Používání federovaného ověřování přes Microsoft Azure AD v Apple Business Manageru
Až se úspěšně přihlásíte k administrátorskému účtu a zkontrolujete konflikty uživatelských jmen, musíte zapnout a otestovat ověření federované totožnosti.
Propojení Apple Business Manageru s Azure AD a aktivování federovaného ověřování probíhá ve třech krocích:
1. Přidejte a ověřte doménu. Viz Odkazování na nové domény.
2. Nakonfigurujte proces federovaného ověřování.
3. Otestujte ověřování na jednom účtu z domény Azure AD.
Konfigurace procesu ověření federované totožnosti
Tento krok umožní Azure AD důvěřovat Apple Business Manageru.
V Apple Business Manageru se přihlaste jako uživatel s funkcí administrátora nebo správce osob.
Klepněte na svoje jméno ve spodní části bočního panelu, klepněte na Předvolby a pak klepněte na Účty .
Vedle Ověření federované totožnosti klepněte na Upravit. Pak klepněte na Připojit.
Klepněte na Přihlásit se přes Microsoft, zadejte účet globálního administrátora Microsoft Azure AD, administrátora aplikace nebo administrátora cloudové aplikace a klepněte na Další.
Zadejte heslo k účtu a klepněte na Přihlásit.
Pozorně si pročtěte smlouvu o aplikaci a klepněte na Přijmout.
Tímto souhlasíte, že Microsoft poskytne společnosti Apple přístup k informacím, které se nacházejí v Azure AD.
Klepněte na Hotovo.
Poznámka: Po dokončení tohoto kroku už uživatelé nebudou moct v nakonfigurované doméně vytvářet nová osobní Apple ID. Může to mít vliv na ostatní služby Apple, které používáte. Další informace najdete v části Převod služeb Apple při zapnutém federování.
V některých případech nebudete moci svou doménu přidat. Obvykle bývají důvody následující:
Použitý účet globálního administrátora Microsoft Azure AD, administrátora aplikace nebo administrátora cloudové aplikace nemá oprávnění přidávat domény do Azure AD.
Uživatelské jméno nebo heslo účtu z kroku 4 je nesprávné.
Test ověření pomocí jednoho účtu Azure AD
Tento krok umožní Apple Business Manageru důvěřovat Azure AD. Po ověření vlastnictví domény a úspěšném testu ověření jednoho účtu Azure AD teď můžete vytvořit další účty a pokračovat ve federování domény.
Vedle domény, kterou chcete federovat, klepněte na Federovat.
Klepněte na Přihlásit se k webu Microsoft Azure Portal a zadejte své uživatelské jméno a heslo.
Zadejte účet globálního administrátora Microsoft Azure AD, administrátora aplikace nebo administrátora cloudové aplikace, který v doméně existuje. Pak klepněte na Další.
Zadejte heslo k účtu, klepněte na Přihlásit a pak na Hotovo. Poté opět klepněte na Hotovo.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Uživatelské jméno nebo heslo z domény, kterou jste vybrali k federaci, je nesprávné.
Účet není v doméně, kterou jste vybrali k federaci.
Po úspěšném přihlášení zkontroluje Apple Business Manager konflikty uživatelských jmen s touto doménou. Bez dokončení kontroly konfliktu uživatelských jmen nelze začít používat ověření federované totožnosti s touto doménou.
Poznámka: Jakmile Apple Business Manager s Azure AD úspěšně propojíte, můžete změnit funkci účtu na jinou. Můžete například chtít změnit funkci účtu na funkci zaměstnance.
Zapnutí ověření federované totožnosti
Před zapnutím ověřování federované totožnosti se ujistěte, že už jste připojili a ověřili novou doménu a že máte ověřování federované totožnosti zapnuté a otestované.
Poznámka: Pokud se k Azure AD plánujete připojovat přes SCIM, počkejte se zapnutím ověřování federované totožnosti, dokud nebude připojení přes SCIM úspěšně navázané.
V Apple Business Manageru se přihlaste jako uživatel s funkcí administrátora nebo správce osob.
Klepněte na svoje jméno ve spodní části bočního panelu, klepněte na Předvolby a pak klepněte na Účty .
V oddílu Domény klepněte na Upravit a pak zapněte ověření federované totožnosti doménám, které jste do Apple Business Manageru úspěšně přidali.
Aktualizace všech účtů může chvíli trvat.
Test ověření federované totožnosti
Ověření federované totožnosti můžete otestovat po provedení následujících úkonů:
Připojení a ověření domény jste úspěšně dokončili.
Kontrola konfliktů uživatelských jmen je dokončena.
Výchozí formát spravovaného Apple ID je aktualizovaný.
Poznámka: Uživatelé s funkcí administrátora nebo správce osob se nemůžou přihlašovat pomocí federovaného ověřování, můžou jenom spravovat proces federování.
V Apple Business Manageru se přihlaste jako uživatel, který nemá funkci administrátora.
Pokud se uživatelské jméno, kterým jste se přihlásili, podaří najít, nová obrazovka ukáže, že se přihlašujete jako uživatel z vaší domény.
Klepněte na Pokračovat, zadejte uživatelské heslo a klepněte na Přihlásit.
Odhlaste se z Apple Business Manageru.
Poznámka: Aby se uživatelé mohli přihlásit k webu iCloud.com, musí se napřed na jiném zařízení Apple přihlásit svým spravovaným Apple ID.