ישנם בדרך כלל 5 חלקים במסע ה-Managed Apple Account שלכם:

  1. אימות הדומיין שלכם (Verify)

  2. נעילת הדומיין שלכם (Lock)
  3. לכידת הדומיין (Capture)
  4. חיבור (Federate) עם ה-Identity Provider שלכם
  5. הקצאת (Provision) חשבונות חדשים
לפני שתתחילו:

לפני שתתחילו עם זה, אנא דעו מהי המטרה שלכם. כרגע אין הרבה סיבות למה אתם בהחלט - צריכים - Managed Apple Accounts. בדרך כלל אנו מתחילים את שלב הלכידה (וה-federation) רק עם לקוחות שלנו שרוצים להשתמש ב-Account Driven Enrollment (למשל למטרות BYOD). עם זאת, אנו כן ממליצים לכל לקוח לאמת ולנעול את הדומיינים שלו כדי למנוע בעיות בעתיד.

שלב 1: אימות הדומיין שלכם

החלק הראשון הוא הקל ביותר. אתם יכולים להוסיף דומיין ב-Apple Business ותתבקשו לאמת אותו. בפועל זה אומר הוספת רשומת TXT להגדרות ה-DNS שלכם.

שלב 2: נעילת הדומיין שלכם

החלק השני קל באותה מידה. כברירת מחדל כל אחד עם כתובת אימייל חוקית (למשל awesome.colleague@lab9.be) יכול ליצור חשבון Apple אישי. על ידי נעילת הדומיין אנו מבטיחים שלא יווצרו חשבונות Apple אישיים חדשים עם שם הדומיין הזה. זה לא ישפיע על חשבונות Apple אישיים קיימים שכבר נוצרו.

הערות חשובות:

ישנן מספר הערות לגבי אימות ונעילת הדומיין:

  • ברגע שאתם נועלים דומיין, אינכם יכולים לבטל את הנעילה, רק להסיר אותו.
  • ברגע שאתם מגדירים federation עם Identity Provider, כל הדומיינים העתידיים יינעלו אוטומטית.
  • הסרת דומיין תגרום להסרת כל ה-Managed Apple Accounts שבו.

שלב 3: לכידת הדומיין (Capture)

החלק המאתגר (ולעיתים קרובות המבלבל) ביותר במעבר ל-Managed Apple Account הוא לרוב חלק לכידת הדומיין.

בפועל, ברגע שתתחילו בלכידת הדומיין, כל חשבון Apple אישי קיים יקבל אימייל (והתראה על גבי המכשיר) שהארגון שלכם תובע בעלות על הדומיין ויש לשנות את החשבונות הקיימים תוך 30 יום. שימו לב, 30 יום עוברים מהר.

למשתמש הקצה יהיו שתי אפשרויות. או לשמור את החשבון כחשבון Apple אישי ולשנות את השם (כלומר לבחור כתובת אימייל אחרת) או להמיר את החשבון ל-Managed Apple account.

ב-Apple Business תוכלו לראות את מספר החשבונות שנמצאו וכמה מהם עברו את התהליך. נכון לשנה שעברה תוכלו גם לראות רשימה של חשבונות, אולם זו אינה רשימה מלאה. אני ממליץ בחום לבצע מעקב הודעות (message trace) בשרת הדואר שלכם (חפשו אימיילים מ-appleid@apple.com) כדי שתוכלו לתקשר את הנושא בצורה נכונה.

אז מה אתם צריכים לדעת? לא כל חשבון Apple אישי יכול פשוט להיות מומר ל-Managed account. חברת Apple שומרת רשימה (כאן) אך באופן כללי:

  • חשבונות עם Apple Cash אינם ניתנים להמרה ל-Managed Apple account.
  • חשבונות עם יתרה כלשהי אינם ניתנים להמרה ל-Managed Apple account.
  • חשבונות עם מכשירים מחוברים (signed-in devices) אינם ניתנים להמרה ל-Managed Apple account. תצטרכו להתנתק מהמכשירים האלה (ואולי להשבית את Stolen Device Protection כדי לעשות זאת).
  • חשבונות שמוגדר בהם Family Sharing אינם ניתנים להמרה ל-Managed Apple account.
  • חשבונות שמוגדר בהם Recovery Contact אינם ניתנים להמרה ל-Managed Apple account.
  • חשבונות שקיימים בהם נתוני Health אינם ניתנים להמרה ל-Managed Apple account.

כמו כן, אנא שימו לב ש:

  • מנויים של App Store שנרכשו דרך רכישות בתוך האפליקציה (In-App purchases) ימשיכו לעבוד אך לא יתחדשו.
  • אפליקציות וספרים יעברו עם החשבון כשהוא הופך ל-managed (אך לא יהפכו לרישיונות VPP).
  • שירותי iCloud (כגון Apple Music, Apple TV, Apple Fitness, וכו') לא עוברים עם החשבון.
  • ההגירה דורשת iOS 18 או macOS 15.1 ומעלה.
  • נתונים אישיים שנשארים בחשבון שמומר ל-Managed הם כעת בבעלות החברה.

מה קורה אם אותו קולגה מדהים לא עושה כלום במשך 30 יום? טוב לדעת שמשתמש הקצה יקבל כ-4 תזכורות שנדרשת פעולה. אם לא תתבצע פעולה, החשבון יישמר אוטומטית כחשבון Apple אישי ושמו ישונה ל-accountname-companyname@temporary/appleaccount.com. ניתן לשנות את כתובת האימייל הזו לאחר מכן.

כל הכבוד! אם תהליך הלכידה (capture) הושלם, החלק הקשה ביותר מאחוריכם. ישנם שני צעדים נוספים שתוכלו לנקוט.

שלב 4: חיבור (Federate) עם ה-Identity Provider שלכם

אתם יכולים לבצע federation עם ה-Identity Provider שלכם (למשל Microsoft Entra) ובכך לאפשר למשתמשי הקצה להתחבר ל-Managed Apple Accounts שלהם דרך שיטת התחברות מוכרת.

שלב 5: הקצאת (Provision) חשבונות חדשים

אתם יכולים להפעיל סנכרון ספריות (directory sync) כך שחשבונות חדשים יוקצו אוטומטית כאשר משהו משתנה בצד ה-Identity Provider. בדרך זו יש לכם מעט מאוד, אם בכלל, תחזוקה על ה-Managed Apple Accounts שלכם.

המלצות

המלצות לפני שאתם מתחילים (במיוחד עם לכידת הדומיין):

  1. הבינו אילו חשבונות יושפעו
    תוכלו להשתמש ברשימה הזמינה ב-Apple Business כנקודת התחלה.
  2. תקשרו מוקדם וברור.
    הסבירו למשתמשי הקצה שלכם:
    • למה השינוי קורה.
    • מתי השינוי עתיד לקרות.
    • אילו נתונים יאבדו או יישמרו.
    • מה עליהם לעשות כדי להתכונן.
    • כיצד לגבות נתונים אישיים במידת הצורך.
  3. החליטו אילו חשבונות חייבים להיות מומרים ל-Managed
    במקרים רבים אין צורך להמיר חשבון ל-Managed וניתן להשאיר אותו כחשבון אישי בבטחה. חשבונות שהייתי ממליץ תמיד להמיר ל-managed:
    • אישורי APNS (דעו שאתם יכולים ליצור קשר עם Apple כדי להעביר את האישור מחשבון אחד לשני)
    • חשבונות Developer
    • חשבונות עם גישת GSX.
  4. התכוננו לתמיכה לאחר ההמרה.
    בהתאם להגדרה שלכם, משתמשי קצה עשויים לדרוש תמיכה עבור:
    • התחברות לאחר ההמרה
    • שחזור נתונים
    • הבנת שינויים בתכונות iCloud

משאבים

משאבים שתוכלו להשתמש בהם: