Apple Businessでユーザーのドメイン情報を変更する

Apple Businessでは、ユーザーのドメイン情報のアカウントを変更した場合、そのユーザーはサインアウトして新しいパスワードで再度サインインする必要があります。

重要: Google Workspace、Microsoft Entra ID、IdPでユーザーのパスワードが変更された場合は、Apple Businessでのそのユーザーの現在のセッションが無効になります。セッションにアクセスするために引き続きFederated Authenticationを使用するには、ユーザーは新しいパスワードで再度サインインする必要があります。

連携されたユーザーの役割を変更する

Federated Authenticationが正常に完了すると、ドメインのすべてのユーザーに「職員」の役割が割り当てられます。必要に応じて、特定のユーザーの役割を変更することができます。連携を設定および構成し、IDプロバイダーに接続する権限を持つ役割に変更した場合、ユーザーの認証はFederated (Google Workspace、Microsoft Entra ID、またはIdPのパスワードを使用する)からAppleに変更されます。Federated Authenticationが完了した時点での管理対象Apple Accountとメールアドレスが引き続き有効となります。

Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「ユーザ」＞「ユーザ」を選択します。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択します。
「編集」を選択し、役割を選択します。
ユーザーの2つ目の役割を追加する場合は、最初の役割の横にある「追加」を選択し、別の役割と組織ユニット、そして任意でブランドを入力します。
「保存」を選択します。

ユーザーのメールを連携されたドメインに変更する

Apple Businessが、Google Workspace、Microsoft Entra ID、IdPのいずれかのドメインに正常にリンクされている場合は、そのメールアドレスと管理対象Apple Accountが一致するように、既存のアカウントを変更することができます。ただし、連携の設定とIdPへの接続を行う権限を持つ役割のユーザーは、その両方に同じアドレスを使用できません。

Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「ユーザ」＞「ユーザ」を選択します。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択します。
「編集」を選択してメールアドレスを変更し、「OK」を選択して管理対象Apple Accountをメールアドレスと一致するように変更して、「保存」を選択します。
この後、ユーザーは、管理対象Apple Accountとドメインパスワードを使ってサインインできるようになります。

ユーザーの管理対象Apple Accountを連携されたドメインに変更する

Apple Businessが、Google Workspace、Microsoft Entra ID、IdPのいずれかのドメインに正常にリンクされている場合は、その管理対象Apple Accountとメールアドレスが一致するように、連携されていないアカウントを変更することができます。ただし、連携の設定とIdPへの接続を行う権限を持つ役割のユーザーは、その両方に同じアドレスを使用できません。

Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「ユーザ」＞「ユーザ」を選択します。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択します。
「編集」を選択して管理対象Apple Accountを変更し、「OK」を選択してメールアドレスを管理対象Apple Accountと一致するように変更して、「保存」を選択します。

複数のユーザーの管理対象Apple Accountを連携されたドメインに変更する

重要: 管理対象Apple Accountが変更されてもユーザーには通知されないため、変更後すぐにユーザーに通知する必要があります。

Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「ユーザ」＞「ユーザ」を選択します。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択します。
「管理対象Apple Accountを更新」の横にある「編集」を選択して、次のいずれかを実行します。
- 管理対象Apple Accountの一意のユーザー名の構造を変更する。
- ドメイン名の構造を変更する。
- 両方の構造を変更する。
管理対象Apple Accountを変更し、「OK」を選択してメールアドレスを管理対象Apple Accountと一致させます。
「保存」を選択します。
新しいアクティビティが作成されます。
以下のいずれかを実行します。
- アクティビティを終了する。
- アクティビティを表示する。
- 「閉じる」を選択する。
- アクティビティが完了するのを待ち、「完了」を選択します。

ユーザーのメールを連携されていないドメインに変更する

ユーザーに、Google Workspace、Microsoft Entra ID、IdPのドメインアカウントのものとは異なるメールアドレスを使用してもらいたい場合は、そのメールアドレスを変更することが可能です。連携されたアカウントとは異なり、連携されていないアカウントは、管理対象Apple Accountとは異なるメールアドレスを使用できます。ただし、連携の設定とIdPへの接続を行う権限を持つ役割のユーザーは、その両方に同じアドレスを使用できません。

Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「ユーザ」＞「ユーザ」を選択します。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択します。
「編集」を選択し、メールアドレスを変更したら「保存」を選択します。
ユーザーに新規の管理対象Apple Accountがあることを通知します。

ユーザーの管理対象Apple Accountを連携されていないドメインに変更する

ユーザーに、管理対象Apple AccountをGoogle Workspace、Microsoft Entra ID、IdPのドメインアカウントで使用してもらいたくない場合は、これを変更できます。連携されたアカウントとは異なり、連携されていないアカウントにはメールアドレスとは異なる管理対象Apple Accountを設定できます。ただし、連携の設定とIdPへの接続を行う権限を持つ役割のユーザーは、その両方に同じアドレスを使用できません。

Apple Businessで、管理対象Apple Accountを作成、編集、削除する権限を持つ役割のユーザーとしてサインインします。
役割と権限の確認方法については、「役割と権限について」を参照してください。
ブラウザで、「ユーザ」＞「ユーザ」を選択します。
必要に応じて、検索フィールドでユーザーを検索します。「検索する方法」を参照してください。
リストからユーザーを選択します。
「編集」を選択し、管理対象Apple Accountのドメインを未連携ドメインまたは予約済みドメインに変更し、「保存」を選択します。
ユーザーに新規の管理対象Apple Accountがあることを通知します。

複数のユーザーの管理対象Apple Accountを連携されていないドメインに変更する