Gerir domínios confirmados no Apple Business Manager
Após a confirmação de um domínio, existem três opções disponíveis e todas elas podem ser ativadas para cada domínio:
Opção 1. Bloquear um domínio: esta opção requer que todas as novas Contas Apple criadas no domínio sejam apenas Contas Apple geridas.
Consulte Bloquear um domínio.
Opção 2. Captura de domínio: esta opção permite utilizar a captura de domínio para assegurar que qualquer conta que utilize o seu domínio seja uma Conta Apple gerida. Isto inclui a possibilidade de converter Contas Apple existentes (que podem ter sido criadas anteriormente utilizando o domínio da organização) em Contas Apple geridas.
Consulte Mostrar contas não geridas a utilizar o seu domínio.
Nota: Ativar a captura de domínio também bloqueia um domínio que não tenha sido bloqueado anteriormente.
Opção 3. Autenticação vinculada: se não existirem conflitos de Contas Apple não geridas ou após o início do processo de captura de domínio, os utilizadores com funções de administração e gestão de pessoas podem opcionalmente continuar a ativar a autenticação vinculada com um IdP. Como resultado, os utilizadores podem usar os respetivos nomes de utilizador (geralmente, o endereço de e-mail) e palavras-passe do Google Workspace, Microsoft Entra ID ou IdP como Contas Apple geridas. Quando a autenticação vinculada está ativada, as Contas Apple geridas são criadas automaticamente para os novos utilizadores na primeira vez que iniciarem sessão.
Após a conclusão dos processos de captura de domínio e autenticação vinculada, os utilizadores com funções de administração e gestão de pessoas também podem ativar a sincronização de diretórios com o respetivo IdP.
Sincronização de diretórios:
Importa informações da conta de utilizador do IdP
Monitoriza a existência de alterações e sincroniza-as automaticamente no Apple Business Manager
Remove automaticamente Contas Apple geridas quando as contas de utilizador correspondentes são apagadas no IdP
Nota: Ativar a autenticação vinculada também bloqueia um domínio que não tenha sido bloqueado anteriormente.
Isto permite que uma organização bloqueie um domínio específico na sua lista de domínios confirmados, execute o processo de captura noutro domínio e vincule um terceiro domínio.
Consulte Introdução à autenticação vinculada.
