透過 Apple 商務管理使用聯合驗證簡介
你可以使用聯合驗證將 Apple 商務管理連結到下列服務:
Google Workspace
Microsoft Entra ID
你的身分提供者 (IdP)
因此,你的使用者可以利用其 Google Workspace、Microsoft Entra ID 或 IdP 使用者名稱(通常是其電子郵件地址)和密碼作為管理式 Apple 帳號。然後他們可以使用這些憑證來登入指派給他們的 iPhone、iPad、Mac、Apple Vision Pro 和共享的 iPad。他們登入其中一個裝置之後,也能登入網頁版 iCloud。
【注意】你可以連結至 Google Workspace、Microsoft Entra ID 或 IdP,但一次只能連結其中一個。
若要使用聯合驗證和同步,你的 Apple 裝置必須符合下列最低作業系統要求:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
以下是你可能需要使用聯合驗證的特定情況:
僅使用聯合驗證
【注意】你必須先鎖定並啟用網域擷取,才能進行聯合驗證。請參閱鎖定網域。
連結 Apple 商務管理和 Google Workspace、Microsoft Entra ID 或你的 IdP 後,系統會自動為使用者建立管理式 Apple 帳號。然後,他們可以使用其現有的使用者名稱 (通常是其電子郵件地址) 和密碼登入。
聯合驗證和目錄同步
你也可以將 Google Workspace、Microsoft Entra ID 或 IdP 上的使用者帳號同步至「Apple 商務管理」。當你設定目錄同步連線時,你可以新增 Apple 商務管理屬性(例如職務)至其中一項服務輸入的使用者帳號資料。系統會以唯讀形式新增服務的使用者帳號資訊,直到你關閉同步為止。屆時,這些帳號會變成手動帳號,你即可編輯這些帳號的屬性。若從其中一項服務移除使用者帳號,也可從 Apple 商務管理移除該使用者帳號。請參閱下列內容:
聯合驗證及共享 iPad
當你搭配「共享 iPad」使用聯合驗證時,登入程序會視使用者帳號是否已存在於 Apple 商務管理而有所差異。如想瞭解登入情境,請參閱〈登入共享 iPad〉。
若使用者忘記密碼,你必須重置「共享 iPad」密碼。