在 Apple Business Manager 使用管理式 Apple ID
用户可以有兩類 Apple ID: 管理式 Apple ID和個人Apple ID:
管理式 Apple ID 由機構擁有和管理,設有密碼重設及按職務區分的管理方式等多種功能。它也可以用來登入 iCloud,以在 iPhone 和 iPad 裝置上透過 iWork 協作及備份。透過 Apple Business Manager,機構可以輕鬆建立並管理大量帳户。
個人 Apple ID 用於取用個人數據,例如在登入個人裝置後取用相片、 iMessages,以及其他個人 iCloud 資料。
重要事項:如管理式 Apple ID 用户輸入錯誤密碼超過 10 次,或 Apple 懷疑帳户涉及欺詐活動,帳户可能會遭鎖定。如要重設密碼,用户必須聯絡任何職務為管理員或成員經理的用户。如用户因涉嫌進行欺詐活動遭鎖定,職務為管理員的 Apple Business Manager 用户必須聯絡 Apple 才能為帳户解鎖。屆時,管理員便可重設用户的密碼。
如何建立管理式 Apple ID
管理式 Apple ID 會在你執行以下動作後建立:
透過 Google Workspace、Microsoft Entra ID 或你的身份識別提供者 (IdP) 設定和啟用聯合認證
請參閱聯合認證簡介。
附註:如果機構使用聯合認證,預設的管理式 Apple ID 格式設定將不適用。
與 Google Workspace 同步
使用 OpenID Connect (OIDC) 與 Microsoft Entra ID 或你的 IdP 同步
使用跨網域身份管理系統 (SCIM) 與你的 IdP 同步
重要事項:請注意,每個管理式 Apple ID 必須是獨一無二,同時不能與其他用户現有的其他 Apple ID 相同。
管理式 Apple ID 的使用方式
職務為管理員或經理的用户可可透過兩種主要方式使用管理式 Apple ID:帳户、職務。
帳户:職務為管理員的用户可以在 Apple Business Manager 完成各種管理帳户的工作。例如,你可為一組特定用户分派職務或重設密碼。
職務:為用户建立管理式 Apple ID 後,用户可獲分派不同職務。這些職務決定用户在 Apple Business Manager 使用管理式 Apple ID 時可執行的任務。
以管理員職務更改管理式 Apple ID
你無法以管理員職務更改用户的管理式 Apple ID。你必須先將職務更改為任何其他職務,然後更改管理式 Apple ID,再改回管理員職務。
使用管理式 Apple ID 取用服務
使用管理式 Apple ID 時,對特定服務的取用權可能會有所不同。請參閱「Apple 平台部署」中的 使用管理式 Apple ID 取用服務。
編輯管理式 Apple ID
某些情況下(例如機構的網域名稱更改),你可能需要更改多個帳户的管理式 Apple ID。有權「建立、編輯和刪除管理式 Apple ID」的經理可編輯其他帳户的管理式 Apple ID。如此將更改所有新增和現有帳户的管理式 Apple ID 格式。
更改管理式 Apple ID 後,已啟用的用户可使用新管理式 Apple ID 和現有密碼登入。如果該用户在新格式中有遺漏或留空的組成部分,其管理式 Apple ID 將不會更新。如果新格式與既有管理式 Apple ID 相同,新管理式 Apple ID 結尾會加上數字,以免重複。
重要事項:管理式 Apple ID 更改時,用户不會收到通知。因此,更改後請立即通知他們。
編輯單一用户的管理式 Apple ID 格式
在 Apple Business Manager
,使用職務為管理員或成員經理的用户登入。選擇側邊欄的「用户」
,然後在搜尋欄位選擇或搜尋用户。請參閱如何搜尋。從列表中選擇用户。
選擇「編輯」按鈕
,然後編輯管理式 Apple ID。你也可以在欄位輸入句號等文字(例如:eliza.block)。
在列表選擇一個網域,然後選擇「儲存」。
編輯多位用户的管理式 Apple ID 格式
只有手動建立的用户才能成功完成此任務。
在 Apple Business Manager
,使用職務為管理員或成員經理的用户登入。選擇側邊欄的「用户」
,然後在搜尋欄位選擇或搜尋用户。請參閱如何搜尋。從列表中選擇用户。
選擇「更新 管理式 Apple ID」旁的「編輯」,然後選擇「新增」按鈕
以選擇管理式 Apple ID 的開頭。你也可以在欄位輸入句號等文字(例如:eliza.block)。
在列表選擇一個網域,然後選擇「繼續」。
請執行以下其中一項:
選擇「動態」以檢視此動態。
選擇「完成」。