Bestätigte Domains in Apple Business Manager verwalten
Nachdem eine Domain verifiziert wurde, stehen drei Optionen zur Verfügung, die alle für jede Domain aktiviert werden können:
Option 1. Eine Domain sperren: Diese Option erfordert, dass alle neuen Apple Accounts in der Domain nur verwaltete Apple Accounts sind.
Siehe Eine Domain sperren.
Option 2. Domain-Erfassung: Mit dieser Option kannst du die Domain-Erfassung nutzen, um sicherzustellen, dass jeder Account, der die Domain nutzt, ein verwalteter Apple Account ist. Dazu gehört auch die Möglichkeit, vorhandene Apple Accounts (die möglicherweise zuvor mit der Domain der Organisation erstellt wurden) in verwaltete Apple Accounts umzuwandeln.
Siehe Nicht verwaltete Accounts anzeigen, die deine Domain verwenden.
Hinweis: Wenn du die Domain-Erfassung aktivierst, wird eine Domain auch gesperrt, wenn sie vorher nicht gesperrt war.
Option 3. Verknüpfte Authentifizierung: Wenn es keine Konflikte mit nicht verwalteten Apple Accounts gibt oder nachdem der Prozess der Domain-Erfassung gestartet wurde, können Benutzer:innen mit Administrator- und Personenmanagerfunktion optional weiterhin die verknüpfte Authentifizierung mit einem IdP aktivieren. So können Benutzer:innen ihren Benutzernamen (in der Regel ihre E-Mail-Adresse) für Google Workspace, Microsoft Entra ID oder ihren IdP und das entsprechende Passwort als verwalteten Apple Account nutzen. Wenn die verknüpfte Authentifizierung aktiviert ist, werden verwaltete Apple Accounts automatisch für neue Benutzer:innen erstellt, wenn sie sich zum ersten Mal anmelden.
Nachdem die Domain-Erfassung und die verknüpfte Authentifizierung abgeschlossen sind, können Benutzer:innen mit der Administrator- und Personenmanagerfunktion auch die Verzeichnissynchronisierung mit ihrem IdP aktivieren.
Verzeichnissynchronisierung:
Importiert Benutzeraccountinformationen vom IdP
Überwacht Änderungen und synchronisiert diese automatisch mit Apple Business Manager
Entfernt automatisch verwaltete Apple Accounts, wenn die entsprechenden Benutzeraccounts im IdP gelöscht werden
Hinweis: Wenn du die verknüpfte Authentifizierung aktivierst, wird eine Domain auch gesperrt, wenn sie vorher nicht gesperrt war.
Auf diese Weise kann eine Organisation eine bestimmte Domain in ihrer Liste bestätigter Domains sperren, den Domain-Erfassungsprozess für eine andere Domain durchführen und eine dritte Domain verknüpfen.
Siehe Einführung in die verknüpfte Authentifizierung.
