Úvod k federovanému ověřování v Apple Business Manager
ověření federované totožnosti můžete využít k propojení Apple Business Manageru s těmito službami:
Google Workspace
Microsoft Entra ID
Váš poskytovatel identit (IdP)
Díky tomu budou moct vaši uživatelé používat svá uživatelská jména (obvykle e‑mailovou adresu) a hesla z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit jako své spravované účty Apple. Těmito údaji se pak můžou přihlašovat ke svému přiřazenému iPhonu, iPadu, Macu, Apple Vision Pro nebo sdílenému iPadu. Po přihlášení k některému z těchto zařízení se pak můžou přihlásit i k iCloudu na webu.
Poznámka: Můžete nastavit propojení s Google Workspace, Microsoft Entra ID nebo vaším poskytovatelem identit, ale vždy jen s jednou z těchto služeb.
Abyste mohli používat federované ověřování a synchronizaci, musejí vaše zařízení Apple splňovat následující minimální požadavky na operační systém:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Existují konkrétní případy, kdy můžete federované ověřování používat:
Pouze ověření federované totožnosti
Poznámka: Před zahájením federování musíte svoji doménu zamknout a přivlastnit si ji. Víc se dočtete v části Zamknutí domény.
Když propojíte Apple Business Manager s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit, uživatelům se automaticky vytvoří spravované účty Apple. Pak se můžou přihlašovat svým existujícím uživatelským jménem (zpravidla e‑mailovou adresou) a heslem.
Federované ověřování a synchronizace adresáře
Do Apple Business Manageru můžete taky synchronizovat uživatelské účty z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit. Až nastavíte připojení pro synchronizaci adresáře, můžete k informacím o uživatelských účtech importovaných z jedné z těchto služeb přidat vlastnosti specifické pro Apple Business Manager (například ročník nebo funkce). Informace o účtech přidané z druhé služby budou jen ke čtení, dokud synchronizaci nevypnete. V tu chvíli se z účtů stanou ručně spravované účty a vy budete moct upravovat jejich atributy. Když z některé z těchto služeb odeberete uživatelský účet, můžete ho pak odebrat i z Apple Business Manageru. Přečtěte si následující články:
Ověření federované totožnosti a sdílený iPad
Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatelský účet v Apple Business Manageru existuje. Na různé scénáře přihlašování se můžete podívat v části Přihlášení ke sdílenému iPadu.
Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.