Apple Business ManagerでのFederated Authenticationについて
Federated Authenticationを使用して、Apple Business Managerを以下にリンクすることができます。
Google Workspace
Microsoft Entra ID
利用しているIDプロバイダ(IdP)
結果として、ユーザはGoogle Workspace、Microsoft Entra ID、IdPのいずれかのユーザ名(通常はメールアドレス)とパスワードを管理対象Apple Accountとして利用できます。ユーザはその後、それらの認証情報を使用して、割り当て済みのiPhone、iPad、Mac、Apple Vision Pro、共有iPadにサインインすることができます。これらのいずれかのデバイスにサインインすると、Web上のiCloudにもサインインすることができます。
注記: Google Workspace、Microsoft Entra ID、IdPにリンクすることが可能ですが、同時にリンクできるのは1つのみです。
Federated Authenticationと同期を使用するには、お使いのAppleデバイスが以下の最小オペレーティングシステム要件を満たしている必要があります。
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Federated Authenticationを使用する可能性がある具体的な状況は、以下のとおりです。
Federated Authenticationのみ
注記: 連携する前に、ドメインをロックして、ドメインキャプチャをオンにする必要があります。「ドメインをロックする」を参照してください。
Apple Business ManagerをGoogle Workspace、Microsoft Entra ID、IdPのいずれかにリンクすると、ユーザの管理対象Apple Accountが自動的に作成されます。これにより、ユーザは既存のユーザ名(通常はメールアドレス)とパスワードを使用してサインインできるようになります。
Federated Authenticationとディレクトリ同期
Google Workspace、Microsoft Entra ID、IdPのユーザアカウントをApple Business Managerと同期することもできます。ディレクトリ同期接続を設定すると、Apple Business Managerのプロパティ(役割など)を、これらのサービスのいずれかから読み込んだユーザアカウントデータに追加できます。サービスのユーザアカウント情報は、同期を無効にするまで、読み取り専用として追加されます。その際、アカウントは手動アカウントになり、アカウントの属性が編集できるようになります。ユーザアカウントをこれらのサービスのいずれかから削除した場合、Apple Business Managerからそのユーザアカウントを削除できます。以下を参照してください:
Federated Authenticationと共有iPad
Federated Authenticationを共有iPadで使用する場合、ユーザアカウントがすでにApple Business Managerに存在するかどうかによって、サインインのプロセスが異なります。サインインのシナリオを見るには、「共有iPadにサインインする」を参照してください。
ユーザがパスコードを忘れた場合は、共有iPadのパスコードをリセットする必要があります。