Összevont hitelesítés az Apple Business Managerben
Az Összevont hitelesítés segítségével összekapcsolhatja az Apple Business Managert a következőkkel:
Google Workspace
Microsoft Entra ID
Identitásszolgáltató (IdP)
Így a felhasználók a Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevüket (ami általában az e-mail-címük) és -jelszavukat használhatják felügyelt Apple-fiókként. A fenti hitelesítő adatokkal azután bejelentkezhetnek a hozzájuk rendelt iPhone, iPad, Mac, Apple Vision Pro és megosztott iPad eszközökre. Miután bejelentkeztek az egyik ilyen eszközre, bejelentkezhetnek az iCloudba is a weben.
Megjegyzés: Kapcsolódhat a Google Workspace-hez, a Microsoft Entra ID-hoz vagy az IdP-hez, de egyszerre csak az egyikhez.
Ahhoz, hogy összevont hitelesítést és szinkronizálást használhasson, az Apple-eszközök operációs rendszerének az alábbi minimális követelményeknek kell megfelelnie:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Az összevont hitelesítést bizonyos helyzetekben használhatja:
Csak összevont hitelesítés
Megjegyzés: Az összevonás előtt zárolnia kell a tartományt, és be kell kapcsolnia a tartományrögzítést. Lásd: Tartomány zárolása.
Ha az Apple Business Manager és a Google Workspace, Microsoft Entra ID vagy IdP össze van kapcsolva, akkor automatikusan létrejönnek a felügyelt-fiókok a felhasználók számára. Ezután bejelentkezhetnek meglévő felhasználónevükkel (ami általában az e-mail-címük) és jelszavukkal.
Összevont hitelesítés és könyvtár-szinkronizálás
A Google Workspace, a Microsoft Entra ID vagy az IdP szolgáltatásból is szinkronizálhat felhasználói fiókokat az Apple Business Managerbe. Ha beállít egy könyvtár-szinkronizálási kapcsolatot, hozzáadhat Apple Business Manager-tulajdonságokat (például szerepkörök) a Google Workspace-ből importált felhasználói fiókadatokhoz. A szolgáltatások fiókadatai írásvédettek lesznek addig, amíg ki nem kapcsolja a szinkronizálást. Ekkor a fiókok manuális fiókokká válnak, és a fiókokban lévő attribútumok szerkeszthetővé válnak. Ha eltávolítanak egy felhasználói fiókot az egyik ilyen szolgáltatásból, akkor az adott felhasználói fiók eltávolítható az Apple Business Managerből is. Lásd a következőt:
Összevont hitelesítés és megosztott iPad
Ha megosztott iPaddel használja az összevont hitelesítést, a bejelentkezési folyamat eltérő lehet attól függően, hogy a felhasználói fiók már létezik-e az Apple Business Managerben. Teintse meg a bejelentkezési forgatókönyveket a Bejelentkezés a megosztott iPadbe című részben.
Ha egy felhasználó elfelejti a jelkódját, Önnek vissza kell állítania a megosztott iPadje jelkódját.