在 Apple 商務管理和 Apple 校務管理中驗證網域
本文說明在 Apple 商務管理和 Apple 校務管理中驗證網域時的最新要求。
本文旨在提供網路管理者參考。
Apple 會要求各組織驗證所有與 Apple 商務管理和 Apple 校務管理相關聯的現有未驗證網域和新網域。你必須先進行驗證,才能建立管理式 Apple ID。
在 2021 年 12 月 8 日,所有未驗證的網域都已從 Apple 商務管理和 Apple 校務管理組織移除。未驗證網域中的管理式 Apple ID 將會移轉至保留網域。終端使用者不會收到此變更的相關通知。所有職務和權限將維持不變,包括帳號密碼和相關聯的電子郵件地址。例如,假設你使用網域 example.com,且未於 12 月之前驗證,管理式 Apple ID 將會自動從 person@example.com 重新命名為 person@examplecom.appleid.com。
管理者不會受到影響。
為避免服務中斷,請立即驗證你的網域,或將你的管理式 Apple ID 移到已驗證的網域或保留網域。
檢視網域
若要判斷是否需要驗證網域,請登入 Apple 商務管理或 Apple 校務管理,然後前往「設定」>「帳號」。名稱左側顯示綠色圓圈的網域表示已驗證,而顯示黃色圓圈的網域則表示需要驗證。
移除網域
若要移除某個無法驗證或不打算使用的網域,請登入 Apple 商務管理或 Apple 校務管理,然後前往「設定」>「帳號」。按一下「網域」旁的「編輯」,然後按一下「移除」。如果未驗證或未使用的網域中有管理式 Apple ID,請按一下「更新網域名稱」,將該管理式 Apple ID 移到已驗證或保留網域。你需要通知這些使用者,下次登入時,他們必須使用已更新的管理式 Apple ID。
已驗證的網域
某些功能要求使用已驗證的網域,包括將 Apple 校務管理與你的學生資訊系統(SIS)整合、透過安全檔案傳輸協定(SFTP)輸入使用者,或啟用聯合驗證。如果你想要使用這些功能,就必須使用已驗證的網域。
驗證最上層網域不會一併驗證子網域。例如,驗證 example.com 不會一併驗證 appleid.example.com。你需要個別驗證 appleid.example.com。
保留網域
保留網域是 Apple 提供的網域。你不需要額外驗證,即可使用該網域。這是以你註冊 Apple 商務管理時所使用的網站為依據。例如,假設你是使用 www.example.com 網站來註冊,則保留網域名稱就是 example.appleid.com。如果有多個組織使用相同網域,則會在名稱後面加上遞增的編號,例如 example2.appleid.com。保留網域是自動產生的,且無法編輯或移除。
如果沒有驗證你的網域
如果沒有驗證你的網域,共享的 iPad 和 iCloud 階段將被登出,而該網域的管理式 Apple ID 將移到保留網域。終端使用者不會收到此變更的通知,你應負責通知他們。
多個組織
如果網域是在 2020 年 3 月之前與 Apple 商務管理建立關聯,則多個組織全部可以驗證相同網域。每個組織都必須個別驗證網域。請與其他 Apple 商務管理的管理者合作,確認已有一個組織驗證網域,其他組織才開始此程序。如果多個組織嘗試同時驗證,則會在驗證 TXT 記錄時發生錯誤。
個人 Apple ID
驗證網域時並不會與使用該網域的現有 Apple ID 產生衝突。不過,如果組織啟用聯合驗證,則使用者必須為產生衝突的 Apple ID 選擇新的名稱。