Apple Business Managerで確認済みのドメインを管理する
ドメインが確認されると、3つのオプションを利用できるようになり、そのすべてを各ドメインで有効にできます。
オプション1:ドメインをロックする:このオプションを使用するには、ドメインで作成される新しいApple Accountが管理対象Apple Accountのみである必要があります。
「ドメインをロックする」を参照してください。
オプション2:ドメインキャプチャ:このオプションではドメインキャプチャを使用して、ドメインを使用しているアカウントが管理対象Apple Accountであることを確認できます。これには、既存のApple Account(以前に組織のドメインを使用して作成された可能性がある)の管理対象Apple Accountへの変換が含まれる可能性があります。
「ドメインを使用する管理対象外のアカウントを表示する」を参照してください。
注記: ドメインキャプチャをオンにすると、これまでロックされていなかった場合はドメインもロックされます。
オプション3:Federated Authentication:管理対象外のApple Accountの競合がない場合、またはドメインキャプチャプロセスの開始後、管理者およびユーザマネージャの役割を持つユーザは、必要に応じて引き続きIdPとのFederated Authenticationをオンにできます。その結果、ユーザはGoogle Workspace、Microsoft Entra ID、IdPのいずれかのユーザ名(通常はメールアドレス)とパスワードを管理対象Apple Accountとして利用できます。Federated Authenticationをオンにすると、新規ユーザが初めてサインインするときに管理対象Apple Accountが自動的に作成されます。
ドメインキャプチャプロセスとFederated Authenticationプロセスの完了後に、管理者およびユーザマネージャの役割を持つユーザは、IdPとのディレクトリの同期もオンにできます。
ディレクトリの同期:
IdPからユーザアカウント情報をインポートする
変更をモニターして、それらの変更を自動的にApple Business Managerに同期する
該当するユーザアカウントがIdPで削除された時に、管理対象Apple Accountを自動的に削除する
注記: Federated Authenticationをオンにすると、これまでロックされていなかった場合はドメインもロックされます。
これにより、組織は確認済みのドメインのリストで特定の1つのドメインをロックし、別のドメインでドメインキャプチャプロセスを実行し、3つ目のドメインを連携することができます。
こちらでFederated Authenticationについて、ご確認ください。
