对 Apple 商务管理使用联合验证的简介
你使用 联合验证将 Apple 商务管理与以下域进行关联:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
你的身份提供方 (IdP)
关联后,你的用户便可以将自己的 Google Workspace、Azure AD 或 IdP 用户名(用户主体名称)和密码用作管理式 Apple ID。然后,用户将可以使用这些凭证,登录分配给他们的 iPhone、iPad 或 Mac,甚至网页版 iCloud。
【注】你可以关联 Google Workspace、Azure AD 或你的 IdP,但每次只能关联一个。
要使用联合验证,你的 Apple 设备必须满足以下操作系统要求:
用法 | 支持的操作系统最低版本 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
搭配 Microsoft Azure AD 来使用联合验证 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
搭配 Google Workspace 来使用联合验证 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
用你的身份提供方进行联合验证 | iOS 15.5 iPadOS 15.5 macOS 12.4 |
你可以在以下特定情况下使用联合验证:
仅限联合验证
当 Apple 商务管理与 Google Workspace、Azure AD 或你的 IdP 关联后,用户如果使用 Google Workspace、Azure AD 或你的 IdP 用户名和密码登录 Apple 商务管理,则同样的凭证也会自动变为他们的管理式 Apple ID。如果已从 Google Workspace、Azure AD 或你的 IdP 中移除某个用户,也可以从 Apple 商务管理中将该用户移除。
联合验证与共享 iPad
对共享 iPad 使用联合验证时,登录过程不尽相同,具体取决于 Apple 商务管理中是否已存在该用户。要查看登录流程,请参阅登录共享 iPad。
如果用户忘记了密码,则必须重设共享 iPad 密码。