Apple 商务使用手册
Apple 商务中的管理式 Apple 账户简介
概览
管理式 Apple 账户专为组织量身打造、由组织拥有并负责管理,旨在提升员工的工作效率,同时提供用户所需的各种服务。使用管理式 Apple 账户有助于确保组织数据与用户自行创建的未受管理(个人)Apple 账户上的个人数据有效隔离。
通过 Apple 商务,组织可以轻松批量创建和管理管理式 Apple 账户。由于 Apple 商务与你的现有环境实现了集成,你可以使用用户现有的组织凭证,例如 Google Workspace、Microsoft Entra ID 或你的身份提供方(IdP),为其提供管理式 Apple 账户。然后,你便可以同步用户账户。
哪些域可以用于创建管理式 Apple 账户?
你可以使用以下两类域来创建管理式 Apple 账户:保留域和自定域。请参阅“域名管理简介”。
如何创建管理式 Apple 账户?
可以使用以下方法为任何域创建管理式 Apple 账户:
手动创建账户
使用 Google Workspace、Microsoft Entra ID 或 IdP 配置并开启联合验证
请参阅“联合验证简介”。
与 Google Workspace 同步
使用 Open ID Connect (OIDC) 与 Microsoft Entra ID 同步
使用 OIDC 或跨域身份管理系统(SCIM)与 IdP 同步
请参阅“从身份提供方同步用户”。
【重要事项】请注意,每个管理式 Apple 账户都需要是唯一的,另外也不能与其他用户已有的其他 Apple 账户相同。
如何使用管理式 Apple 账户?
管理式 Apple 账户提供特定服务的访问权限,例如:
iCloud 服务
设备间的连续互通
商务服务
Apple Developer Program 及配套服务
协作与通信服务
完整列表请参阅“使用管理式 Apple 账户访问服务”。
管理式 Apple 账户也可以基于职务进行管理(用户在 Apple 商务中执行操作),在特定情况下还可以重设密码。
如果个人 Apple 账户被删除,会发生什么?
如果未受管理(个人)Apple 账户已按正规流程提交删除请求,则在接下来的六年中,即便组织已验证并采集了相关域名,也无法再重新创建这个账户,亦不可将其用作管理式 Apple 账户。如需了解更多信息,请参阅 Apple 支持文章“如何删除你的 Apple 账户”。
如何重设管理式 Apple 账户的密码?
根据管理式 Apple 账户的创建方式,密码重设操作可以在 Apple 商务中完成,或者通过 IdP 完成(如果已关联至 IdP)。
如果用户通过 Apple 商务重设管理式 Apple 账户密码,但连续输入错误密码超过 10 次,或 Apple 怀疑其账户存在任何欺诈活动,其账户将会被锁定。要重设密码,用户需要联系有权限创建、编辑与删除管理式 Apple 账户的用户。对于因存在可疑欺诈风险而被锁定的用户,Apple 商务中具有组织管理员职务的用户需要联系 Apple 以解锁账户。解锁后,具有组织管理员职务的用户即可重设该用户的密码。
具有组织管理员职务的用户可以重设自己或其他组织管理员的密码。请参阅“组织管理员密码重设”。