Inleiding tot gefedereerde authenticatie met Apple Business Manager
Je kunt gefedereerde authenticatie gebruiken om Apple Business Manager te koppelen aan het volgende:
Google Workspace
Microsoft Entra ID
Je identiteitsprovider (IdP)
Het resultaat is dat je gebruikers hun gebruikersnaam (normaal gesproken hun e-mailadres) en wachtwoord voor Google Workspace, Microsoft Entra ID of IdP kunnen gebruiken als Beheerde Apple Accounts. Ze kunnen deze inloggegevens gebruiken om in te loggen op hun toegewezen iPhone, iPad of Mac, Apple Vision Pro en bij Gedeelde iPad. Nadat ze hebben ingelogd bij een van die apparaten, kunnen ze ook inloggen bij iCloud op internet.
Opmerking: Je kunt koppelen met Google Workspace, Microsoft Entra ID of je IdP, maar slechts met één tegelijk.
Om gefedereerde authenticatie en synchronisatie te gebruiken, moeten je Apple apparaten aan de volgende minimale vereisten voor het besturingssysteem voldoen:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Er zijn bepaalde scenario’s waarin je gefedereerde authenticatie kunt gebruiken:
Uitsluitend gefedereerde authenticatie
Opmerking: Je moet 'Domein vastleggen' vergrendelen en inschakelen voordat je kunt federeren. Zie Een domein vergrendelen.
Wanneer Apple Business Manager en Google Workspace, Microsoft Entra ID of je IdP zijn gekoppeld, worden automatisch beheerde Apple Accounts aangemaakt voor gebruikers. Ze kunnen vervolgens inloggen met hun bestaande gebruikersnaam (over het algemeen hun e-mailadres) en wachtwoord.
Gefedereerde authenticatie en directory-synchronisatie
Je kunt ook gebruikersaccounts van Google Workspace, Microsoft Entra ID of je IdP synchroniseren met Apple Business Manager. Als je een verbinding voor directory-synchronisatie instelt, kun je Apple Business Manager-eigenschappen (zoals niveau en rollen) toevoegen aan gebruikersaccountgegevens die zijn geïmporteerd uit een van die services. De gebruikersaccountgegevens van de service worden toegevoegd als alleen-lezen totdat je synchroniseren uitschakelt. Op dat moment worden de accounts handmatige accounts. Vervolgens kunnen kenmerken in deze accounts worden bewerkt. Als een gebruikersaccount wordt verwijderd uit een van die services, kan die gebruikersaccount ook worden verwijderd uit Apple Business Manager. Bekijk de volgende mogelijkheden:
Gefedereerde authenticatie en Gedeelde iPad
Als je gefedereerde authenticatie gebruikt met Gedeelde iPad gaat het inlogproces anders als de gebruikersaccount al bestaat in Apple Business Manager. Om de loginscenario’s voor Gedeelde iPad te bekijken, raadpleeg je Inloggen op Gedeelde iPad.
Als gebruikers hun toegangscode vergeten, moet je de toegangscode voor de Gedeelde iPad opnieuw instellen.