Usare l'autenticazione con account associato con Microsoft Entra ID in Apple Business Manager
In Apple Business Manager, puoi creare collegamenti a Microsoft Entra ID con l'autenticazione con account associato per consentire agli utenti di accedere ai dispositivi Apple usando il loro nome utente (generalmente l'indirizzo email) e la loro password Microsoft Entra ID.
Di conseguenza, gli utenti possono usufruire delle proprie credenziali Microsoft Entra ID come Apple Account gestiti. Potranno usare tali credenziali per accedere all’iPhone, all’iPad o al Mac assegnato e perfino ad iCloud sul web.
Microsoft Entra ID è l'Identity provider (IdP) che autentica l'utente per Apple Business Manager ed emette i token di autenticazione. Questa autenticazione supporta l’autenticazione del certificato e l’autenticazione a due fattori.
Prima di iniziare
Prima di collegarti a Microsoft Entra ID, considera quanto segue:
Devi bloccare il dominio e attivarne l'acquisizione prima dell'associazione con account. Consulta Bloccare un dominio.
L'autenticazione con account associato richiede che userPrincipalName (UPN) dell'utente corrisponda al suo indirizzo email. Gli alias con userPrincipalName e gli ID alternativi non sono supportati.
Per gli utenti esistenti con un indirizzo email nel dominio associato: il proprio Apple Account gestito viene automaticamente modificato in modo che corrisponda all'indirizzo email.
Gli account utente con ruolo di amministrazione o responsabile persone non possono accedere tramite autenticazione con account associato, ma possono unicamente gestire la procedura di associazione.
Una volta scaduta la connessione a Microsoft Entra ID, l'autenticazione con account associato e la sincronizzazione degli account utente con Microsoft Entra ID vengono interrotte. Per continuare ad usare l'associazione e la sincronizzazione, occorre riconnettersi a Microsoft Entra ID.
Procedura per l'autenticazione con account associato
Questa procedura prevede tre passaggi principali:
Configurare l'autenticazione con account associato.
Testare l'autenticazione con account associato con un singolo account utente Microsoft Entra ID.
Attivare l’autenticazione con account associato.
Passaggio 1: configurare l'autenticazione con account associato
Il primo passo è stabilire un rapporto attendibile tra Microsoft Entra ID e Apple Business Manager.
Nota: una volta completato questo passaggio, gli utenti non potranno creare nuovi Apple Account personali sul dominio configurato. Ciò potrebbe influire su altri servizi Apple a cui gli utenti accedono. Consulta Trasferire i servizi Apple quando si esegue l’associazione.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona il tuo nome nella parte inferiore della barra degli strumenti, seleziona Preferenze
, seleziona Apple Account gestiti 
, quindi seleziona Inizia in "Accesso utente e sincronizzazione directory".Seleziona Microsoft Entra ID, poi Continua.
Seleziona "Accedi con Microsoft", inserisci il nome utente dell'amministratore o amministratrice globale Microsoft Entra ID, quindi seleziona Avanti.
Inserisci la password dell’account, poi seleziona Accedi.
Leggi attentamente il contratto sull'applicazione, seleziona "Consenti per conto dell'organizzazione di appartenenza", quindi seleziona Accetta.
In questo modo acconsenti che Microsoft conceda a Apple l'accesso alle informazioni presenti in Microsoft Entra ID.
Rivedi i domini verificati e conflittuali, se necessario.
Seleziona Fine.
In alcuni casi potresti non riuscire ad accedere al tuo dominio. Ecco alcuni motivi frequenti:
Il nome utente o la password nel passaggio 4 non sono corretti.
Passaggio 2: testa l'autenticazione con un singolo account utente Microsoft Entra ID
Importante: il test dell'autenticazione con account associato modifica anche il formato predefinito dell'Apple Account gestito.
Puoi testare la connessione dell’autenticazione con account associato dopo che:
La verifica di eventuali conflitti del nome utente è stata completata.
Il formato predefinito dell'Apple Account gestito viene aggiornato.
Dopo aver collegato correttamente Apple Business Manager a Microsoft Entra ID, puoi cambiare il ruolo di un account utente a un altro ruolo. Ad esempio, puoi assegnare a un account utente il ruolo di staff.
Nota: Gli account utente con ruolo di amministrazione o responsabile persone non possono accedere tramite autenticazione con account associato, ma possono unicamente gestire la procedura di associazione.
Seleziona Associa accanto al dominio che vuoi associare.
Seleziona "Accedi al portale Microsoft Entra ID", inserisci il nome utente Microsoft Entra ID di un account esistente nel dominio, quindi seleziona Avanti.
Inserisci la password dell’account, seleziona Accedi, seleziona Fine, poi Fine.
In alcuni casi potresti non riuscire ad accedere al tuo dominio. Ecco alcuni motivi frequenti:
Il nome utente o la password del dominio che hai scelto di associare non sono corretti.
L’account non si trova nel dominio che hai scelto di associare.
Passaggio 3: attiva l'autenticazione con account associato
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze
, quindi Apple Account gestiti .Nella sezione Domini, seleziona Gestisci accanto al dominio che vuoi associare, poi seleziona "Attiva Accedi con Microsoft Entra ID".
Attiva "Accedi con Microsoft Entra ID".
Se necessario, ora puoi sincronizzare gli account utente a Apple Business Manager. Consulta Sincronizzare account utente da Microsoft Entra ID.