Använd federerad autentisering med Google Workspace i Apple Business Manager

I Apple Business Manager kan du länka till Google Workspace med federerad autentisering för att tillåta att användare loggar in på Apple-enheter med sina användarnamn (vanligtvis deras e-postadresser) och lösenord för Google Workspace.

Det innebär att användare kan använda sina Google Workspace-uppgifter som hanterade Apple-konton. De kan använda sina inloggningsuppgifter för att logga in på sina tilldelade iPhone-, iPad- eller Mac-enheter, och även på iCloud på webben.

Google Workspace är den identitetsleverantör (IdP) som autentiserar användaren för Apple Business Manager och som utfärdar autentiseringstoken. Denna autentisering stöder certifikatautentisering och tvåfaktorsautentisering (2FA).

Innan du börjar

Tänk på det här innan du länkar till Google Workspace:

Du måste låsa och aktivera domänregistrering innan du kan federera. Se Låsa en domän.
Vid federerad autentisering ska användarens e-postadress användas som användarnamn. Alias kan inte användas.
Hanterade Apple-konton för befintliga användare som har en e-postadress i den federerade domänen ändras automatiskt för att motsvara e-postadressen.
Användarkonton med rollen Administratör eller Personansvarig kan inte logga in med federerad autentisering. De kan endast hantera federeringsprocessen.
När Google Workspace-anslutningen har upphört att gälla upphör federationen och synkroniseringen av användarkonton med Google Workspace. Du måste återansluta till Google Workspace för att fortsätta använda federation och synkronisering.

Process för federerad autentisering

Den här processen består av tre huvudsakliga steg:

Konfigurera federerad autentisering.
Testa federerad autentisering med ett enskilt Google Workspace-användarkonto.
Aktivera federerad autentisering.
Om du försöker federera en domän som du redan har verifierat och om en annan organisation redan har federerat samma domän, måste du kontakta organisationen för att fastställa vem som har rätt att federera domänen. Se Domänkonflikter.

Steg 1: Konfigurera federerad autentisering

Det första steget är att etablera en förtroenderelation mellan Google Workspace och Apple Business Manager.

Obs! När du har slutfört det här steget kan användare inte skapa nya personliga Apple-konton på domänen du har konfigurerat. Det här skulle kunna påverka andra Apple-tjänster som dina användare har åtkomst till. Se Överföra Apple-tjänster vid federering.

Logga in på Apple Business Manager med ett konto som har rollen administratör eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar , välj Hanterade Apple-konton och välj sedan Kom igång under Användarinloggning och katalogsynkronisering.
Välj Google Workspace och sedan Fortsätt.
Välj Logga in med Google, ange ditt Google Workspace-administratörsanvändarnamn och välj sedan Nästa.
Ange kontots lösenord och välj sedan Nästa.
Granska listan vid behov över automatiskt verifierade domäner och eventuella konfliktdomäner.
Läs avtalet noggrant, godkänn villkoren och kontrollera sedan följande:
- Visa granskningsrapporter för din Google Workspace-domän
- Visa domäner som är relaterade till dina kunder
- Se informationen om användarkonton på din domän.
Välj Fortsätt och välj sedan Klar.

I vissa fall kan du kanske inte logga in på din domän. Här är några vanliga orsaker:

Kontot för Google Workspace-administratör som används har inte behörighet att lägga till domäner.
Användarnamnet eller lösenordet från kontot i steg 4 eller 5 stämmer inte.
Du eller en annan Google Workspace-administratör har ändrat standardattributen.

Steg 2: Testa federerad autentisering med ett enskilt Google Workspace-användarkonto

Viktigt: Testet av federerad autentisering ändrar även ditt standardformat för hanterade Apple-konton.

Du kan testa anslutningen med federerad autentisering när du har utfört följande uppgifter:

Kontrollen av användarnamnskonflikter är slutförd.
Standardformatet för hanterade Apple-konton har uppdaterats.

När du har länkat Apple Business Manager till Google Workspace kan du ändra rollen för användarkonton. Du kan till exempel ändra ett användarkontos roll till Personal.

Gå till Apple Business Manager och logga in med ett konto.
Om användarnamnet som du loggade in med hittas visar en ny skärm att du loggar in med ett konto i din domän.
Välj Fortsätt, ange användarens lösenord och välj Logga in.
Logga ut från Apple Business Manager.
Obs! Användare kan inte logga in på iCloud.com utan att först logga in med sitt hanterade Apple-konto på en annan Apple-enhet.

I vissa fall kan du kanske inte logga in på din domän. Här är några vanliga orsaker:

Användarnamnet eller lösenordet är felaktigt för domänen som du valde att federera.
Kontot existerar inte i domänen som du valde att federera.

Steg 3: Aktivera federerad autentisering

Om du tänker synkronisera Google Workspace med Apple Business Manager måste du aktivera federerad autentisering innan du synkroniserar.

Logga in på Apple Business Manager med ett konto som har rollen administratör eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar och välj sedan Hanterade Apple-konton .
Välj Hantera bredvid domänen du vill federera i avsnittet Domäner och välj sedan Aktivera Logga in med Google Workspace.
Aktivera Logga in med Google Workspace.
Nu kan du synkronisera användarkonton till Apple Business Manager vid behov. Läs mer i Synkronisera användarkonton från Google Workspace.

Se ävenSkapa lösenkoder för delade iPad-enheter i Apple Business Manager Använda hanterade Apple-konton i Apple Business Manager Ändra en användares domäninformation i Apple Business Manager Visa ohanterade konton som använder din domän i Apple Business Manager

Var detta till hjälp?

Användarhandbok för Apple Business Manager