ניהול דומייינים מאומתים ב‑Apple Business Manager
לאחר אימות דומיין, קיימות שלוש אפשרויות שניתן להפעיל עבור כל דומיין:
אפשרות 1. נעילת דומיין: אפשרות זו דורשת שכל חשבון Apple שנוצר בדומיין יהיה אך ורק חשבון Apple מנוהל.
ראו נעילת דומיין.
אפשרות 2. לכידת דומיין: אפשרות זו מאפשרת לכם להשתמש בלכידת דומיין כדי להבטיח שכל חשבון שמשתמש בדומיין יהיה חשבון Apple מנוהל. זה כולל אפשרות להמיר חשבונות Apple קיימים (שאולי נוצרו בעבר באמצעות הדומיין של הארגון) לחשבונות Apple מנוהלים.
ניתן לעבור אל הצגת חשבונות לא-מנוהלים באמצעות הדומיין שלכם.
הערה: הפעלת לכידת דומיין גם נועלת את הדומיין אם לא ננעל קודם לכן.
אפשרות 3. אימות מאוחד: אם אין התנגשויות של חשבונות Apple לא-מנוהלים, או שאחרי התחלת תהליך לכידת הדומיין משתמשים בעלי תפקיד "מנהל מערכת" או "מנהל אנשים" יכולים להמשיך להפעיל אימות מאוחד באמצעות IdP. כתוצאה מכך המשתמשים יכולים להשתמש ב-Google Workspace, ב-Microsoft Entra ID או בשם המשתמש של IdP (בדרך כלל כתובת הדוא"ל) ובסיסמה בתור חשבון Apple מנוהל. כאשר התכונה "אימות מאוחד" מופעלת, חשבונות Apple מנוהלים נוצרים באופן אוטומטי עבור משתמשים חדשים כשהם מתחברים בפעם הראשונה.
לאחר השלמת התהליכים לכידת דומיין ואימות מאוחד, משתמשים בעלי תפקיד "מנהל מערכת" או "מנהל אנשים" יכולים גם להפעיל סנכרון ספריה עם ה-IdP שלהם.
סנכרון ספריה:
מייבא פרטי חשבון משתמש מה-IdP
עוקב אחר שינויים ומסנכרן אותם באופן אוטומטי עם Apple Business Manager
מוחק באופן אוטומטי חשבונות Apple מנוהלים כאשר חשבון המשתמש המתאים נמחק ב-IdP
הערה: הפעלת אימות מאוחד גם נועלת את הדומיין אם לא ננעל קודם לכן.
זה מ אפשר לארגון לנעול דומיין מסוים ברשימת הדומיינים המאומתים שלו, לבצע את תהליך לכידת הדומיין עבור דומיין אחר ולבצע אימות מאוחד עבור דומיין שלישי.
ניתן לעיין בעמוד מבוא לאימות מאוחד.
