在 Apple 校园教务管理中管理已验证的域
验证域后,有三个选项可供选择,且每个域都可以启用所有选项:
选项 1.锁定域:选择这个选项后,在该域下创建的所有新 Apple 账户必须为管理式 Apple 账户。
请参阅锁定域。
选项 2.域采集:利用这个选项,可让你使用域采集功能,确保所有使用该域的账户均为管理式 Apple 账户。这还包括将现有 Apple 账户(可能是以前使用组织域创建的)转换为管理式 Apple 账户的功能。
请参阅显示使用你的域的非管理式账户。
【注】如果域之前未锁定,开始域采集流程也会自动锁定该域。
选项 3.联合验证:如果不存在非管理式 Apple 账户冲突,或者在启动域采集流程后,具有管理员、机构经理和人员经理职务的用户可以选择继续使用 IdP 启用联合验证。关联后,用户便可使用他们的 Google Workspace、Microsoft Entra ID 或 IdP 用户名(通常是用户的电子邮件地址)和密码登录其管理式 Apple 账户。在启用联合验证后,新用户首次登录时,系统会自动为其创建管理式 Apple 账户。
完成域采集和联合验证流程后,具有管理员、机构经理和人员经理职务的用户还可以选择使用 IdP 启用目录同步。
【重要事项】如果希望利用名单数据并将教师和学生职务分配给账户,请不要直接与 IdP 启用同步。而是,你应与学生信息系统 (SIS) 集成,或使用 SFTP(安全文件传输协议)上传 SIS 数据。如果你确实希望直接与 IdP 进行同步,Apple 校园教务管理会将所有同步的账户将自动分配为学生职务。对于需要教师职务的账户,必须手动添加。请参阅“集成 Apple 校园教务管理与学生信息系统 (SIS)”或“将学生信息系统数据上传到 Apple 校园教务管理”。
目录同步:
从 IdP 导入用户账户信息
监控更改并自动将这些更改同步到 Apple 校园教务管理
当 IdP 中删除相应的用户账户时,自动移除管理式 Apple 账户
【注】如果域之前未锁定,启用联合验证也会自动锁定该域。
这样,组织就可以在其已验证的域列表中锁定一个特定域,同时在另一个域上执行域采集流程,并将第三个域进行联合。
请参阅联合验证简介。
