Úvod k federovanému ověřování v Apple Business Manager
ověření federované totožnosti slouží k propojení Apple Business Manageru s těmito službami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Díky tomu budou moct vaši uživatelé používat svá uživatelská jména (hlavní jména uživatele) a hesla z Google Workspace nebo Azure AD jako svá spravovaná Apple ID. Potom se k přiřazenému iPhonu, iPadu, Macu, a dokonce i k iCloudu na webu přihlásí těmito přihlašovacími údaji.
Poznámka: Můžete se připojit pouze ke Google Workspace nebo Azure AD, ale ne k oběma současně.
Pokud chcete používat federované ověřování, musí vaše zařízení Apple splňovat následující požadavky na operační systém:
Použití | Minimální podporovaný operační systém | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Federované ověřování přes Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Federované ověřování přes Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Existují konkrétní případy, kdy můžete federované ověřování používat:
Pouze ověření federované totožnosti
Až propojíte Apple Business Manager s Google Workspace nebo Azure AD, můžou se uživatelé k Apple Business Manageru přihlásit svým uživatelským jménem a heslem ke Google Workspace nebo Azure AD. Po přihlášení se z těchto ověřovacích údajů automaticky stane jejich spravované Apple ID. Když z Google Workspace nebo Azure AD některého uživatele odeberete, nejspíš se odebere i z Apple Business Manageru.
Ověření federované totožnosti a sdílený iPad
Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatel v Apple Business Manageru existuje. Různé scénáře přihlašování jsou popsané v části Přehled funkce Sdílený iPad v dokumentaci k nasazování platforem Apple.
Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.