Introduktion till federerad autentisering Apple Business Manager
Du kan använda federerad autentisering för att länka Apple Business Manager till följande:
Google Workspace
Microsoft Entra-ID
Din identitetsleverantör (IdP)
Det innebär att dina användare kan använda sina användarnamn för Google Workspace, Microsoft Entra-ID eller IdP (vanligtvis deras e-postadresser) och lösenord som ett hanterat Apple-konto. Sedan kan de använda samma autentiseringsuppgifter för att logga in på en tilldelad iPhone, iPad, Mac, Apple Vision Pro och på en delad iPad. När de har loggat in på någon av dessa enheter kan de även logga in på iCloud på webben.
Obs! Du kan länka till Google Workspace, Microsoft Entra-ID eller din IdP, men bara en åt gången.
För att kunna använda federerad autentisering och synkronisering måste dina Apple-enheter uppfylla minimikraven för operativsystemet:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
Obs! Du måste låsa och aktivera domänregistrering innan du kan federera. Se Låsa en domän.
När Apple Business Manager och Google Workspace, Microsoft Entra-ID eller din IdP är länkade skapas hanterade Apple-konton automatiskt för användare. De kan sedan logga in med sina befintliga användarnamn (vanligtvis deras e-postadresser) och lösenord.
Federerad autentisering och katalogsynkronisering
Du kan även synkronisera användarkonton från Google Workspace, Microsoft Entra-ID eller din IdP till Apple Business Manager. När du skapar en anslutning för katalogsynkronisering kan du lägga till Apple Business Manager-egenskaper (såsom roller) till användarkontodata som importeras från en av tjänsterna. Tjänsternas information om användarkonton läggs till som skrivskyddad tills du avaktiverar synkronisering. Då blir kontona manuella konton och attribut i dessa konton kan då redigeras. Om ett användarkonto tas bort från en av tjänsterna kan användarkontot tas bort från Apple Business Manager. Se följande:
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användarkontot redan finns i Apple Business Manager eller inte. Du kan se scenarier för inloggning i Logga in på en delad iPad.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.