Introduction à l’authentification fédérée dans Apple Business Manager
Vous pouvez utiliser Authentification fédérée pour associer Apple Business Manager à ce qui suit :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité (IdP)
Par conséquent, vos utilisateurs peuvent utiliser leur nom d’utilisateur Google Workspace, Microsoft Entra ID ou du fournisseur d’identités (généralement leur adresse électronique) et leur mot de passe comme compte Apple géré. Ils peuvent ensuite utiliser ces données d’identification pour se connecter à l’iPhone, à l’iPad, au Mac, à l’Apple Vision Pro et à l’iPad partagé qui leur sont attribués. Après s’être connectés à l’un de ces appareils, ils peuvent également se connecter à iCloud sur le Web.
Remarque : Vous pouvez associer Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent répondre aux exigences minimales suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Remarque : Vous devez verrouiller et activer la capture de domaine avant de pouvoir fédérer. Consultez la rubrique Verrouiller un domaine.
Lorsque Apple Business Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité sont associés, des comptes Apple gérés sont automatiquement créés pour les utilisateurs. Ceux-ci peuvent alors se connecter à l’aide de leur nom d’utilisateur existant (généralement leur adresse électronique) et de leur mot de passe.
Authentification fédérée et synchronisation de répertoires
Vous pouvez également synchroniser les comptes d’utilisateurs de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identités avec Apple Business Manager. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter les propriétés d’Apple Business Manager (telles les rôles) aux données de compte d’utilisateur importées de l’un de ces services. Les informations du compte utilisateur des services sont ajoutées en lecture simple jusqu’à ce que vous désactiviez la synchronisation. À ce moment, les comptes deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés. Si un compte d’utilisateur est supprimé de l’un de ces services, ce compte d’utilisateur peut être supprimé d’Apple Business Manager. Consultez les articles suivants :
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que le compte d’utilisateur existe déjà ou non dans Apple Business Manager. Pour afficher les scénarios de connexion, consultez Se connecter sur un iPad partagé.
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.