Керування підтвердженими доменами в Apple Business Manager
Після перевірки домену існує три варіанти. Усі з них можна ввімкнути для кожного домена.
Варіант 1. Блокування домену. У цьому випадку всі нові облікові записи Apple, створені на цьому домені, мають бути керованими.
Див. розділ Блокування доменів.
Варіант 2. Запис домену. Ця опція дає вам змогу використовувати запис домену, щоб гарантувати, що всі облікові записи, які використовують ваш домен, є керованими. Зокрема це включає можливість перетворення наявних облікових записів Apple (які могли бути створені до використання домену установи) на керовані.
Див. розділ Показ некерованих облікових записів, що використовують домен.
Примітка. Якщо ввімкнути запис домену, домен також буде заблоковано (якщо це не відбулося раніше).
Варіант 3. Об’єднана автентифікація. У разі відсутності конфліктів із некерованими обліковими записами Apple або після початку запису домену користувачі з правами адміністратора або менеджера з персоналу можуть за бажанням продовжити вмикати федеративну автентифікацію з IdP. Таким чином, ваші користувачі можуть використовувати свої імена користувачів (зазвичай це адреса електронної пошти користувача) й паролі Google Workspace, Microsoft Entra ID або IdP як керовані облікові записи Apple. Коли об’єднану автентифікацію ввімкнено, керовані облікові записи Apple автоматично створюються для нових користувачів під час їхнього першого входу.
Після завершення запису домену й об’єднаної автентифікації користувачі з правами адміністратора або менеджера з персоналу можуть також увімкнути синхронізацію каталогів з IdP.
Синхронізація каталогів:
імпорт інформації про облікові записи користувачів від IdP;
відстеження змін і автоматична синхронізація цих змін з Apple Business Manager;
автоматичне вилучення керованих облікових записів Apple, коли відповідні облікові записи користувачів видаляються в IdP.
Примітка. Якщо ввімкнути об’єднану автентифікацію, домен також буде заблоковано (якщо це не відбулося раніше).
Це дає організації змогу заблокувати один конкретний домен у списку перевірених доменів, виконати процес запису домену на іншому домені та об’єднати третій домен.
Дивіться розділ Вступ до обʼєднаної автентифікації.
