Apple 商务使用手册
Apple 商务中的用户和用户群组简介
概览
Apple 商务中的用户账户可以通过手动方式创建。你也可以通过以下方式创建用户账户:
与 Google Workspace 同步
使用 OpenID Connect(OIDC)与 Microsoft Entra ID 或身份提供方(IdP)同步
使用跨域名身份管理系统 (SCIM) 与 IdP 同步
每个用户账户都可能有以下与其相关联的信息,可在账户列表中或选中账户时查看:
状态
名字、中间名和姓氏
管理式 Apple 账户
职务和组织单位
验证类型
关联的用户群组
电子邮件地址
关联的设备
分配的方案
iCloud 储存空间(已用量、可用量、总量)
分配的 App
分配的设置
人员编号
成本中心
科系
部门
将账户从 Google Workspace、Microsoft Entra ID 或你的 IdP(使用 SCIM)拷贝到 Apple 商务时,可以编辑“职务”属性。
用户群组
你可以在 Apple 商务中创建一组用户,即用户群组,分为两种类型:智能用户群组和用户群组。两种类型都可以获得方案和预设集分配。预设集是指一组 App 和设置,当分配给用户群组时,可以快速、便捷地自动分配 App 和设备设置。
【注】用户可以同时属于多个智能用户群组和用户群组。请参阅“添加用户群组”。
用户状态
用户的状态可以是以下之一:
新账户:此用户账户是新账户,用户未曾登录过。
活跃:此用户账户是活跃账户,用户至少登录了一次。
已停用:此用户账户已停用,用户无法使用管理式 Apple 账户登录设备。
已锁定:由于失败的登录尝试次数过多,此用户账户已被锁定。
根据用户账户的创建方式不同,你可能对该账户执行某些特定操作。
状态 | 操作 |
|---|---|
新账户 | Delete |
活跃 | 停用 Delete |
已停用 【注】已停用的账户会从设备中退出登录,并且无法重新登录。除非在接下来的 30 天内再次同步该账户,否则它会被自动移除。 | 重新启用 Delete |
已锁定 | 重设密码 |