关于 Apple 商务管理中的管理式 Apple 账户
概览
管理式 Apple 账户的功能与 Apple 账户类似,不过它是专为组织机构量身打造,由组织拥有并负责管理,旨在提升员工的工作效率,同时提供用户所需的各种服务。这类账户与用户自行创建的个人 Apple 账户相互独立。确保组织数据与个人数据通过严格的管理控制得以有效隔离。
此外,还支持基于职务的管理,并且在某些特定情况下可进行密码重设操作。而且,他们还为用户提供访问 iCloud 的权限,并支持借助 iWork、备忘录和提醒事项开展协作。
最后,借助 Apple 商务管理,组织能够高效便捷地大规模创建和管理这些账户。由于 Apple 商务管理与你的现有环境实现了集成,因此你可以使用用户现有的组织凭证(例如 Google Workspace、Microsoft Entra ID 或你的身份提供方 (IdP))为他们提供管理式 Apple 账户。然后,你便可以同步用户账户。
如何创建管理式 Apple 账户
可以使用以下方法为任何域创建管理式 Apple 账户:
手动创建账户
使用 Google Workspace、Microsoft Entra ID 或身份提供方 (IdP) 配置并开启 联合验证
请参阅联合验证简介。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域名身份管理系统 (SCIM) 与 IdP 同步
请参阅从你的身份提供方同步用户。
【重要事项】请注意,每个管理式 Apple 账户都必须是唯一的,另外也不能与其他用户已有的其他 Apple 账户相同。
如何使用管理式 Apple 账户
与个人 Apple 账户类似,管理式 Apple 账户可用于登录专用或共用的 Apple 设备,并访问特定的 Apple 服务,例如共用 iPad、iCloud,以及使用 iWork、备忘录和提醒事项进行协作。
此外,管理式 Apple 账户还可以分配特定职务。这些职务定义了用户在 Apple 商务管理中可以执行哪些任务。
任何具有管理员或经理职务的用户,主要通过以下两种方式使用管理式 Apple 账户:用户账户和职务。
账户:具有管理员职务的用户可以执行一系列任务来管理用户账户。例如,你可以为用户分配职务或分配设备。
职务:职务有助于定义用户的访问权限范围。
如需了解更多信息,请参阅“职务和权限简介”。
已删除的个人 Apple 账户
如果个人 Apple 账户已按正规流程提交删除请求,则在接下来的 6 年中,即便组织已验证并采集了相关域名,也无法再重新创建这个账户,亦不可将其用作管理式 Apple 账户。如需了解更多信息,请参阅 Apple 支持文章“如何删除你的 Apple 账户”。
管理式 Apple 账户密码重设
根据管理式 Apple 账户的创建方式,密码重设操作可以在 Apple 校园教务管理和 Apple 商务管理中完成;或者,如果已连接身份提供方 (IdP),也可通过身份提供方完成。
如果通过 Apple 商务管理重设密码:
如果用户使用管理式 Apple 账户连续输入错误密码超过 10 次,或者 Apple 检测到账户存在任何欺诈风险,他们的账户将会被锁定。要重设密码,用户必须联系具有管理员或人员经理职务的用户。对于因存在可疑欺诈风险而被锁定的用户,Apple 商务管理中具有管理员职务的用户必须联系 Apple 以解锁账户。解锁后,具有管理员职务的用户即可重设该用户的密码。