Een domein in Apple Business Manager toevoegen en verifiëren
Domeinen (ook wel bekend als domeinnamen) verwijzen naar de grotere organisatie in plaats van een individueel lid. Domeinnamen worden geregistreerd en moeten wereldwijd uniek zijn.
Opmerking: De term domein verwijst voor dit document naar een afzonderlijke FQDN (Fully Qualified Domain Name). Dit betekent dat (bijvoorbeeld) betterbag.org en accounts.betterbag.org worden beschouwd als twee verschillende domeinen en dat deze afzonderlijk moeten worden toegevoegd aan en beheerd in Apple Business Manager.
Als de inschrijving bij Apple Business Manager is voltooid, heb je de optie om een domein dat je hebt geregistreerd, toe te voegen en vervolgens te verifiëren. De reden om een domein toe te voegen en te verifiëren is om te profiteren van beheerde Apple Accounts. Deze accounts gebruiken (net zoals persoonlijke Apple Accounts) een e-mailadres als de accountnaam om in te loggen bij websites, apps en meer. De naam van de beheerde Apple Account (het e-mailadres) moet globaal uniek zijn. Als je geen domein hebt geregistreerd, kun je het gereserveerde domein gebruiken.
Zie Beheerde Apple Accounts gebruiken.
Gereserveerde domeinen
Een gereserveerd domein wordt automatisch gemaakt voor elke Apple Business Manager-organisatie. Het gereserveerde domein kan worden gebruikt als er geen aangepast domein beschikbaar is. Het heeft de volgende eigenschappen:
Het domein is gebaseerd op de website die tijdens het aanmeldproces is ingevoerd.
Hiervoor hoeft de organisatie het domein niet te verifiëren.
Kan niet worden gewijzigd of verwijderd.
Als je je bijvoorbeeld hebt aangemeld met de website www.betterbag.com, is het gereserveerde domein betterbag.appleaccount.com. Als meerdere organisaties hetzelfde domein gebruiken, wordt een oplopend cijfer toegevoegd aan de naam, zoals betterbag2.appleaccount.com.
Aangepaste domeinen
Als je eigenaar bent van een aangepast domein, kun je dit gebruiken om beheerde Apple Accounts te maken. Hiervoor moet het domein eerst worden geregistreerd en geverifieerd. Het verificatieproces zorgt dat alleen de organisatie die de autoriteit heeft om de domeinnaamservice-records (DNS-records) voor je domein te wijzigen, beheerde Apple Accounts kan maken met behulp van dat domein.
Nadat een domein is toegevoegd en geverifieerd, kun je ervoor kiezen om eigendom van alle Apple Accounts op dat domein te beheren. Zie Geverifieerde domeinen beheren.
Een aangepast domein toevoegen
Er zijn twee manieren om aangepaste domeinen toe te voegen aan Apple Business Manager:
Voeg handmatig een aangepast domein toe en verifieer het.
Synchroniseer aangepaste domeinen die al zijn geverifieerd bij een identiteitsprovider (IdP) die werkt met Apple Business Manager. Je kunt bijvoorbeeld aangepaste domeinen synchroniseren die al zijn geverifieerd in Google Workspace of Microsoft Entra ID.
Opmerking: Je moet alleen domeinen toevoegen waar je de eigenaar van bent. Als je een domein toevoegt dat niet van jou is, leidt dat ertoe dat je geen beheerde Apple Accounts kunt maken.
Een domein verifiëren
Nadat je handmatig een domein hebt toegevoegd, moet je het verifiëren. Domeinverificatie zorgt ervoor dat je organisatie (en niemand anders) het domein kan gebruiken dat je hebt ingevoerd om beheerde Apple Accounts te maken.
Om bijvoorbeeld betterbag.com als je domein te gebruiken, voeg je binnen 14 kalenderdagen vanaf de datum dat je het verificatieproces bent begonnen, een specifiek TXT-record (een type DNS-record) toe aan het serverzonebestand van je domeinnaam. Het proces begint op het moment dat je de knop 'Verifieer' selecteert. Dit geeft aan dat je organisatie de autoriteit heeft om de domeinnaamservice-records (DNS-records) voor je domein te wijzigen.
Belangrijk: Je hebt slechts 14 kalenderdagen om dit proces te voltooien of je moet opnieuw beginnen. Afhankelijk van de netwerkconfiguratie kan het enige tijd duren voordat de DNS-wijzigingen worden weergegeven. Zorg ervoor dat je de persoon in je bedrijf die records naar je DNS-vermeldingen kan schrijven (bijvoorbeeld je IT- of DNS-beheerder) op de hoogte hebt gebracht, zodat de taak kan worden voltooid voordat deze verloopt.
Alleen domeinen die niet door andere bedrijven zijn geverifieerd, kunnen worden toegevoegd. Als je domein niet geverifieerd kan worden, moeten er extra stappen worden genomen om uit te vinden welke organisatie is gekoppeld aan een betwiste domeinnaam. Dit staat bekend als een domeinconflict.
Verbinding maken met een IdP om domeinen toe te voegen
In plaats van domeinen handmatig toe te voegen, kunnen ze worden gesynchroniseerd via Google Workspace of Microsoft Entra ID door een van de domeinen te verifiëren bij Apple Business Manager. Zo kan Apple Business Manager alle domeinen ophalen die al zijn geverifieerd voor gebruik. Nadat de verbinding tot stand is gebracht, worden alle domeinen weergegeven als geverifieerd in Apple Business Manager.
Domeinconflicten
Er zijn drie soorten domeinconflicten:
Voorbeeld 1: een domein dat is geregistreerd door een andere organisatie.
Voorbeeld 2: een domein dat is geregistreerd door een andere organisatie en dat de TXT-record heeft toegevoegd om de eigen domeinnaam te verifiëren.
Voorbeeld 3: een andere organisatie heeft bestaande beheerde Apple Accounts die het domein gebruiken.
Belangrijk: In de eerste twee voorbeelden komt Apple niet tussenbeide bij domeinclaims.
Voorbeelden | De organisatie die de domeinnaam heeft geregistreerd | Je organisatie | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Voorbeeld 1 | Ze hebben betterbag.com geregistreerd. | Je organisatie kan ervoor kiezen om contactgegevens (de naam van de persoon die benaderd wil worden, zijn of haar e-mailadres en de naam van de organisatie) naar de organisatie te sturen die de domeinnaam heeft geregistreerd. Die organisatie kan kiezen of deze al dan niet contact opneemt met je organisatie om de domeinclaim op te lossen. | |||||||||
Voorbeeld 2 | Ze hebben betterbag.com geregistreerd en geverifieerd. | Je organisatie kan niks naar de organisatie sturen omdat betterbag.com is geregistreerd en deze de TXT-record heeft toegevoegd om de eigen domeinnaam te verifiëren. Daarom kan je organisatie de domeinnaam niet gebruiken. | |||||||||
Voorbeeld 3 | Ze hebben betterbag.com geregistreerd en beheerde Apple Accounts gemaakt die dat domein gebruiken. | Als een andere organisatie beheerde Apple Accounts heeft in het domein dat jij wilt gebruiken, zal Apple onderzoeken wie de eigenaar van het domein is en je laten weten wanneer het onderzoek is afgerond. Als meer dan één organisatie een geldige claim op het domein heeft, kan geen enkele organisatie het verifiëren. | |||||||||
Een domein toevoegen en verifiëren
Log in bij Apple Business Manager
als een gebruiker die de rol van beheerder of personenmanager heeft.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer beheerde Apple Accounts 
.Selecteer 'Voeg domein toe' in het gedeelte 'Domeinen' en voer vervolgens het domein in dat je wilt gebruiken.
Voer een van de volgende handelingen uit:
Als je een domein hebt ingevoerd dat is geregistreerd en geverifieerd door een andere organisatie, dan moet je een ander domein invoeren om verder te gaan.
Als je een domein hebt ingevoerd dat is geregistreerd bij een andere organisatie, maar niet is geverifieerd, dan kun je kiezen 'Ik geef toestemming mijn contactgegevens hierboven te delen' en vervolgens kies je 'Verstuur'. Raadpleeg Domeinconflicten.
Selecteer 'Voeg domein toe' en voltooi vervolgens de rest van de stappen in deze taak.
Selecteer naast het domein 'Verifieer'.
Er wordt een TXT-record weergegeven en je ontvangt een e‑mail waarin staat dat het door jou geselecteerde domein nu in het verificatieproces zit. Je hebt 14 kalenderdagen om het verificatieproces te voltooien. De TXT-record bevat een regel met willekeurige tekens aan het einde, bijvoorbeeld:
'apple-domain-verification=RaNdOmLeTtErSaNdNuMbErS'.
Selecteer de knop 'Kopieer'.
Als je één van de volgende services gebruikt, bekijk dan in hun documentatie hoe je een TXT-record in een zonebestand plakt of neem contact op met je DNS-beheerder:
GoDaddy: Add a TXT record (Een TXT-record toevoegen) .
Microsoft Entra ID: Voeg een TXT- of MX-record toe om te verifiëren dat je eigenaar van het domein bent.
NameCheap: How do I add TXT records for my domain? (Hoe voeg ik TXT-records toe voor mijn domein)
Netwerkoplossingen: How Do I Manage DNS and Advanced DNS Records?
Selecteer 'Text (TXT) Records or Sender Policy Framework (SPF) Records'.
Als je een ander domeinregister hebt, neem hier dan contact mee op voor informatie over het toevoegen van een TXT-record aan je DNS-zonebestand.
Nadat je de TXT-record voor DNS hebt toegevoegd, kun je het verificatieproces afronden.
Opmerking: Alleen domeinen die niet door andere organisaties zijn geclaimd, kunnen worden toegevoegd. Raadpleeg Domeinconflicten.
Het verificatieproces afronden
Log in bij Apple Business Manager
als een gebruiker die de rol van beheerder of personenmanager heeft.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer beheerde Apple Accounts .Zoek het domein op waarvan de TXT-record is toegevoegd en selecteer 'Controleer nu'.
Als de TXT-record juist is ingevoerd in het DNS-zonebestand, veranderen de weergegeven record en de knop 'Kopieer' in 'Geverifieerde eigenaar'.
Als de TXT-record onjuist is ingevoerd in het DNS-zonebestand, verandert de knop 'Controleer nu' niet.
Nadat een domein is geverifieerd, kun je de TXT-record indien nodig uit het zonebestand verwijderen.