de domínio, os usuários com função de Administrador e Gerente de pessoas também podem ativar a sincronização de diretório com o IdP.
Sincronização de diretório:
Importa as informações de conta do usuário do IdP
Monitora as alterações e sincroniza automaticamente essas alterações no Apple Business Manager
Remove automaticamente Contas Apple gerenciadas quando as contas de usuário correspondentes são apagadas no IdP
Nota: Ativar a autenticação federada também bloqueia um domínio caso ele não tenha sido bloqueado anteriormente.
Isso permite que uma organização bloqueie um domínio específico da lista de domínios verificados, execute o processo de captura de domínio em outro domínio e faça a federação de um terceiro domínio.
Consulte: Introdução à autenticação federada.
