对 Apple 商务管理使用联合验证的简介
你可以使用 联合验证 将 Apple 商务管理与以下域进行关联:
Google Workspace
Microsoft Entra ID
你的身份提供方 (IdP)
关联成功后,你的用户便可将他们的 Google Workspace、Microsoft Entra ID 或 IdP 用户名(通常是用户的电子邮件地址)和密码用作管理式 Apple 账户。随后,他们可以使用这些凭证来登录分配给他们的 iPhone、iPad、Mac、Apple Vision Pro 和共用 iPad。在他们成功登录其中任一台设备后,他们还可以进一步登录网页版 iCloud。
【注】你可以关联 Google Workspace、Microsoft Entra ID 或你的 IdP,但每次只能关联一个。
要使用联合验证和同步,你的 Apple 设备必须满足以下最低操作系统要求:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
你可以在以下特定情况下使用联合验证:
仅限联合验证
【注】你必须锁定并开启域采集,然后才能进行联合。请参阅锁定域。
关联 Apple 商务管理和 Google Workspace、Microsoft Entra ID 或你的 IdP 后,系统会自动为用户创建管理式 Apple 账户。然后,用户可以使用自己现有的用户名(通常是电子邮件地址)和密码登录。
联合验证和目录同步
你也可以将用户账户从 Google Workspace、Microsoft Entra ID 或你的 IdP 同步到 Apple 商务管理。设置目录同步连接时,你可以将 Apple 商务管理属性(如职务)添加到从这些服务中导入的用户账户数据。在关闭同步前,添加的服务用户帐户信息均为只读状态。断开连接后,这些帐户将变为手动帐户,你便可以编辑帐户中的属性。如果从其中一项服务中移除了某个用户帐户,则也可以从 Apple 商务管理中移除该用户帐户。请参阅以下内容:
联合验证与共享 iPad
对共享 iPad 使用联合验证时,登录过程不尽相同,具体取决于 Apple 商务管理中是否已存在该用户帐户。要查看登录流程,请参阅登录共享 iPad。
如果用户忘记了密码,则必须重设共享 iPad 密码。