Sử dụng tính năng xác thực có liên kết với Microsoft Entra ID trong Apple Business Manager
Trong Apple Business Manager, bạn có thể liên kết với Microsoft Entra ID bằng tính năng xác thực có liên kết để cho phép người dùng đăng nhập vào thiết bị Apple bằng tên người dùng (thường là địa chỉ email) và mật khẩu Microsoft Entra ID của họ.
Nhờ đó, người dùng của bạn có thể tận dụng thông tin đăng nhập Microsoft Entra ID làm Tài khoản Apple được quản lý. Tiếp đến, người dùng có thể sử dụng thông tin đăng nhập đó để đăng nhập vào iPhone, iPad hoặc máy Mac được cấp phát và thậm chí cả iCloud trên web.
Microsoft Entra ID là nhà cung cấp nhận dạng (IdP) giúp xác thực người dùng cho Apple Business Manager và phát hành mã thông báo xác thực. Tính năng xác thực này hỗ trợ quá trình xác thực chứng chỉ và xác thực hai yếu tố (2FA).
Trước Khi Bạn Bắt Đầu
Trước khi liên kết với Microsoft Entra ID, bạn cần cân nhắc những điều sau:
Bạn phải khóa và bật tính năng ghi lại tên miền rồi mới liên kết được. Xem Khóa tên miền.
Tính năng xác thực có liên kết yêu cầu userPrincipalName (UPN) của người dùng phải khớp với địa chỉ email. Không được dùng bí danh userPrincipalName và ID thay thế.
Đối với những người dùng hiện tại có địa chỉ email trong tên miền liên kết, Tài khoản Apple được quản lý sẽ tự động thay đổi để khớp với địa chỉ email đó.
Tài khoản người dùng có vai trò Quản trị viên hoặc Quản lý người dùng không thể đăng nhập bằng tính năng xác thực có liên kết; họ chỉ có thể quản lý quá trình liên kết.
Khi kết nối Microsoft Entra ID hết hạn, sự liên kết và quá trình đồng bộ hóa tài khoản người dùng với Microsoft Entra ID sẽ ngừng. Bạn phải kết nối lại với Microsoft Entra ID để tiếp tục sử dụng tính năng liên kết và đồng bộ hóa.
Quy trình xác thực có liên kết
Quy trình này bao gồm ba bước chính:
Cấu hình tính năng xác thực có liên kết.
Kiểm tra xác thực có liên kết bằng một tài khoản người dùng Microsoft Entra ID.
Bật xác thực có liên kết.
Bước 1: Cấu hình xác thực có liên kết
Bước đầu tiên là thiết lập mối quan hệ tin cậy giữa Microsoft Entra ID và Apple Business Manager.
Ghi chú: Sau khi bạn hoàn thành bước này, người dùng sẽ không thể tạo Tài khoản Apple cá nhân mới trên tên miền mà bạn cấu hình. Điều này có thể ảnh hưởng đến các dịch vụ Apple khác mà người dùng của bạn truy cập. Hãy xem Chuyển Các Dịch Vụ Của Apple Khi Liên Kết.
Trong Apple Business Manager
, đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống
, chọn Tài khoản Apple được quản lý 
, sau đó chọn Bắt đầu trong “Thông tin đăng nhập người dùng và đồng bộ hóa danh mục”.Chọn Microsoft Entra ID, sau đó chọn Tiếp tục.
Chọn “Đăng nhập bằng Microsoft”, nhập tên người dùng Quản trị viên toàn cầu Microsoft Entra ID rồi chọn Tiếp theo.
Nhập mật khẩu của tài khoản, rồi chọn Đăng nhập.
Đọc kỹ thỏa thuận đăng ký, chọn “Chấp thuận thay mặt cho tổ chức của bạn”, rồi chọn Chấp nhận.
Bạn đang đồng ý cho Microsoft cấp cho Apple quyền truy cập vào thông tin có trong Microsoft Entra ID.
Nếu cần, hãy xem lại các miền đã xác minh và có xung đột.
Chọn Xong.
Trong một số trường hợp, bạn có thể không đăng nhập được vào tên miền của mình. Dưới đây là một số lý do phổ biến:
Tên người dùng hoặc mật khẩu của tài khoản ở bước 4 không chính xác.
Bước 2: Kiểm tra xác thực bằng một tài khoản người dùng Microsoft Entra ID
Quan trọng: Việc kiểm tra xác thực có liên kết cũng sẽ thay đổi định dạng Tài khoản Apple được quản lý mặc định của bạn.
Bạn có thể kiểm tra kết nối xác thực có liên kết sau khi thực hiện các tác vụ sau:
Quá trình kiểm tra xung đột tên người dùng đã hoàn tất.
Định dạng mặc định của Tài khoản Apple được quản lý đã được cập nhật.
Sau khi liên kết thành công Apple Business Manager với Microsoft Entra ID, bạn có thể chuyển tài khoản người dùng sang vai trò khác. Ví dụ: bạn có thể thay đổi vai trò của một tài khoản người dùng thành vai trò Nhân viên.
Ghi chú: Tài khoản người dùng có vai trò Quản trị viên hoặc Quản lý người dùng không thể đăng nhập bằng tính năng xác thực có liên kết; họ chỉ có thể quản lý quá trình liên kết.
Chọn Liên Kết bên cạnh tên miền bạn muốn liên kết.
Chọn “Đăng nhập vào Cổng thông tin Microsoft Entra ID”, nhập tên người dùng Microsoft Entra ID của tài khoản đã có trong miền, sau đó chọn Tiếp theo.
Nhập mật khẩu của tài khoản, chọn Đăng nhập, chọn Xong, rồi chọn Xong.
Trong một số trường hợp, bạn có thể không đăng nhập được vào tên miền của mình. Dưới đây là một số lý do phổ biến:
Tên người dùng hoặc mật khẩu từ tên miền bạn chọn để liên kết không chính xác.
Tài khoản không thuộc tên miền bạn chọn để liên kết.
Bước 3: Bật tính năng xác thực có liên kết
Trong Apple Business Manager
, đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống
, sau đó chọn Tài khoản Apple được quản lý .Trong phần Miền, hãy chọn Quản lý bên cạnh miền bạn muốn liên kết, sau đó chọn “Bật Đăng nhập bằng Microsoft Entra ID”.
Bật “Đăng nhập bằng Microsoft Entra ID”.
Nếu cần, bạn có thể đồng bộ hóa tài khoản người dùng với Apple Business Manager ngay lúc này. Xem phần Đồng bộ hóa tài khoản người dùng từ Microsoft Entra ID.