Gestionarea domeniilor confirmate în Apple Business Manager
După ce un domeniu a fost confirmat, există trei opțiuni disponibile, toate putând fi activate pentru fiecare domeniu:
Opțiunea 1. Blocarea unui domeniu: această opțiune necesită ca toate noile conturi Apple create pe domeniu să fie doar conturi Apple gestionate.
Consultați Blocarea unui domeniu.
Opțiunea 2. Capturarea domeniului: această opțiune vă permite să utilizați capturarea domeniului pentru a vă asigura că orice cont care utilizează domeniul dvs. este un cont Apple gestionat. Această opțiune include posibilitatea de a converti conturile Apple existente (care au fost create anterior folosind domeniul organizației) în conturi Apple gestionate.
Consultați Afișarea conturilor negestionate care utilizează domeniul dvs.
Notă: Activarea capturării domeniului blochează, de asemenea, domeniul dacă acesta nu era deja blocat.
Opțiunea 3. Autentificarea federativă: dacă nu există conflicte de conturi Apple negestionate sau după ce procesul de capturare a domeniului a fost inițiat, utilizatorii cu rolurile de administrator și coordonator de persoane pot alege să activeze autentificarea federativă cu un IdP. Prin urmare, utilizatorii își pot folosi numele de utilizator Google Workspace, Microsoft Entra ID sau numele de utilizator IdP (în general, adresa de e‑mail) și parolele respective drept conturi Apple gestionate. Când autentificarea federativă este activată, conturile Apple gestionate sunt create automat pentru noii utilizatori la prima autentificare.
După finalizarea proceselor de capturare a domeniului și de autentificare federativă, utilizatorii cu rolurile de administrator și coordonator de persoane pot activa, de asemenea, sincronizarea directorului cu furnizorul lor de identități (IdP).
Sincronizarea directorului:
Importă informații despre contul de utilizator din IdP
Monitorizează modificările și sincronizează automat aceste modificări cu Apple Business Manager
Elimină automat conturile Apple gestionate atunci când conturile de utilizator corespunzătoare sunt șterse din IdP
Notă: Activarea autentificării federative blochează, de asemenea, domeniul dacă acesta nu era deja blocat.
Această opțiune permite unei organizații să blocheze un domeniu specific din lista lor de domenii confirmate, să efectueze procesul de capturare a domeniului pe un alt domeniu și să efectueze autentificarea federativă pe un al treilea domeniu.
Consultați Introducere în autentificarea federativă.
