Hantera verifierade domäner i Apple Business Manager
När en domän har verifierats finns det tre tillgängliga alternativ som alla kan aktiveras för varje domän:
Alternativ 1. Låsa en domän: För det här alternativet krävs att alla nya Apple-konton som skapats på domänen är hanterade Apple-konton.
Se Låsa en domän.
Alternativ 2. Domänregistrering: Med det här alternativet kan du använda domänregistrering för att se till att varje konto som använder din domän är ett hanterat Apple-konto. Här finns även möjligheten att omvandla befintliga Apple-konton (som kan ha skapats tidigare med organisationens domän) till hanterade Apple-konton.
Se Visa ohanterade konton som använder din domän.
Obs! Att aktivera domänregistrering medför också att en domän låses om den inte låsts tidigare.
Alternativ 3: Federerad autentisering: Om det inte finns några konflikter för ohanterade Apple-konton eller efter en inledd process om domänregistrering kan användare med rollen som administratör eller personansvarig välja att gå vidare och aktivera federerad autentisering med en identitetsleverantör. Det innebär att användare kan använda sina användarnamn för Google Workspace, Microsoft Entra-ID eller IdP (vanligtvis deras e-postadresser) och lösenord som hanterat Apple-konto. När federerad autentisering är aktiverat skapas hanterade Apple-konton automatiskt för nya användare första gången de loggar in.
När processerna för domänregistrering och federerad autentisering har slutförts kan användare med rollen som administratör eller personansvarig även aktivera katalog synkronisering med sina identitetsleverantörer.
Katalogsynkronisering:
Importerar information om användarkonton från identitetsleverantören
Övervakar ändringar och synkroniserar ändringarna automatiskt med Apple Business Manager
Tar automatiskt bort hanterade Apple-konton när motsvarande användarkonton tas bort hos identitetsleverantören
Obs! Att aktivera federerad autentisering medför också att en domän låses om den inte låsts tidigare.
På så sätt kan en organisation låsa en specifik domän i listan över verifierade domäner, utföra processen för domänregistrering på en annan domän och federera en tredje domän.
Se Introduktion till federerad autentisering.
