Apple Business Manager에서 확인된 도메인 관리
도메인이 확인되면 세 가지 옵션을 사용할 수 있으며, 각 도메인에 대해 모두 사용 설정할 수 있습니다.
옵션 1. 도메인 잠금: 이 옵션을 사용하려면 도메인에서 생성된 새로운 Apple 계정이 모두 관리형 Apple 계정이어야 합니다.
도메인 잠금을 참조하십시오.
옵션 2. 도메인 캡처: 이 옵션을 사용하면 도메인 캡처를 사용하여 도메인을 사용하는 모든 계정이 관리형 Apple 계정인지 확인할 수 있습니다. 여기에는 조직의 도메인을 사용하여 이전에 생성되었을 수 있는 기존 Apple 계정을 관리형 계정으로 전환할 수 있는 기능이 포함됩니다.
도메인을 사용하여 관리되지 않는 계정 표시를 참조하십시오.
참고: 도메인 캡처를 켜면 이전에 잠겨 있지 않았던 도메인도 잠깁니다.
옵션 3. 연합 인증: 관리되지 않는 Apple 계정 충돌이 없거나 도메인 캡처 프로세스가 시작된 후에는 책임자 및 사용자 관리자 역할이 있는 사용자가 선택적으로 IdP와의 연합 인증을 계속 켤 수 있습니다. 따라서 사용자가 자신의 Google Workspace, Microsoft Entra ID 또는 IdP 사용자 이름(대개 이메일 주소) 및 암호를 관리형 Apple 계정으로 활용할 수 있습니다. 연합 인증이 켜져 있으면 새 사용자가 처음 로그인할 때 관리형 Apple 계정이 자동으로 생성됩니다.
도메인 캡처 및 연합 인증 프로세스가 완료되면 책임자 및 사용자 관리자 역할이 있는 사용자도 IdP와의 디렉토리 동기화를 켤 수 있습니다.
디렉토리 동기화:
IdP에서 사용자 계정 정보를 가져옵니다.
변경 사항을 모니터링하고 이러한 변경 사항을 Apple Business Manager에 자동으로 동기화합니다.
IdP에서 해당 사용자 계정이 삭제되면 관리형 Apple 계정이 자동으로 제거됩니다.
참고: 연합 인증을 켜면 이전에 잠겨 있지 않았던 도메인도 잠깁니다.
이를 통해 조직은 확인된 도메인 목록에서 특정 도메인을 잠그고, 다른 도메인에서 도메인 캡처 프로세스를 수행하며, 세 번째 도메인을 연합할 수 있습니다.
연합 인증 소개를 참고하십시오.