這篇文章已封存,而且 Apple 也不會再更新。

在 Apple 商務管理和 Apple 校務管理中驗證網域

本文說明在 Apple 商務管理和 Apple 校務管理中驗證網域時的最新要求。

本文旨在提供網路管理者參考。

Apple 會要求各組織驗證所有與 Apple 商務管理和 Apple 校務管理相關聯的現有未驗證網域和新網域。你必須先進行驗證,才能建立管理式 Apple ID。

在 2021 年 12 月 8 日,所有未驗證的網域都已從 Apple 商務管理和 Apple 校務管理組織移除。未驗證網域中的管理式 Apple ID 將會移轉至保留網域。終端使用者不會收到此變更的相關通知。所有職務和權限將維持不變,包括帳號密碼和相關聯的電子郵件地址。例如,假設你使用網域 example.com,且未於 12 月之前驗證,管理式 Apple ID 將會自動從 person@example.com 重新命名為 person@examplecom.appleid.com。

管理者不會受到影響。

為避免服務中斷,請立即驗證你的網域,或將你的管理式 Apple ID 移到已驗證的網域或保留網域。

檢視網域

若要判斷是否需要驗證網域,請登入 Apple 商務管理或 Apple 校務管理,然後前往「設定」>「帳號」。名稱左側顯示綠色圓圈的網域表示已驗證,而顯示黃色圓圈的網域則表示需要驗證。

Apple 商務管理設定中「組織」設定標籤頁的「網域」檢視畫面

在 Apple 商務管理中驗證現有網域

在 Apple 校務管理中驗證現有網域

移除網域

若要移除某個無法驗證或不打算使用的網域,請登入 Apple 商務管理或 Apple 校務管理,然後前往「設定」>「帳號」。按一下「網域」旁的「編輯」,然後按一下「移除」。如果未驗證或未使用的網域中有管理式 Apple ID,請按一下「更新網域名稱」,將該管理式 Apple ID 移到已驗證或保留網域。你需要通知這些使用者,下次登入時,他們必須使用已更新的管理式 Apple ID。

已驗證的網域

某些功能要求使用已驗證的網域,包括將 Apple 校務管理與你的學生資訊系統(SIS)整合、透過安全檔案傳輸協定(SFTP)輸入使用者,或啟用聯合驗證。如果你想要使用這些功能,就必須使用已驗證的網域。

驗證最上層網域不會一併驗證子網域。例如,驗證 example.com 不會一併驗證 appleid.example.com。你需要個別驗證 appleid.example.com。

保留網域

保留網域是 Apple 提供的網域。你不需要額外驗證,即可使用該網域。這是以你註冊 Apple 商務管理時所使用的網站為依據。例如,假設你是使用 www.example.com 網站來註冊,則保留網域名稱就是 example.appleid.com。如果有多個組織使用相同網域,則會在名稱後面加上遞增的編號,例如 example2.appleid.com。保留網域是自動產生的,且無法編輯或移除。

如果沒有驗證你的網域

如果沒有驗證你的網域,共享的 iPad 和 iCloud 階段將被登出,而該網域的管理式 Apple ID 將移到保留網域。終端使用者不會收到此變更的通知,你應負責通知他們。

多個組織

如果網域是在 2020 年 3 月之前與 Apple 商務管理建立關聯,則多個組織全部可以驗證相同網域。每個組織都必須個別驗證網域。請與其他 Apple 商務管理的管理者合作,確認已有一個組織驗證網域,其他組織才開始此程序。如果多個組織嘗試同時驗證,則會在驗證 TXT 記錄時發生錯誤。

個人 Apple ID

驗證網域時並不會與使用該網域的現有 Apple ID 產生衝突。不過,如果組織啟用聯合驗證,則使用者必須為產生衝突的 Apple ID 選擇新的名稱。

發佈日期: