Brug godkendelse via organisationsnetværket med MS Azure AD i Apple Business Manager
Når du har gennemført login med en administratorkonto og har kontrolleret, om der er brugernavnskonflikter, skal du slå godkendelse via organisationsnetværket til og teste det.
Der er tre trin, du skal udføre, når Apple Business Manager skal knyttes til Azure AD, og der skal bruges godkendelse via organisationsnetværket:
1. Tilføj og bekræft et domæne. Se Tilknyt nye domæner.
2. Konfigurer processen om godkendelse via organisationsnetværket.
3. Test godkendelse med en enkelt Azure AD-domænekonto.
Konfigurer processen om godkendelse via organisationsnetværket
Denne opgave gør det muligt for Azure AD at godkende Apple Business Manager.
I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller personansvarlig.
Tryk på dit navn nederst i indholdsoversigten, tryk på Indstillinger , og tryk derefter på Konti .
Ud for Godkendelse via organisationsnetværket skal du trykke på Rediger og derefter på Tilslut.
Tryk på Log ind med Microsoft, angiv en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto, og tryk derefter på Næste.
Indtast adgangskoden for kontoen, og tryk derefter på Log ind.
Læs omhyggeligt programmets aftale, og tryk derefter på Accepter.
Du giver samtykke til, at Microsoft giver Apple adgang til oplysninger, der findes i Azure AD.
Tryk på OK.
Bemærk: Når du har fuldført dette trin, kan brugere ikke oprette et nyt personligt Apple-id på det domæne, du konfigurer. Det kan påvirke andre Apple-tjenester, du bruger. se Overfør Apple-tjenester under placering i organisationsnetværk.
I nogle tilfælde kan du muligvis ikke tilføje dit domæne. Nogle almindelige årsager er:
Den brugte Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto har ikke tilladelse til at tilføje domæner i Microsoft Azure AD.
Brugernavnet eller adgangskoden fra kontoen på trin 4 er forkert.
Test godkendelse med en enkelt Azure AD-konto
Denne opgave gør det muligt for Apple Business Manager at godkende Azure AD. Når du har bekræftet ejerskabet af dit domæne og har testet godkendelse med en enkelt Azure AD-konto, kan du oprette flere konti og fortsætte med at placere dit domæne i organisationsnetværket.
Tryk på Placer i organisationsnetværket ud for det domæne, du vil placere i organisationsnetværket.
Tryk på "Log på Microsoft Azure-portalen", og indtast derefter dit brugernavn og din adgangskode.
Indtast en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto, der eksisterer i domænet, og tryk derefter på Næste.
Angiv adgangskoden for kontoen, tryk på Log ind, så på OK og derefter på OK.
I nogle tilfælde kan du muligvis ikke logge ind på dit domæne. Her er nogle almindelige årsager:
Brugernavnet og adgangskoden fra det domæne, du valgte at placere i organisationsnetværket, er ikke korrekt.
Kontoen er ikke i det domæne, du valgte at placere i organisationsnetværket.
Efter et vellykket login kontrollerer Apple Business Manager, om der er brugernavnskonflikter med dette domæne. Kontrollen af brugernavnskonflikter skal gennemføres, før du kan bruge godkendelse via organisationsnetværket med dette domæne.
Bemærk: Når du har knyttet Apple Business Manager til Azure AD, kan du ændre en kontos rolle til en anden rolle. Eksempel: Du vil gerne ændre rollen for en konto til rollen som personale.
Slå godkendelse via organisationsnetværket til
Før du slår godkendelse via organisationsnetværket til, skal du kontrollere, at du er knyttet til et nyt domæne, at du har bekræftet det, og at du har slået godkendelse via organisationsnetværket til og testet det.
Bemærk: Hvis du ønsker at kunne oprette forbindelse til Azure AD via SCIM, skal du vente med at slå godkendelse via organisationsnetværket til, indtil SCIM-forbindelsen er oprettet.
I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller personansvarlig.
Tryk på dit navn nederst i indholdsoversigten, tryk på Indstillinger , og tryk derefter på Konti .
Tryk på Rediger i sektionen Domæner, slå derefter godkendelse via organisationsnetværket til for de domæner, der er blevet føjet til Apple Business Manager.
Det kan tage et stykke tid at opdatere alle konti.
Test godkendelse via organisationsnetværket
Du kan teste forbindelsen til godkendelse via organisationsnetværket, efter du har udført de følgende opgaver:
Du har gennemført en tilslutning til og bekræftelse af dit domæne.
Kontrollen af brugernavnskonflikter er gennemført.
Standardformatet til det administrerede Apple-id er opdateret.
Bemærk: Brugere med rollen som administrator eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
I Apple Business Manager kan du logge ind med en bruger, der ikke har rollen som administrator.
Hvis det brugernavn, du er logget ind med, bliver fundet, åbnes der en ny skærm, hvor du får at vide, at du logger ind med en bruger i dit domæne.
Tryk på Fortsæt, indtast brugerens adgangskode, og tryk derefter på Log ind.
Log ud af Apple Business Manager.
Bemærk: Brugere kan ikke logge ind på iCloud.com, medmindre de først logger ind med deres administrerede Apple-id på en anden Apple-enhed.