Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
适用于 Apple 设备的管理式 Apple ID
和所有 Apple ID 一样,“管理式 Apple ID”也可在专用设备或共享设备上使用来访问包括“共享 iPad”、iCloud 以及 iWork 和“备忘录”协作在内的特定 Apple 服务,还可用于访问和使用“Apple 校园教务管理”、“Apple 商务管理”和“Apple 商务必备”。“管理式 Apple ID”不支持“家人共享”。
在“Apple 校园教务管理”中,“管理式 Apple ID”由教育机构拥有和管理,旨在满足教育组织的需求,包括密码重设、通信限制以及基于职务的管理。在批量为每个人创建唯一的“管理式 Apple ID”时,“Apple 校园教务管理”提供了便利。
在“Apple 商务管理”和“Apple 商务必备”中,“管理式 Apple ID”由组织拥有和管理,包括密码重设和基于职务的管理。批量为每个人创建唯一的“管理式 Apple ID”时,“Apple 商务管理”和“Apple 商务必备”提供了便利。
若要查看 Apple 针对“管理式 Apple ID”持有的符合 ISO 27001 和 27018 标准的认证,请参阅《Apple 平台认证》中的 Apple 互联网服务安全性认证。
如何创建“管理式 Apple ID”
执行以下操作来创建“管理式 Apple ID”:
仅“Apple 校园教务管理”: 从学生信息系统 (SIS) 中导入账户
仅“Apple 校园教务管理”: 使用安全文件传输协议 (SFTP) 导入 .csv 文件
从 Google Workspace 导入用户
搭配身份提供商 (IdP)、Google Workspace 或 Microsoft Entra ID 使用联合认证
使用 Open ID Connect (OIDC) 从 IdP 导入用户
使用跨域身份管理系统 (SCIM) 从 IdP 或 Microsoft Entra ID 导入用户
手动创建账户
【重要事项】需要注意的是,每个“管理式 Apple ID”都必须是唯一的。它也不会与其他用户可能已有的 Apple ID 产生冲突。
在公司与学校通过 Apple 登录
“在公司与学校通过 Apple 登录”这项功能为通过 Apple 登录新增了对“管理式 Apple ID”的支持。员工、教师和学生可使用其“管理式 Apple ID”登录,以访问支持“通过 Apple 登录”的 App 和网站。管理员、机构经理(仅限“Apple 校园教务管理”)和人员经理可控制哪些 App 能够配合“通过 Apple 登录”使用。若要使用“在公司与学校通过 Apple 登录”,Apple 设备必须使用 iOS 16、iPadOS 16.1 或 macOS 13 或更高版本。
若要进一步了解,请参阅 WWDC22 视频:探索在公司与学校通过 Apple 登录。
通过管理式 Apple ID 使用通行密钥
通行密钥旨在提供方便且安全的无密码登录体验。 这是一种可抵御网络钓鱼的基于标准的技术,始终强大且无共享密钥。
通过 iCloud 钥匙串对“管理式 Apple ID”的支持,组织可以部署通行密钥以允许员工访问企业资源和确保通行密钥在其所有 iPhone、iPad 和 Mac 设备上安全同步。 使用访问管理功能,组织还可定义设备所需的管理状态以允许访问受管理的通行密钥。
声明式通行密钥证明配置允许管理式设备在为组织服务预置通行密钥时提供证明。 该证明会在用户使用配置中指定域为网站或 App 注册通行密钥时提供。 设备成功生成通行密钥后,它使用配置中定义的证书身份以对所访问的服务执行 WebAuthn
证明。 这允许服务在预置访问前先验证通行密钥是在被组织管理的设备上进行创建。
生成的通行密钥会自动储存在与“管理式 Apple ID”关联的 iCloud 钥匙串中。 不存在“管理式 Apple ID”时,则不会创建通行密钥。
为向用户提供简单的登录流程,App 开发者可利用关联域以在域及其 App 间建立安全的关联(并可选择允许通过 MDM 配置相关域)。 若此方法可用,iOS、iPadOS 和 macOS 可自动选择并提供正确的通行密钥以实现无缝登录体验。 如果认证由第三方服务执行,则可改为使用 ASWebAuthenticationSession
。
有关更多信息,请参阅“通行密钥证明”声明式配置。