在 Apple 商务管理中使用管理式 Apple ID
用户可以拥有两种类型的 Apple ID:管理式 Apple ID 和个人 Apple ID:
管理式 Apple ID 由你的组织拥有和管理,包括密码重设和基于职务的管理职能。此外,它还允许访问 iCloud,以便通过 iWork 进行协作以及在 iPhone 和 iPad 设备上进行备份。Apple 商务管理让组织能轻松地大规模创建和管理这些帐户。
个人 Apple ID 用于在登录个人设备时访问个人数据,例如照片、iMessage 信息及其他个人 iCloud 数据。
【重要事项】如果输入错误密码的次数超过 10 次,或者 Apple 怀疑帐户存在欺诈风险,用户使用的管理式 Apple ID 帐户会被锁定。要重设密码,用户必须联系具有管理员或人员经理职务的用户。对于因存在可疑欺诈风险而被锁定的用户,Apple 商务管理中具有管理员职务的用户必须联系 Apple 以解锁帐户。届时,管理员可以重设用户的密码。
如何创建管理式 Apple ID
你可通过以下操作创建管理式 Apple ID:
使用 Google Workspace、Microsoft Entra ID 或你的身份提供方 (IdP) 配置并启用 联合验证
请参阅联合验证简介。
【注】如果你的组织使用联合验证,则无法设置“默认管理式 Apple ID 格式”。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 或你的 IdP 同步
使用跨域名身份管理系统 (SCIM) 与 IdP 同步
请参阅从你的身份提供方同步用户
【重要事项】请注意,每个管理式 Apple ID 都必须是唯一的,另外也不能与其他用户已有的其他 Apple ID 相同。
如何使用管理式 Apple ID
任何具有管理员或任何经理职务的用户可通过两种主要方式使用管理式 Apple ID:帐户和职务。
帐户:具有管理员职务的用户可以在 Apple 商务管理中完成一系列任务来管理帐户。例如,为一组特定的用户分配职务或重设密码。
职务:在为用户创建管理式 Apple ID 后,随后便可为该用户分配职务。职务决定了用户在 Apple 商务管理中可以使用管理式 Apple ID 执行的任务。
管理员职务的管理式 Apple ID 变更
如果用户具有管理员职务,你无法更改其管理式 Apple ID。你必须先更改其职务,再更改管理式 Apple ID,然后再将其职务重新更改为管理员。
使用管理式 Apple ID 时对服务的访问权限
使用管理式 Apple ID 时,对特定服务的访问权限会有所不同。请参阅 Apple 平台部署中的使用管理式 Apple ID 时的服务访问权限。
编辑管理式 Apple ID
有些情况下,你可能需要为帐户更改管理式 Apple ID。例如,组织的域名发生变动。拥有“创建、编辑和删除管理式 Apple ID”权限的经理可以编辑其他帐户的管理式 Apple ID。此操作会更改所有新帐户和现有帐户的管理式 Apple ID 格式。
更改管理式 Apple ID 后,活跃用户可以使用新的管理式 Apple ID 和现有密码进行登录。如果为用户设置的新格式包括缺失或空缺的元素,则该用户的管理式 Apple ID 将不会更新。如果新格式生成的管理式 Apple ID 已被占用,则系统会在新的管理式 Apple ID 末尾添加一个数字,使其成为不重复的 Apple ID。
【重要事项】你更改用户的管理式 Apple ID 后,用户不会收到通知。因此,你必须在做出更改后立即通知用户。
为单个用户编辑管理式 Apple ID 格式
在 Apple 商务管理 中,通过具有管理员或人员经理职务的用户登录。
选择边栏中的“用户”,然后选择用户,或在搜索栏中搜索用户。请参阅如何搜索。
从列表中选择用户。
选择“编辑”按钮 ,然后编辑管理式 Apple ID。
你还可以在栏位中输入带有句点的文本(例如 amy.frost)。
从列表中选择一个域名,然后选择“存储”。
为多个用户编辑管理式 Apple ID 格式
只有手动创建的用户才能成功完成此操作。
在 Apple 商务管理 中,通过具有管理员或人员经理职务的用户登录。
选择边栏中的“用户”,然后选择用户,或在搜索栏中搜索用户。请参阅如何搜索。
从列表中选择用户。
选择“更新管理式 Apple ID”旁边的“编辑”,然后选择“添加”按钮 以选择管理式 Apple ID 前半部分的内容。
你还可以在栏位中输入带有句点的文本(例如 amy.frost)。
从列表中选择一个域名,然后选择“继续”。
执行以下任一操作:
选择“活动”以查看此活动。
选择“完成”。