在 Apple Business Manager中管理已驗證網域
網域已獲得驗證後,有三種選項可選,且可為各網域啟用:
選項 1:鎖定網域:這個選項要求所有在該網域建立的新 Apple 帳户都必須是管理式 Apple 帳户。
請參閱鎖定網域。
選項 2:網域擷取:這個選項可讓你使用網域擷取來確保所有使用你網域的帳户都是管理式 Apple 帳户。這包括可讓你將現有 Apple 帳户 (可能之前使用該機構的網域建立) 轉換成管理式 Apple 帳户。
請參閱顯示使用你網域的非管理式帳户。
附註:開啟網域擷取後,之前未鎖定的網域也會被鎖定。
選項 3:聯合認證:如果沒有非管理式 Apple 帳户衝突,或在網域擷取程序開始後,具備「管理員」或「成員經理」職務的用户可以選擇是否要繼續開啟使用 IdP 聯合認證。這樣,用户便可將 Google Workspace、Microsoft Entra ID 或 IdP 用户名稱 (通常為自己的電郵地址) 和密碼用作管理式 Apple 帳户。如果開啟了聯合認證,系統會在新用户首次登入時,自動為他們建立管理式 Apple 帳户。
網域擷取和聯合認證程序完成後,具備「管理員」或「成員經理」職務的用户也都可以開啟與其 IdP 目錄同步。
目錄同步:
從 IdP 輸入用户帳户資訊
監察變更並自動將這些變更同步至 Apple Business Manager
對應的用户帳户從 IdP 刪除時,自動移除管理式 Apple 帳户
附註:開啟聯合認證後,之前未鎖定的網域也會被鎖定。
這樣可讓機構鎖定已驗證網域列表中的一個特定網域,在另一網域中執行網域擷取程序,並為網域建立聯合認證。
請參閱聯合認證簡介。
