透過 Apple 商務管理使用聯合驗證簡介
使用聯合驗證將 Apple 商務管理連結到下列服務:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
你的身分提供者 (IdP)
連結完成後,使用者即可利用其 Google Workspace、Azure AD 或你的 IdP 使用者名稱(使用者主體名稱)和密碼作為管理式 Apple ID。然後使用者可利用這些憑證,登入獲派的 iPhone、iPad 或 Mac,甚至是網頁版 iCloud。
【注意】你可連結到 Google Workspace、Azure AD 或你的 IdP,但一次只能連結其中一個。
如要使用聯合驗證,你的 Apple 裝置必須符合下列作業系統要求:
用途 | 作業系統最低要求 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
使用 Microsoft Azure AD 進行聯合驗證 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
使用 Google Workspace 進行聯合驗證 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
使用身分提供者進行聯合驗證 | iOS 15.5 iPadOS 15.5 macOS 12.4 |
以下是你可能需要使用聯合驗證的特定情況:
僅使用聯合驗證
連結 Apple 商務管理和 Google Workspace、Azure AD 或你的 IdP 後,若使用者透過 Google Workspace、Azure AD 或你的 IdP 使用者名稱和密碼登入 Apple 商務管理,則這些相同的憑證將自動變成其管理式 Apple ID。若從 Google Workspace、Azure AD 或你的 IdP 中移除使用者,該使用者也會從 Apple 商務管理中移除。
聯合驗證及共享 iPad
當你透過「共享 iPad」使用聯合驗證,登入程序會視使用者是否存在於 Apple 商務管理而有差異。如想瞭解登入情境,請參閱〈登入共享 iPad〉。
若使用者忘記密碼,你必須重置「共享 iPad」密碼。