在 Apple 商务管理中使用管理式 Apple 账户
同样,管理式 Apple 账户也致力于提升员工的工作效率,并提供用户所需的各种服务。这些账户专为组织设计,与用户为自己创建的个人 Apple 账户完全独立,确保组织数据与个人数据通过严格的管理控制得以有效隔离。
与个人 Apple 账户不同的是,管理式 Apple 账户由组织拥有和管理,包括密码重设和基于职务的权限分配。此外,这些账户还允许用户访问 iCloud,以便通过 iWork 和备忘录进行协作,并在 iPhone 和 iPad 设备上进行备份。Apple 商务管理让组织能轻松地大规模创建和管理这些账户。
【重要事项】如果用户使用管理式 Apple 账户连续输入错误密码超过 10 次,或者 Apple 检测到账户存在任何欺诈风险,他们的账户将会被锁定。要重设密码,用户必须联系具有管理员或人员经理职务的用户。对于因存在可疑欺诈风险而被锁定的用户,Apple 商务管理中具有管理员职务的用户必须联系 Apple 以解锁账户。解锁后,具有管理员职务的用户即可重设该用户的密码。
如何创建管理式 Apple 账户
你可通过以下操作创建管理式 Apple 账户:
使用 Google Workspace、Microsoft Entra ID 或你的身份提供方 (IdP) 配置并启用 联合验证
请参阅联合验证简介。
【注】如果你的组织使用的是联合验证,则“默认管理式 Apple 账户格式”设置将不适用。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域名身份管理系统 (SCIM) 与 IdP 同步
请参阅从你的身份提供方同步用户。
【重要事项】请注意,每个管理式 Apple 账户都必须是唯一的,另外也不能与其他用户已有的其他 Apple 账户相同。
如何使用管理式 Apple 账户
任何具有管理员或任何经理职务的用户,可通过以下两种主要方式使用管理式 Apple 账户:账户和职务。
帐户:具有管理员职务的用户可以在 Apple 商务管理中完成一系列任务来管理帐户。例如,为一组特定的用户分配职务或重设密码。
职务:为用户创建管理式 Apple 账户之后,便可为其分配相应的职务。这些职务决定了用户在 Apple 商务管理中,通过他们的管理式 Apple 账户可以执行的任务。
管理员职务的管理式 Apple 账户变更
仅具有管理员职务的用户才能修改其他具有管理员职务的用户信息,包括他们自己的账户。
使用管理式 Apple 账户时对服务的访问权限
使用管理式 Apple 账户时,用户对不同服务的访问权限可能会有所差异。请参阅 Apple 平台部署中的通过管理式 Apple 账户访问的服务。