在 Apple 商務管理中使用管理式 Apple 帳號
管理式 Apple 帳號的設計目的是提升員工的生產力,並提供使用者可能需要的服務。這些帳號專為機構而設計,與使用者自行建立的個人 Apple 帳號有所不同。這有助於組織區分機構資料與個人資料,並能加強控管。
有別於個人 Apple 帳號,管理式 Apple 帳號 由機構擁有及管理(包括密碼重置,以及依職務區分的行政管理)。他們也提供 iCloud 存取權,可與 iWork 和「備忘錄」進行協作,並在 iPhone 和 iPad 裝置上備份。Apple 商務管理讓機構能夠輕鬆地大規模建立和管理這些帳號。
【重要事項】如果管理式 Apple 帳號的使用者輸入錯誤密碼超過 10 次,或如果 Apple 認為其帳號上有任何疑似詐騙的活動,便會鎖定其帳號。如要重設密碼,使用者必須聯絡所有具備管理員或成員經理職務的使用者。若使用者因涉嫌詐騙活動而遭鎖定,具備管理員職務的 Apple 商務管理使用者必須聯絡 Apple 才能將帳號解除鎖定。到時,該使用者的密碼可由具備管理員職務的使用者重置。
如何建立管理式 Apple 帳號
管理式 Apple 帳號會在你執行下列動作之後建立:
使用 Google Workspace、Microsoft Entra ID 或你的身分提供者 (IdP) 設定並啟用聯合驗證。
請參閱〈聯合驗證簡介〉。
【注意】如果你的機構使用聯合驗證,則不適用預設的管理式 Apple 帳號格式設定。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 Open ID Connect (OIDC) 或跨域身分管理系統 (SCIM) 與你的 IdP 同步
請參閱〈同步身分提供者的使用者〉。
【重要事項】請注意,每個管理式 Apple 帳號都必須是獨一無二的,也不能和其他使用者已有的 Apple 帳號相同。
如何使用管理式 Apple 帳號
任何具備管理員或任何經理職務的使用者可以透過兩種主要方式使用管理式 Apple 帳號:透過帳號和職務。
帳號:具有管理員職務的使用者可以在「Apple 商務管理」中完成各種任務,以管理帳號。例如,您可以對一群特定的使用者指派職務或重置密碼。
職務:使用者建立管理式 Apple 帳號後,就可以為其指派職務。這些職務會定義使用者在 Apple 商務管理中,可用管理式 Apple 帳號執行的工作。
以管理員職務變更管理式 Apple 帳號
只有具備管理員職務的使用者可修改其他具備管理員職務的使用者(包括他們自己的帳號)。
使用管理式 Apple 帳號的服務存取權限
使用管理式 Apple 帳號時,對特定服務的存取權限可能會有所不同。請參閱「Apple 平台部署」中的〈搭配「管理式 Apple 帳號」的服務權限〉。