对 Apple 商务管理使用联合验证的简介
你使用 联合验证 将 Apple 商务管理与以下域进行关联:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
关联后,你的用户便可以将他们的 Google Workspace 或 Azure AD 用户名(用户主体名称)和密码用作管理式 Apple ID。然后,用户将可以使用上述相关凭证登录所分配的 iPhone、iPad 或 Mac 以及网页版 iCloud。
【注】你可以关联 Google Workspace 或 Azure AD,但不能同时关联。
要使用联合验证,你的 Apple 设备必须满足以下操作系统要求:
用法 | 支持的操作系统最低版本 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
搭配 Google Workspace 来使用联合验证 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
搭配 Microsoft Azure AD 来使用联合验证 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
你可以在以下特定情况下使用联合验证:
仅限联合验证
当 Apple 商务管理与 Google Workspace 或 Azure AD 关联后,用户如果使用 Google Workspace 或 Azure AD 用户名和密码登录 Apple 商务管理,则同样的凭证也会自动变为他们的管理式 Apple ID。如果已从 Google Workspace 或 Azure AD 中移除某个用户,也可以从 Apple 商务管理中将该用户移除。
联合验证与共享 iPad
对共享 iPad 使用联合验证时,登录过程不尽相同,具体取决于 Apple 商务管理中是否已存在该用户。要查看登录流程,请参阅《Apple 平台部署》中的“共享 iPad 概览”。
如果用户忘记了密码,则必须重设共享 iPad 密码。