在 Apple 商務管理中用管理式 Apple ID
使用者可以有兩種類型的 Apple ID:管理式 Apple ID 和個人 Apple ID:
管理式 Apple ID 是由貴機構擁有和管理,包括密碼重置和依職務區分的管理。它也提供 iCloud 存取權,以便與 iPhone 和 iPad 裝置上的 iWork 和備份進行合作。Apple 商務管理讓機構能夠輕鬆地大規模建立和管理這些帳號。
個人 Apple ID 可在登入個人裝置時,用來存取「照片」、「iMessage」和其他個人 iCloud 資料等個人資料。
【重要事項】如果管理式 Apple ID 的使用者輸入錯誤密碼超過 10 次,或如果 Apple 認為其帳號上有任何疑似詐騙的活動,便會鎖定其帳號。如要重設密碼,使用者必須聯絡所有具備管理員或成員經理職務的使用者。若使用者因涉嫌詐騙活動而遭鎖定,具備管理員職務的 Apple 商務管理使用者必須聯絡 Apple 才能將帳號解除鎖定。屆時,管理員就可以重設使用者的密碼。
如何建立管理式 Apple ID
管理式 Apple ID 會在您執行下列動作之後建立:
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並啟用聯合驗證。
請參閱〈聯合驗證簡介〉。
【注意】如果您的機構使用聯合驗證,則不適用預設的管理式 Apple ID 格式設定。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 或你的 IdP 同步
使用跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉
【重要事項】請注意,每個管理式 Apple ID 都必須是獨一無二的,也不能和其他使用者已有的 Apple ID 相同。
如何使用管理式 Apple ID
任何具備管理員或任何經理職務的使用者可以透過兩種主要方式使用管理式 Apple ID:透過帳號和職務。
帳號:具有管理員職務的使用者可以在「Apple 商務管理」中完成各種任務,以管理帳號。例如,您可以對一群特定的使用者指派職務或重置密碼。
職務:使用者建立管理式 Apple ID 後,就可以為其指派職務。這些職務會定義使用者在 Apple 商務管理中,可用管理式 Apple ID 執行的工作。
以管理員職務變更管理式 Apple ID
您不能變更具有管理員職務的使用者的管理式 Apple ID。您必須先將該職務變更為其他職務,接著變更管理式 Apple ID,最後再將職務變更回管理員。
使用管理式 Apple ID 的服務存取權限
使用管理式 Apple ID 時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配管理式 Apple ID 的服務權限〉。
編輯管理式 Apple ID
在某些情況下,您可能需要變更帳號的管理式 Apple ID,例如當機構的網域名稱變更時。有「建立、編輯和刪除管理式 Apple ID」權限的經理,可編輯其他帳號的管理式 Apple ID。這會變更所有全新和現有帳號的管理式 Apple ID 格式。
變更管理式 Apple ID 後,已啟用的使用者可使用自己的新管理式 Apple ID 和現有密碼登入。如果該使用者的新格式包含遺失或空白的元件,則系統將不會更新他的管理式 Apple ID。如果新格式與既有管理式 Apple ID 相同,會在新管理式 Apple ID 的結尾新增一個數字,使其成為獨有 ID。
【重要事項】管理式 Apple ID 變更時,使用者不會收到通知。因此,您更改 ID 後,請儘快通知對方。
編輯單一使用者的管理式 Apple ID 格式
以具備管理員或成員經理職務的使用者身分登入 Apple 商務管理
。選取側邊欄中的「使用者」
,然後在搜尋欄位中選取或搜尋使用者。可參閱〈如何搜尋〉。在列表中選取使用者。
選許「編輯」按鈕
,然後編輯管理式 Apple ID。你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
在列表中選取網域,然後選取「儲存」。
編輯多位使用者的管理式 Apple ID 格式
只有手動建立的使用者能成功完成此作業。
以具備管理員或成員經理職務的使用者身分登入 Apple 商務管理
。選取側邊欄中的「使用者」
,然後在搜尋欄位中選取或搜尋使用者。可參閱〈如何搜尋〉。從列表中選取多位使用者。
選取「更新管理式 Apple ID」旁的「編輯」,然後選取「新增」按鈕
,以選取「管理式 Apple ID」的開頭。你也可以在欄位中輸入英文句號等文字(例如 eliza.block)。
在列表中選取網域,然後選取「繼續」。
執行下列其中一項步驟:
選取「動作」以檢視此動作。
選取「完成」。