在 Apple 校務管理中新增並驗證網域
網域(亦稱為網域名稱)代表較大型的機構而非個別成員。網域名稱須經過註冊,且為全球獨有的名稱。
【注意】本內文中的網域一詞是指個別的 FQDN(完整網域名稱)。這表示(舉例來說)townshipschools.org 和 accounts.townshipschools.org 視為兩種不同的網域,且必須在「Apple 校務管理」中個別新增和管理。
你註冊 Apple 校務管理之後,會有選項可以新增,然後驗證你註冊的網域。你新增和驗證網域的原因是為了充分利用管理式 Apple 帳號。這些帳號與個人的 Apple 帳號相似,使用電子郵件地址當作帳號名稱以登入網站、App 等等。管理式 Apple 帳號名稱(電子郵件地址)必須是全域獨有的。若沒有註冊網域,則可使用預留網域。
請參閱使用管理式 Apple 帳號。
預留網域
預留網域會為任何 Apple 校務管理機構自動建立。若沒有可用的自訂網域,便可使用預留網域。具備下列屬性:
以註冊過程中登入的網站作為依據。
不需要機構來驗證網域。
無法編輯或移除。
例如,假設你使用網站 www.townshipschools.org 進行註冊,預留網域名稱即為 townshipschools.appleaccount.com。如果多個機構使用同一個網域,則會在名稱中加上增量號碼,例如 townshipschools2.appleaccount.com。
自訂網域
若你已有自訂網域,可以用來建立管理式 Apple 帳號。若要這麼做,必須要先註冊和驗證網域。驗證過程會協助確保僅有有權修改網域名稱服務 (DNS) 記錄的機構,才能使用網域建立管理式 Apple 帳號。
新增並驗證過網域之後,你可選擇管理該網域上所有 Apple 帳號的所有權。請參閱管理已驗證的網域。
新增自訂網域
有兩種方式可將自訂網域新增至「Apple 校務管理」:
手動新增自訂網域,然後進行驗證。
將已從任何支援 Apple 校務管理的身分提供者 (IdP) 驗證之自訂網域進行同步。例如,你可以將已在 Google Workspace 或 Microsoft Entra ID 驗證的自訂網域進行同步。
【注意】你僅能新增自己所擁有的網域。新增不屬於自己的網域,將無法建立管理式 Apple 帳號。
驗證網域
手動新增網域後,你必須進行驗證。驗證網域可確保貴機構(非他人)可以使用你要建立管理式 Apple 帳號而輸入的網域。
舉例來說,如想使用 townshipschools.org 作為你的網域,則須在驗證程序開始(選取「驗證」按鈕後,驗證程序即會開始)的 14 個日曆天內,將指定的 TXT 記錄(一種網域名稱系統 (DNS) 的記錄)新增至網域名稱伺服器的區域檔案。這表示貴機構有權修改你所屬網域的網域名稱服務 (DNS) 記錄。
【重要事項】請務必在 14 天內完成驗證程序,否則必須重新驗證。視網路配置而定,DNS 變更可能要過一段時間才會顯示。請確保你已通知公司中可將記錄寫入 DNS 項目的人員(例如你的 IT 或 DNS 管理員),以利在到期前完成作業。
你只能新增尚未經過其他公司驗證的網域。若無法驗證你的網域,則必須採取額外步驟來處理是哪間機構與衝突網域名稱有所關聯。這稱為網域衝突。
連線至 IdP 以新增網域
除了手動新增網域,將 Google Workspace 或 Microsoft Entra ID 其中一個連線至「Apple 校務管理」也能同步網域。這可讓「Apple 校務管理」擷取所有因使用目而驗證過的網域。成功連線後,所有網域會在「Apple 校務管理」中顯示為已驗證。
請參閱〈聯合驗證簡介〉。
網域衝突
網域衝突有三種類型:
範例 1:由其他機構註冊的網域。
範例 2:由其他機構註冊並新增了 TXT 記錄以驗證他們擁有該網域名稱的網域。
範例 3:其他機構已有使用該網域的管理式 Apple 帳號。
【重要事項】在前兩個範例的情況下,Apple 並不會對網域申領進行干預。
範例 | 註冊網域名稱的機構 | 貴機構 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
範例 1 | 他們已註冊 townshipschools.org。 | 貴機構可選擇傳送聯絡資訊(聯絡人姓名、電子郵件地址及機構名稱)給註冊該網域名稱的機構。該機構可選擇是否能為了網域申領問題而與貴機構聯絡。 | |||||||||
範例 2 | 他們註冊了 townshipschools.org 並已驗證。 | 貴機構無法傳送任何資訊給他們的機構,因為 townshipschools.org 已註冊且新增了 TXT 記錄以驗證他們擁有該網域名稱。所以貴機構無法使用該網域名稱。 | |||||||||
範例 3 | 他們已註冊 townshipschools.org 且建立了使用該網域的管理式 Apple 帳號。 | 若有其他機構在你欲使用的網域中具有管理式 Apple 帳號,Apple 會調查誰擁有該網域,並於調查完成後通知你。若有超過一個以上的機構具有該網域的有效所有權,則無任何機構可進行驗證。 | |||||||||
新增並驗證網域
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理
。在側邊欄底部選取你的姓名,接著選取「偏好設定」
,然後選取「管理式 Apple 帳號」
。在「網域」區段中,選取「新增網域」,然後輸入你要使用的網域。
執行下列其中一項步驟:
如果輸入的網域是由其他機構註冊和驗證,則必須輸入其他網域才能繼續。
如果輸入的網域已註冊到其他機構但未經驗證,你可以選取「我同意分享上述聯絡資訊」,然後選取「提交」。可參閱〈網域衝突〉。
選取「新增網域」,然後完成此工作中的剩餘步驟。
選取網域旁邊的「驗證」。
系統會顯示 TXT 記錄,且你會收到一封電子郵件,通知你系統目前正嘗試驗證所選的網域。你有 14 個日曆天可完成驗證程序。TXT 記錄包含結尾為隨機字元的字串,例如:
「apple-domain-verification=RaNdOmLeTtErSaNdNuMbErS」。
選取「拷貝」按鈕。
如果你使用下列服務之一,請參閱其文件以將 TXT 記錄貼到區域檔案中,或聯絡 DNS 管理員:
GoDaddy: 〈新增 TXT 記錄〉。
Google:〈使用 TXT 記錄驗證您的網域〉。
Microsoft Entra ID:新增 TXT 或 MX 記錄以驗證你擁有該網域。
NameCheap: 〈如何新增網域的 TXT/SPF/DKIM/DMARC 記錄?〉
Network Solutions: 〈如何管理 DNS 和 Advanced DNS 記錄?〉
選取「文字 (TXT) 記錄或寄件人政策架構 (SPF) 記錄」。
若你使用其他網域註冊機構,請直接聯絡對方,以瞭解如何新增 TXT 記錄至 DNS 區域檔案。
成功新增 DNS TXT 記錄後,完成驗證程序。
【注意】你只能新增其他機構尚未申領的網域。可參閱〈網域衝突〉。
完成驗證程序
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理
。在側邊欄底部選取你的姓名,接著選取「偏好設定」
,然後選取「管理式 Apple 帳號」。找出已新增 TXT 記錄的網域,然後選取「立即檢查」。
若 TXT 記錄已正確輸入至 DNS 區域檔案中,顯示的記錄和「拷貝」按鈕應會變更為「已驗證」所有權。
如已不正確地將 TXT 記錄輸入 DNS 區域檔案,則「立即檢查」不會變更。
成功驗證網域後,若有需要可將 TXT 記錄從區域檔案中移除。