Services van Apple overzetten bij federatie
Bij het configureren en inschakelen van gefedereerde authenticatie binnen Apple Business Manager zijn er verschillende services die mogelijk moeten worden overgezet van persoonlijke Apple Accounts naar beheerde Apple Accounts. Hieronder vind je een lijst van die diensten en aanbevolen stappen om ervoor te zorgen dat er geen continuïteitsbreuk is in de toegang tot die diensten.
Apple Push Notification Service (APNs)
APNs-certificaten worden het meest gebruikt door organisaties om communicatie vanaf hun MDM-oplossing (Mobile Device Management) naar beheerde apparaten mogelijk te maken. Het APNs-certificaat dat aan een persoonlijke Apple Account is gekoppeld, kan worden overgezet naar een beheerde Apple Account door contact op te nemen met Apple. Dit proces kan tot tien werkdagen duren. Er vindt geen onderbreking in de communicatie tussen de MDM-oplossing (Mobile Device Management) en de apparaten plaats terwijl het overzetten naar een nieuw account wordt voltooid. Zie Contact opnemen met Apple voor hulp bij certificaten van de Apple Push Notification Service.
Apple Developer Program
Organisaties met Apple Developer Program-abonnementen moeten nieuwe accounts aanmaken met de benodigde rollen voor de beheerde Apple Accounts van gebruikers.
Belangrijk: Commandoregeldiensten, zoals een goedkeuringsproces, die gebruikmaken van app-specifieke wachtwoorden, werken niet met beheerde Apple Accounts.
Wijzig de gebruikersnaam van de bestaande Apple Account van de ontwikkelaar in een ander domein of subdomein dat niet wordt gefedereerd. Populaire persoonlijke e‑maildiensten kunnen worden gebruikt voor ontwikkelaarsaccounts.
Laat de gebruiker een nieuwe gefedereerde beheerde Apple Account genereren. Dit kun je doen door in te loggen bij iCloud via 'Instellingen' op een iPhone of iPad, via 'Systeeminstellingen' (in macOS 13 of nieuwer) of 'Systeemvoorkeuren' (in macOS 12 of ouder) of tijdens de eerste configuratie van het apparaat.
Zorg dat een ander teamlid vanuit de ontwikkelaarsaccount een uitnodiging stuurt naar de zojuist aangemaakte beheerde Apple Account en ken de juiste rol toe.
Voor informatie over het overzetten van de accounthouderrol van de ontwikkelaar naar iemand anders uit je team ontwikkelaars, raadpleeg je Account Holder Role Transfer op de Apple Developer-website.
Global Service Exchange (GSX)
Goedgekeurde organisaties die Apple producten zelf repareren, moeten hun overstap plannen. Mogelijk moeten ze samenwerken met de Apple GSX-teams, waarvan de e‑mailadressen hieronder worden vermeld, samen met de landen of regio's die hieronder vallen.
E‑mailadres van Apple GSX | Land dat of regio die eronder valt | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
svc.authorize_amr@apple.com | Canada Latijns-Amerika Verenigde Staten | ||||||||||
svc.authorize_emea@apple.com | Afrika Europa India Midden-Oosten | ||||||||||
svc.authorize_apac@apple.com | Aziatisch-Pacifische landen en regio's | ||||||||||
account_admin_china@apple.com | China, vasteland | ||||||||||
account_admin_china@apple.com (Voor ondersteuning in Traditioneel Chinees zet je Chinees in de onderwerpregel van de e‑mail) | Hongkong Macau Taiwan |
Toegang tot GSX is beperkt tot goedgekeurde domeinen en uitgenodigde beheerde Apple Accounts. Voordat je federatie inschakelt, moet je ten minste één beheerde Apple Account in een goedgekeurd domein aanmaken en die gebruiker uitnodigen voor GSX. Nadat persoonlijke Apple Accounts uit het domein zijn verwijderd, kunnen beheerde Apple Accounts worden aangemaakt met dezelfde naam; deze beheerde Apple Accounts moeten worden uitgenodigd voor GSX. Als die personen certificeringen hebben, stuur dan een e‑mail naar certifications@apple.com om die certificeringen tussen accounts te laten verplaatsen.
Indien nodig kun je de accountgegevens voor je organisatie bijwerken door in te loggen bij https://aamt.apple.com/.
Als je wordt gevraagd je persoonlijke Apple Account bij te werken, raadpleeg dan het Apple Support-artikel Als je wordt gevraagd het e-mailadres van je Apple Account bij te werken.
Apple Online Stores
Personen met toegang tot de online winkel van hun organisatie moeten het proces voor conflictoplossing voltooien om logins bij te werken die door federatie worden beïnvloed. Als je een gefedereerde beheerde Apple Account voor de Online Store wilt gebruiken, voer je de volgende stappen uit:
Laat de gebruiker een nieuwe gefedereerde beheerde Apple Account genereren. De gebruiker moet inloggen bij iCloud via 'Instellingen' op een iPhone of iPad, via 'Systeeminstellingen' (in macOS 13 of nieuwer) of 'Systeemvoorkeuren' (in macOS 12 of ouder) of tijdens de eerste configuratie van het apparaat.
Voer één van de volgende stappen uit:
Wijzig in Apple School Manager de rol van de gebruiker in 'Medewerker', 'Docent' of 'Manager'.
Wijzig in Apple Business Manager de rol van de gebruiker in 'Medewerker'.
Neem contact op met je Apple Account Executive en vraag om een nieuwe uitnodiging voor de gefedereerde beheerde Apple Account.
Opmerking: Als je op een probleem stuit, stuur dan een e-mail naar myaccess.store@apple.com, of ga naar Contact opnemen met Apple voor support en service en vraag naar de Verkoop-afdeling.