關於「Apple 商務管理」中的管理式 Apple 帳號
概覽
管理式 Apple 帳號的運作方式與 Apple 帳號非常類似,但這是專為機構而設計,且由機構擁有並管理的帳號,旨在協助提升職員的生產力,並提供使用者可能需要的服務。這些帳號與未受管理(個人)Apple 帳號使用者為自己建立的帳號不同。這有助於組織區分機構資料與個人資料,並能加強控管。
這也包括依職務區分的行政管理及(在特定情況下)密碼重置。其也可讓你存取 iCloud 以及 iWork、「備忘錄」和「提醒事項」的合作功能。
最後,「Apple 商務管理」讓機構能夠輕鬆地大規模建立和管理這些帳號。由於「Apple 商務管理」與你的現有環境整合,你可以將管理式 Apple 帳號提供給使用現有機構憑證(例如 Google Workspace、Microsoft Entra ID 或身分提供者 (IdP))的使用者。之後你就可以同步使用者帳號。
如何建立管理式 Apple 帳號
你可以使用下列方法,為任何網域建立管理式 Apple 帳號:
手動建立帳號
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並開啟聯合驗證。
請參閱〈聯合驗證簡介〉。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉。
【重要事項】請注意,每個管理式 Apple 帳號都不得重複,也不能和其他使用者目前具有的 Apple 帳號相同。
如何使用管理式 Apple 帳號
類似於未受管理(個人)Apple 帳號,管理式 Apple 帳號可用於登入專用或共享 Apple 裝置,以及存取特定 Apple 服務,包括共享 iPad、iCloud 以及 iWork、「備忘錄」和「提醒事項」的合作功能。
也可為管理式 Apple 帳號指派特定職務。這些職務定義使用者可以在「Apple 商務管理」中執行的作業。
任何具備管理員或任何經理職務的使用者可以透過兩種主要方式使用管理式 Apple 帳號:透過使用者帳號和職務。
帳號:具備管理員職務的使用者可以完成各種作業,以管理使用者帳號。例如,你可以將職務或裝置指派給使用者。
職務:職務可協助定義使用者有權存取的項目。
如需詳細資訊,請參閱職務與權限簡介。
透過管理式 Apple 帳號存取
管理式 Apple 帳號可以存取多項 Apple 技術、App 和服務。基於隱私權考量,管理式 Apple 帳號也會在存取特定 App 和服務時受限。如需詳細的存取權列表,請參閱:
已刪除的個人 Apple 帳號
如果未受管理(個人)Apple 帳號經過正式刪除要求程序,則無法重新建立或在六年內作為管理式 Apple 帳號,即使機構已驗證並擷取網域也一樣。如需詳細資訊,請參閱 Apple 支援文章:如何刪除「Apple 帳號」。
管理式 Apple 帳號密碼重置
視管理式 Apple 帳號的建立方式而定,密碼重置可能會在「Apple 商務管理」中完成;若連線至身分提供者 (IdP),則會透過 IdP 完成。
若透過「Apple 商務管理」完成重置:
如果管理式 Apple 帳號的使用者輸入錯誤密碼超過 10 次,或如果 Apple 認為其帳號上有任何疑似詐騙的活動,便會鎖定其帳號。如要重設密碼,使用者需要聯絡所有具備管理員或成員經理職務的使用者。若使用者因涉嫌詐騙活動而遭鎖定,具備管理員職務的「Apple 商務管理」使用者則需聯絡 Apple 才能將帳號解除鎖定。到時,該使用者的密碼可由具備管理員職務的使用者重置。