Apple 商務使用手冊
「Apple 商務」的使用者與使用者群組簡介
概覽
你可以在「Apple 商務」中手動建立使用者帳號。採取下列動作也會建立使用者:
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 或你的識別身分供應商 (IdP) 同步
使用跨域身分管理系統 (SCIM) 與你的 IdP 同步
各個使用者帳號可能具備下列相關資訊,你可在帳號列表或是選取帳號時檢視:
狀態
姓氏、中間名和名字
管理式 Apple 帳號
職務和機構單位
驗證類型
相關聯的使用者群組
電子郵件地址
相關聯的裝置
指派的方案
iCloud 儲存空間(已使用、可用、總計)
指派的 App
指派的設定
成員編號
成本中心
部門
單位
當帳號從 Google Workspace、Microsoft Entra ID 或你的識別身分供應商(IdP,透過 SCIM)同步至「Apple 商務」時,可以編輯其職務屬性。
使用者群組
你可以在「Apple 商務」中將使用者分組。這些稱為使用者群組,有兩種類型,「智慧型使用者群組」和「使用者群組」。這兩種類型都可以指派至方案與預設集。預設集是一組 App 與設定的集合,當指派給使用者群組時,可快速、簡便且自動化地套用 App 與裝置設定。
【注意】使用者可以是超過一個「智慧型使用者群組」和「使用者群組」的成員。請參閱〈新增群組帳號〉。
使用者的職務、機構單位與品牌
將職務指派給使用者時,你需要選取使用者所關聯的機構單位。如果需要,你還可以將他們與品牌建立關聯。視你指派給使用者的職務而定,他們可能會具備管理品牌特定層面的權限。舉例來說,你可以建立只能管理品牌地點的自訂職務。當你將該職務指派給使用者時,你可以選取他們能管理的品牌地點。如果要讓他們管理兩個品牌,你可以指派另一個職務給使用者,其中的機構單位相同,但你選擇第二個品牌讓他們管理。請參閱〈職務和權限簡介〉。
使用者狀態
使用者可能會是下列其中一種狀態:
新帳號:此帳號為全新狀態,使用者未曾登入。
啟用:此帳號已啟用,且使用者至少登入過一次。
停用:此使用者帳號已停用,且使用者無法使用其管理式 Apple 帳號登入裝置。
鎖定:此帳號已鎖定,因為嘗試登入的失敗次數過多。
你能夠對帳號執行哪些操作,取決於使用者帳號的建立方式。
狀態 | 動作 |
|---|---|
新帳號 | 刪除 |
啟用 | 停用 刪除 |
停用 | 重新啟用 刪除 |
鎖定 | 重置密碼 |