Používání federovaného ověřování přes Google Workspace v Apple Business Manageru
Apple Business Manager můžete pomocí federovaného ověřování propojit s Google Workspace a umožnit tak uživatelům, aby se k zařízením Apple přihlašovali svými uživatelskými jmény (zpravidla e‑mailovou adresou) a hesly z Google Workspace.
Uživatelé pak můžou používat svoje uživatelská jména a hesla z Google Workspace jako spravovaná Apple ID. Potom se k přiřazenému iPhonu, iPadu, Macu, a dokonce i k iCloudu na webu přihlásí těmito přihlašovacími údaji.
Google Workspace je poskytovatel identit (IdP), který ověřuje uživatele Apple Business Manageru a vydává jim ověřovací tokeny. Toto ověřování podporuje ověření certifikátem a dvoufaktorové ověření (2FA).
Než začnete
Před připojením Google Workspace zvažte pár věcí:
Při federovaném ověřování by se jako uživatelská jména měly používat e‑mailové adresy. Aliasy nejsou podporovány.
U existujících uživatelů, kteří mají ve federované doméně e‑mailovou adresu, se jejich spravované Apple ID automaticky změní tak, aby se shodovalo s e‑mailovou adresou.
Pokud je to potřeba, nakonfigurujte a ověřte doménu, kterou chcete používat. Viz Odkazování na nové domény. Pokud už doménu, kterou chcete federovat s Google Workspace, máte ověřenou, můžete tento krok přeskočit.
Uživatelské účty s funkcí administrátora nebo správce osob se nemůžou přihlašovat pomocí federovaného ověřování – můžou jenom spravovat proces federování.
Když připojení ke Google Workspace vyprší, ukončí se federování i synchronizace uživatelských účtů s Google Workspace. Pokud chcete federování a synchronizaci obnovit, musíte se znovu připojit ke Google Workspace.
Proces federovaného ověřování
Tento proces obnáší tři hlavní kroky:
Konfigurace ověření federované totožnosti.
Otestování federovaného ověřování na jednom účtu z Google Workspace.
Zapnutí federovaného ověřování.
Pokud se pokoušíte federovat doménu, kterou jste už ověřili, ale už identickou doménu federovala jiná organizace, musíte tuto organizaci kontaktovat a určit, kdo je oprávněn tuto doménu federovat. Víc se dočtete v části Konflikty domén.
Krok 1: Konfigurace federovaného ověřování
Tento krok umožní Google Workspace důvěřovat Apple Business Manageru.
Poznámka: Po dokončení tohoto kroku už uživatelé nebudou moct v nakonfigurované doméně vytvářet nová osobní Apple ID. Může to mít vliv na ostatní služby Apple, které používáte. Další informace najdete v části Převod služeb Apple při zapnutém federování.
V Apple Business Manageru
se přihlaste jako uživatel s funkcí administrátora nebo správce osob.Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby
, zvolte Spravovaná Apple ID 
, pak vyberte možnost „Začínáme…“ v části „Přihlášení uživatele a synchronizace adresáře.“Vyberte možnost Google Workspace a potom Pokračovat.
Vyberte Přihlásit se přes Google, zadejte informace o vašem administrátorovi Google Workspace a zvolte Další.
Zadejte heslo k účtu a zvolte Další.
Pokud to bude potřeba, zkontrolujte seznam automaticky ověřených domén a případné konflikty domén.
Důkladně si přečtěte smlouvu, přijměte smluvní podmínky a potom si projděte následující body:
Zobrazit sestavy protokolu auditování pro doménu G Suite
Zobrazit domény spojené se zákazníky
Prohlédněte si informace o uživatelských účtech ve vaší doméně.
Vyberte Pokračovat a potom Hotovo.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Používáte účet administrátora Google Workspace, který nemá oprávnění přidávat domény.
Uživatelské jméno nebo heslo účtu z kroků 4 a 5 je nesprávné.
Vy nebo jiný administrátor Google Workspace jste upravili výchozí atributy.
Krok 2: Otestování federovaného ověřování na jednom účtu z Google Workspace
Důležité: Test ověření federované totožnosti také změní váš výchozí formát spravovaného Apple ID.
Ověření federované totožnosti můžete otestovat po provedení následujících úkonů:
Kontrola konfliktů uživatelských jmen je dokončena.
Výchozí formát spravovaného Apple ID je aktualizovaný.
Po úspěšném propojení Apple Business Manageru s Google Workspace můžete měnit funkce přiřazené k uživatelským účtům. Například můžete změnit funkci některého uživatelského účtu na Zaměstnanec.
V Apple Business Manageru
se přihlaste s libovolným účtem.Pokud se uživatelské jméno, kterým jste se přihlásili, podaří najít, nová obrazovka ukáže, že se přihlašujete účtem z vaší domény.
Vyberte Pokračovat, zadejte uživatelské heslo a vyberte Přihlásit.
Odhlaste se z Apple Business Manageru.
Poznámka: Aby se uživatelé mohli přihlásit k webu iCloud.com, musí se napřed na jiném zařízení Apple přihlásit svým spravovaným Apple ID.
V některých případech se nebudete moci ke své doméně přihlásit. Zde jsou některé běžné důvody:
Uživatelské jméno nebo heslo z domény, kterou jste vybrali k federaci, je nesprávné.
Účet není v doméně, kterou jste vybrali k federaci.
Krok 3: Zapněte federované ověřování
Pokud plánujete synchronizovat Google Workspace s Apple Business Managerem, musíte zapnout federované ověřování ještě před synchronizací.
V Apple Business Manageru
se přihlaste jako uživatel s funkcí administrátora nebo správce osob.Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby
a zvolte Spravovaná Apple ID .V části Domény vyberte Spravovat vedle domény, kterou chcete federovat, a poté vyberte „Zapnout přihlašování přes Google Workspace.“
Zapněte možnost „Přihlásit se přes Google Workspace.“
Pokud je to potřeba, můžete teď s Apple Business Managerem synchronizovat uživatelské účty. Víc se dočtete v části Synchronizace uživatelských účtů z Google Workspace.