《Apple Business 用户手冊》
Apple Business 中的管理式 Apple 帳户簡介
概覽
管理式 Apple 帳户專為機構而設以及由機構擁有和管理,旨在提高員工的工作效率,並提供用户所需的服務。使用管理式 Apple 帳户有助分隔機構資料與用户以其非管理式 (個人) Apple 帳户建立的個人資料。
Apple Business 讓機構能輕鬆地大規模建立及管理這些帳户。由於 Apple Business 與現有環境整合,你可以使用用户現有的機構憑證 (如 Google Workspace、Microsoft Entra ID 或你的身份識別提供者 (IdP)),向用户提供管理式 Apple 帳户,然後你便可以同步用户帳户。
哪些網域可用於建立管理式 Apple 帳户?
你可以使用以下兩種網域類型來建立管理式 Apple 帳户:預留網域和自訂網域。請參閱「網域管理簡介」。
如何建立管理式 Apple 帳户?
你可以為任何網域建立管理式 Apple 帳户,方法如下:
手動建立帳户
透過 Google Workspace、Microsoft Entra ID 或 IdP 設定和啟用聯合認證
請參閱聯合認證簡介。
與 Google Workspace 同步
使用 Open ID Connect (OIDC) 與 Microsoft Entra ID 同步
使用 OIDC 或跨網域身份管理系統 (SCIM) 與你的 IdP 同步
參閱從身份識別提供者同步用户.
重要事項:請注意,每個管理式 Apple 帳户需要是獨一無二,同時不能與其他用户現有的其他 Apple 帳户相同。
如何使用管理式 Apple 帳户?
管理式 Apple 帳户提供特定服務的取用權限,例如:
iCloud 服務
在裝置間接續互通
商業服務
Apple 開發人員計劃和服務
協作與通訊服務
如要查看完整列表,請參閱「使用管理式 Apple 帳户取用服務」。
管理式 Apple 帳户還會使用依職務區分的管理功能 (即這些帳户的用户可以在 Apple Business 中執行特定操作),以及在某些情況下可以重設密碼。
刪除個人 Apple 帳户後會有甚麼情況發生?
如果非管理式(個人)Apple 帳户完成正式的刪除要求程序,即使機構已驗證並取得網域,亦無法重新建立,亦不可在六年內用作管理式 Apple 帳户。詳情請參閱 Apple 支援文章:如何刪除 Apple 帳户。
如何重設管理式 Apple 帳户密碼?
視乎管理式 Apple 帳户的建立方式,你可在 Apple Business 中完成密碼重設;如已連結 IdP,也可透過 IdP 完成密碼重設。
如果透過 Apple Business 進行重設,管理式 Apple 帳户用户輸入錯誤密碼超過 10 次,或遭 Apple 懷疑其帳户涉及欺詐活動,其帳户可能會遭鎖定。如要重設密碼,該用户需要聯絡任何獲授權建立、編輯和刪除管理式 Apple 帳户的用户。如用户因涉嫌進行欺詐活動遭鎖定,職務為「機構管理員」的 Apple Business 用户需要聯絡 Apple 才能解鎖帳户。屆時,職務為「機構管理員」的用户便可重設用户密碼。
具有「機構管理員」職務的用户可以重設自己的密碼,或其他「機構管理員」的密碼。請參閱「「機構管理員」密碼重設」。