關於 Apple Business Manager中的管理式 Apple 帳户
概覽
管理式 Apple 帳户的功能與 Apple 帳户類似,但專為機構設計以及由機構擁有和管理,以協助提高員工的生產力,並提供用户可能需要的服務。這些帳户獨立於用户為自己建立的個人 Apple 帳户,並能透過完善的管理控制功能,將機構資料與個人資料分開。
這也包括職務管理,以及在某些情況下包括密碼重設。這些帳户讓用户可以取用 iCloud,使用 iWork、「備忘錄」和「提醒事項」來進行協作。
最後,透過 Apple Business Manager,機構可以輕鬆建立並管理大量帳户。由於 Apple Business Manager 與現有環境整合,你可以使用用户現有的機構憑證,如 Google Workspace、Microsoft Entra ID 或你的身份識別提供者(IdP),向用户提供管理式 Apple 帳户。然後,你可以同步用户帳户。
管理式 Apple 帳户的建立方式
你可以為任何網域建立管理式 Apple 帳户,方法如下:
手動建立帳户
透過 Google Workspace、Microsoft Entra ID 或身份識別提供者(IdP)設定和開啟聯合認證
請參閱聯合認證簡介。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨網域身份管理系統 (SCIM) 與你的 IdP 同步
參閱從身份識別提供者同步用户.
重要事項:請注意,每個管理式 Apple 帳户必須是獨一無二,同時不能與其他用户現有的其他 Apple 帳户相同。
管理式 Apple 帳户的使用方式
與個人 Apple 帳户一樣,管理式 Apple 帳户可用於登入專用或共用的 Apple 裝置,以及取用特定的 Apple 服務,包括共用 iPad、iCloud,以及使用 iWork、「備忘錄」和「提醒事項」來進行協作。
你也可以向管理式 Apple 帳户分派特定職務。這些職務定義用户可以在 Apple Business Manager 中執行哪些任務。
職務為「管理員」或「經理」的用户可透過兩種主要方式使用管理式 Apple 帳户:用户帳户和職務。
帳户:職務為「管理員」的用户可以完成各種任務以管理用户帳户。例如,你可以向用户分派職務或裝置。
職務:職務有助定義用户的存取權。
詳情請參閱職務與權限簡介。
刪除個人 Apple 帳户
如果個人 Apple 帳户完成正式的刪除要求程序,即使機構已驗證並取得網域,亦無法重新建立,亦不可在六年內用作管理式 Apple 帳户。詳情請參閱 Apple 支援文章:如何刪除 Apple 帳户。
管理式 Apple 帳户密碼重設
視乎管理式 Apple 帳户的建立方式,你可在 Apple School Manager 和 Apple Business Manager 中完成重設密碼;如已連接身份識別提供者(IdP),也可透過 IdP 完成重設密碼。
如果密碼重設透過 Apple Business Manager 完成:
如管理式 Apple 帳户用户輸入錯誤密碼超過 10 次,或 Apple 懷疑帳户涉及欺詐活動,帳户可能會遭鎖定。如要重設密碼,用户必須聯絡任何職務為管理員或成員經理的用户。如用户因涉嫌進行欺詐活動遭鎖定,職務為管理員的 Apple Business Manager 用户必須聯絡 Apple 才能為帳户解鎖。屆時,具備「管理員」職務的用户便可重設用户的密碼。