Wprowadzenie do uwierzytelniania federacyjnego w usłudze Apple Business Manager
Uwierzytelnianie federacyjne pozwala połączyć usługę Apple Business Manager z następującymi usługami:
Google Workspace
Microsoft Entra ID
Dostawca tożsamości (IdP)
W rezultacie użytkownicy mogą używać swojej nazwy użytkownika (zazwyczaj adresów email) i hasła z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości jako zarządzanych kont Apple. Mogą oni następnie używać tych danych uwierzytelniających do logowania się do przydzielonego iPhone’a, iPada, Maca, Apple Vision Pro oraz do Wspólnego iPada. Po zalogowaniu się na jednym z tych urządzeń mogą oni również zalogować się do usługi iCloud w Internecie.
Uwaga: Możesz połączyć się z usługą Google Workspace, usługą Microsoft Entra ID lub dostawcą tożsamości, ale tylko z jedną usługą naraz.
Aby korzystać z uwierzytelniania federacyjnego i synchronizacji, urządzenia Apple muszą spełniać następujące minimalne wymagania dotyczące systemu operacyjnego:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Istnieją określone przypadki, w których można użyć uwierzytelniania federacyjnego:
Tylko uwierzytelnianie federacyjne
Uwaga: Przed przystąpieniem do federacji należy zablokować domenę i włączyć przejmowanie domeny. Zobacz Blokowanie domeny.
Po połączeniu usługi Apple Business Manager z usługą Google Workspace, Microsoft Entra ID lub dostawcą tożsamości zarządzane konta Apple są automatycznie tworzone dla użytkowników. Następnie użytkownicy mogą logować się przy użyciu swojej dotychczasowej nazwy użytkownika (zazwyczaj adresu email) i hasła.
Uwierzytelnianie federacyjne i synchronizacja katalogów
Możesz też synchronizować konta użytkowników z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości do usługi Apple Business Manager. Po skonfigurowaniu połączenia synchronizacji katalogu możesz dodać właściwości usługi Apple Business Manager (takie jak role) do danych konta użytkownika zaimportowanych z jednej z tych usług. Dane konta użytkownika usług są dodawane jako tylko do odczytu, dopóki nie wyłączysz synchronizacji. W tym czasie konta stają się kontami dodawanymi ręcznie, a atrybuty na tych kontach można edytować. Jeśli konto użytkownika zostanie usunięte z jednej z tych usług, można usunąć je z usługi Apple Business Manager. Zobacz następujące artykuły:
Uwierzytelnianie federacyjne i Wspólny iPad
Podczas korzystania z uwierzytelniania federacyjnego w połączeniu ze Wspólnym iPadem proces logowania różni się w zależności od tego, czy konto użytkownika istnieje już w usłudze Apple Business Manager, czy nie. Aby zapoznać się ze scenariuszami logowania, zobacz Logowanie się do Wspólnego iPada.
Jeśli użytkownik nie pamięta swojego kodu, musisz wyzerować jego kod Wspólnego iPada.