在 Apple 商务管理中管理已验证的域
验证域后,有三个选项可供选择,且每个域都可以启用所有选项:
选项 1.锁定域:选择这个选项后,在该域下创建的所有新 Apple 账户必须为管理式 Apple 账户。
请参阅锁定域。
选项 2.域采集:利用这个选项,可让你使用域采集功能,确保所有使用该域的账户均为管理式 Apple 账户。这还包括将现有 Apple 账户(可能是以前使用组织域创建的)转换为管理式 Apple 账户的功能。
请参阅显示使用你的域的非管理式账户。
【注】如果域之前未锁定,开始域采集流程也会自动锁定该域。
选项 3.联合验证:如果不存在非管理式 Apple 账户冲突,或者在域采集流程启动后,具有管理员和人员经理职务的用户可以选择继续使用 IdP 启用联合验证。关联后,用户便可使用他们的 Google Workspace、Microsoft Entra ID 或 IdP 用户名(通常是用户的电子邮件地址)和密码登录其管理式 Apple 账户。在启用联合验证后,新用户首次登录时,系统会自动为其创建管理式 Apple 账户。
完成域采集和联合验证流程后,具有管理员和人员经理职务的用户还可以选择使用 IdP 启用目录同步。
目录同步:
从 IdP 导入用户账户信息
监控更改并自动将这些更改同步到 Apple 商务管理
当 IdP 中删除相应的用户账户时,自动移除管理式 Apple 账户
【注】如果域之前未锁定,启用联合验证也会自动锁定该域。
这样,组织就可以在其已验证的域列表中锁定一个特定域,同时在另一个域上执行域采集流程,并将第三个域进行联合。
请参阅联合验证简介。
