本機帳戶移轉

您可使用Jamf Connect的移轉工作流程來將現有本機帳戶連線到網路帳戶。

當您想讓使用者的現有本機帳戶和使用者的網路帳戶擁有相同的使用者名稱和密碼時，一般會使用將現有本機帳戶連線至網路帳戶（Migrate）設定。有關此設定的更多資訊，請參閱帳戶移轉設定。

啟用此設定後，使用者必須使用自己的雲端身分識別提供者 (IdP) 認證來登入，之後 Jamf Connect 便會尋找匹配的本機帳戶。連線到現有本機帳戶時，請考慮下列可能會發生的情況：

• 如使用者的網路使用者名稱和密碼與本機的使用者名稱和密碼相符，則兩個帳戶會自動連線。不需其他步驟。

• 如使用者的網路使用者名稱與本機使用者名稱相符，但密碼不相符，則使用者會輸入目前的本機密碼。Jamf Connect會變更本機密碼，以與目前的網路密碼相符。

  • 您的 IdP 必須支援 ROPG 或「密碼授與」，才能使用此方法。

  • 由於 Google Cloud Identity 不支援此授與，因此使用者會看到「無效的密碼」訊息。使用者只要輸入現有的本機帳戶密碼，便會移轉帳戶。由於 Google Cloud Identity 使用安全 LDAP 進行密碼同步，而非 ROPG，因此，透過 Jamf Connect 登入後，便會提示使用者登入 Google Cloud Identity 並變更本機密碼，以與其 Google Cloud Identity 密碼相符。

• 如使用者的網路使用者名稱與任何本機帳戶都不相符時，則使用者可從現有本機帳戶清單中選擇，或建立新帳戶。如他們選取本機帳戶，則使用者必須輸入所選的現有本機帳戶密碼，然後 Jamf Connect 會將密碼與網路密碼同步，並將網路使用者名稱作為別名新增到本機帳戶。如使用者想建立新帳戶，必須按一下 建立帳戶。

您也可使用禁止與網路帳戶連線的本機帳戶（MigrateUsersHide）設定，來指定一個或多個本機帳戶，以防止某些本機帳戶連線到網路帳戶。

此外，於移轉時隱藏「建立新使用者」選項（CreateNewUserHide）偏好設定可於帳戶移轉期間對使用者隱藏建立新使用者選項。啟用此設定後，使用者無法透過建立新帳戶來中斷帳戶移轉。此設定預設為未啟用 (設為 null)。