苹果公司花费很长时间才推出托管式Apple ID(现称托管式Apple账户),这一延迟导致许多企业遗留了根深蒂固的问题。多年来,由于缺乏替代方案,员工不得不使用工作邮箱注册个人Apple ID。IT部门既无法监控也缺乏控制手段,更难以清理这个混乱局面。虽然几年前开始有所改变,但随着WWDC25和秋季软件更新,苹果终于为IT部门提供了解决该问题的可视化方案。
此次更新解决了员工使用company.com域名邮箱注册个人Apple ID的历史难题。苹果现在允许IT部门下载报告,完整列出所有使用企业域名的Apple ID账户,即使这些账户并非通过Apple Business Manager创建。不过我能理解员工这样做的原因:他们需要Apple ID下载Mac应用商店程序,又不愿登录个人账户;或是希望通过iMessage与客户沟通等。
借助新的可视化报告功能,苹果增加了引导式迁移流程,帮助用户过渡到正规的托管账户。当IT部门锁定域名后,系统将引导用户完成更新。这能有效缓解企业部署托管账户时的阻力,并让IT团队有机会主动为员工提供迁移方案。
个人Apple账户的企业设备新限制
苹果还推出新限制政策,允许IT部门禁止在公司设备上登录个人账户。该限制在系统初始化设置和系统偏好设置中均可生效。这对有严格合规要求的企业是重大升级。虽然我个人不倾向在公司电脑登录个人账户,但理解某些用户的需求。
总结
这个问题本无完美解决方案。苹果早在15年前就该推出托管账户,如今只能偿还技术债。虽然托管账户功能强大,但企业切换时仍面临转型阵痛。
