Apple Business Manager 聯合認證簡介
你可以使用聯合認證,將 Apple Business Manager 連結至以下各項:
Google Workspace
Microsoft Entra ID
你的身份識別提供者 (IdP)
這樣,用户便可將 Google Workspace、Microsoft Entra ID 或 IdP 用户名稱 (通常為自己的電郵地址) 和密碼用作管理式 Apple 帳户。用户可以使用相關憑證,登入獲分派的 iPhone、iPad、Mac、Apple Vision Pro 和共用 iPad。他們登入其中一部裝置後,也能登入網路版 iCloud。
附註:你可以連結 Google Workspace、Microsoft Entra ID 或你的 IdP,但一次只能連結一項。
如使用聯合認證和同步,你的 Apple 裝置操作系統須符合以下最低要求:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
以下是你可能會使用聯合認證的具體情況:
只使用聯合認證
附註:你必須先鎖定並開啟網域擷取,才能建立聯合認證。請參閱鎖定網域。
Apple Business Manager 和 Google Workspace、Microsoft Entra ID 或你的 IdP 連結後,系統會為用户自動建立管理式 Apple 帳户。隨後,用户便可使用現有用户名稱(通常為自己的電郵地址)和密碼登入。
聯合認證和目錄同步
你也可以將用户帳户從 Google Workspace、Microsoft Entra ID 或你的 IdP 同步至 Apple School Manager。設定目錄同步連線後,你可以將 Apple Business Manager 屬性 (例如職務) 加入從其中一項服務中輸入的用户帳户資料。服務的用户帳户資料會以唯讀方式加入,直至你關閉同步。屆時,這些帳户會變成手動帳户,而且就可以編輯這些帳户中的屬性。已從其中一項服務移除的用户帳户亦可從 Apple Business Manager 中移除。請參閱以下內容:
聯合認證和共用 iPad
透過共用 iPad 使用聯合認證時,登入程序視乎用户帳户在 Apple Business Manager 是否存在而異。如要檢視登入情況,請參閱登入共用 iPad。
如果用户忘記密碼,你必須重設共用 iPad 密碼。