Introdução à autenticação federada com o Apple Business Manager
Você pode usar autenticação federada para vincular o Apple Business Manager ao seguinte:
Google Workspace
Microsoft Entra ID
Seu provedor de identidade (IdP)
Como resultado, seus usuários podem utilizar o Google Workspace, Microsoft Entra ID ou nome de usuário do IdP (geralmente o endereço de e-mail deles) e senha como uma Conta Apple gerenciada. Depois, eles podem usar essas credenciais para iniciar sessão no iPhone, iPad, Mac, Apple Vision Pro e no Shared iPad atribuído. Após o início de sessão em um desses dispositivos, também será possível iniciar sessão no iCloud na internet.
Nota: Você pode vincular ao Google Workspace, Microsoft Entra ID ou IdP, mas somente um por vez.
Para usar a autenticação federada e a sincronização, seus dispositivos Apple devem atender aos seguintes requisitos de sistema operacional:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Existem casos específicos em que você pode usar a autenticação federada:
Apenas autenticação federada
Nota: É preciso bloquear e ativar a captura de domínio antes de poder federar. Consulte Bloquear um domínio.
Quando o Apple Business Manager e o Google Workspace, Microsoft Entra ID ou seu IdP são vinculados, as Contas Apple gerenciadas são criadas automaticamente para os usuários. Eles podem iniciar sessão com o nome de usuário existente deles (em geral o endereço de e-mail) e a senha.
Autenticação federada e sincronização de diretório
Você também pode sincronizar contas de usuário do Google Workspace, Microsoft Entra ID ou IdP para o Apple Business Manager. Ao configurar uma conexão de sincronização de diretório, você poderá adicionar as propriedades do Apple Business Manager (como funções) com dados de contas de usuário importados de um desses serviços. As informações da conta de usuário são adicionadas como somente leitura até que você desative a sincronização. Nesse momento, as contas se tornam contas manuais e os atributos nessas contas podem então ser editados. Se uma conta de usuário for removida de um desses serviços, essa conta de usuário poderá ser removida do Apple Business Manager. Confira:
Autenticação federada e iPad compartilhado
Quando você usa autenticação federada com o iPad compartilhado, o processo de início de sessão varia dependendo se a conta de usuário já existe no Apple Business Manager. Para visualizar os cenários de início de sessão, consulte Inicie sessão em iPad Compartilhado.
Se o usuário esquecer a senha, você deve redefinir a senha do iPad compartilhado.