จัดการโดเมนที่ได้รับการตรวจสอบยืนยันใน Apple Business Manager
หลังจากตรวจสอบยืนยันโดเมนแล้ว จะมี 3 ตัวเลือกให้เลือก โดยทั้งหมดสามารถเปิดใช้งานได้สำหรับแต่ละโดเมน:
ตัวเลือก 1. ล็อคโดเมน: ตัวเลือกนี้ต้องการให้บัญชี Apple ใหม่ทั้งหมดที่สร้างบนโดเมนเป็นบัญชี Apple ที่ได้รับการจัดการเท่านั้น
ตัวเลือก 2. การจับโดเมน: ตัวเลือกนี้ช่วยให้คุณสามารถใช้การจับโดเมนเพื่อให้แน่ใจว่าบัญชีใดๆ ที่ใช้โดเมนของคุณเป็นบัญชี Apple ที่ได้รับการจัดการ ซึ่งรวมถึงความเป็นไปได้ในการแปลงบัญชี Apple ที่มีอยู่ (ซึ่งอาจได้รับการสร้างไว้ก่อนหน้านี้โดยใช้โดเมนขององค์กร) ให้เป็นบัญชี Apple ที่ได้รับการจัดการ
ดูแสดงบัญชีที่ไม่ได้รับการจัดการโดยใช้โดเมนของคุณ
หมายเหตุ: การเปิดการจับโดเมนจะล็อคโดเมนด้วย หากไม่เคยล็อคมาก่อน
ตัวเลือก 3. การตรวจสอบสิทธิ์แบบรวมศูนย์: หากไม่มีความขัดแย้งของบัญชี Apple ที่ไม่ได้รับการจัดการหรือหลังจากกระบวนการจับโดเมนเริ่มต้นขึ้น ผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบและผู้จัดการบุคลากร สามารถเลือกที่จะเปิดใช้การตรวจสอบสิทธิ์แบบรวมศูนย์โดยใช้ IdP ต่อไปได้ ด้วยเหตุนี้ ผู้ใช้จะสามารถใช้ชื่อผู้ใช้ Google Workspace, Microsoft Entra ID หรือ IdP (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่านเป็นบัญชี Apple ที่ได้รับการจัดการของตนได้ เมื่อเปิดใช้การตรวจสอบสิทธิ์แบบรวมศูนย์ บัญชี Apple ที่ได้รับการจัดการจะสร้างขึ้นโดยอัตโนมัติสำหรับผู้ใช้ใหม่เมื่อลงชื่อเข้าใช้ครั้งแรก
หลังจากที่กระบวนการจับโดเมนและการตรวจสอบสิทธิ์แบบรวมศูนย์เสร็จสมบูรณ์แล้ว ผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบและผู้จัดการบุคลากร ยังสามารถเปิดการซิงค์ไดเรกทอรีกับ IdP ของตนได้อีกด้วย
การซิงค์ไดเรกทอรี:
นำเข้าข้อมูลบัญชีผู้ใช้จาก IdP
ตรวจสอบการเปลี่ยนแปลงและซิงค์การเปลี่ยนแปลงเหล่านี้ไปยัง Apple Business Manager โดยอัตโนมัติ
ลบบัญชี Apple ที่ได้รับการจัดการโดยอัตโนมัติเมื่อบัญชีผู้ใช้ที่เกี่ยวข้องถูกลบใน IdP
หมายเหตุ: การเปิดใช้การตรวจสอบสิทธิ์แบบรวมศูนย์จะล็อคโดเมนด้วย หากไม่เคยล็อคมาก่อน
ซึ่งจะช่วยให้องค์กรสามารถล็อคโดเมนเฉพาะ 1 โดเมนในรายการโดเมนที่ได้รับการตรวจสอบยืนยัน ให้ดำเนินการกระบวนการจับโดเมนบนโดเมนอื่น และทำโดเมนที่ 3 เป็นแบบรวมศูนย์
โปรดดู บทนำเรื่องการรับรองความถูกต้องแบบรวมศูนย์
