Introduktion til godkendelse via organisationsnetværket med Apple Business Manager
Du kan bruge godkendelse via organisationsnetværket til at knytte Apple Business Manager til følgende:
Google Workspace
Microsoft Entra ID
Din id-leverandør
Bemærk: Du kan oprette forbindelse til Google Workspace, Microsoft Entra ID eller din id-leverandør, men kun én ad gangen.
Som resultat kan brugere logge ind på deres tildelte iPhone, iPad, Mac, Apple Vision Pro og på Dele-iPad med deres eksisterende brugernavn (generelt deres e-mailadresse) og adgangskode. Når de er logget ind på én af disse enheder, kan de efterfølgende også logge ind på iCloud fra en browser på en Mac (iCloud til Windows understøtter ikke administrerede Apple-konti).
Vigtigt: Når forbindelsen er udløbet, stopper organisationsnetværksfunktionen og synkronisering af brugerkonti. Du skal oprette forbindelse igen for at fortsætte med at bruge godkendelse og synkronisering via et organisationsnetværk.
Der er særlige situationer, hvor du kan bruge godkendelse via organisationsnetværket:
Kun godkendelse via organisationsnetværket
Når Apple Business Manager og Google Workspace, Microsoft Entra ID eller din id-udbyder er forbundet, oprettes administrerede Apple-konti automatisk til brugere. Så kan de logge ind med deres eksisterende brugernavn (som regel deres e-mailadresse) og adgangskode.
se følgende:
Godkendelse via organisationsnetværk med bibliotekssynkronisering
Du kan også synkronisere brugerkonti fra Google Workspace, Microsoft Entra ID eller din id-udbyder med Apple Business Manager. Når du indstiller en bibliotekssynkroniseringsforbindelse, kan du tilføje Apple Business Manager-egenskaber (f.eks. roller) til brugerkontodata, der er importeret fra en af de tjenester. Tjenesternes brugerkontooplysninger tilføjes som skrivebeskyttede, indtil du slår synkronisering fra. På dette tidspunkt ændres kontiene til manuelle konti, og attributter på disse konti kan derefter redigeres. Hvis en brugerkonto fjernes fra en af disse tjenester, kan den brugerkonto fjernes fra Apple Business Manager. se følgende:
Godkendelse via organisationsnetværk med Dele-iPad
Når du bruger godkendelse via organisationsnetværket med Dele-iPad, varierer loginprocessen, afhængigt af om brugerkontoen allerede findes i Apple Business Manager. Du kan få vist loginscenarier under Log ind på Dele-iPad.
Hvis brugeren glemmer sin adgangskode, skal du nulstille adgangskoden til Dele-iPad.
Sådan forbereder du dig
Før du bruger godkendelse via organisationsnetværk med Google Workspace, Microsoft Entra ID eller din id-udbyder, bør du tage højde for følgende:
Krav
Apple-enheder skal overholde følgende minimumskrav til operativsystem:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Du skal låse og slå domæneregistreringsprocessen til. Se Lås et domæne.
Der er ingen administrerede Apple-konti med konflikter. se Administrerede Apple-konti med konflikter.
Brugerkonti med rollen som administrator eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
Når du bruger godkendelse via organisationsnetværk, gælder indstillingen for standardformat for administrerede Apple-konti ikke.
Specifikke krav i forbindelse med id-udbydere
Ved oprettelse af forbindelse til Google Workspace:
Godkendelse via organisationsnetværket bør bruge brugerens e-mailadresse som brugernavn. Aliasser understøttes ikke.
Ved oprettelse af forbindelse til Microsoft Entra ID:
Du skal være en bruger med rollen som global Entra ID-administrator for at udføre handlingen Godkend godkendelse via organisationsnetværket nedenfor. Når forbindelsen er oprettet, kan du ændre brugerens rolle fra global administrator til en anden rolle med de nødvendige privilegier for at opretholde forbindelsen. Læs mere under Microsoft-standardroller, der understøtter domæner, bibliotekssynkronisering og domænelæsning.
Godkendelse via organisationsnetværk med Microsoft Entra ID kræver, at en brugers userPrincipalName (UPN) stemmer overens med brugerens e-mailadresse. userPrincipalName-aliasser og alternative id'er understøttes ikke.
Ved oprettelse af forbindelse til en id-udbyder skal du have følgende oplysninger:
Et bekræftet domæne, du vil bruge. Se Tilføj og bekræft et domæne.
Loginmetode: Brug OIDC (Open ID Connect).
Angiv adgangsområde: Adgang skal tildeles til
ssf.manageogssf.read.URL til konfiguration af SSF (Shared Signals Framework): Se dokumentationen fra din id-leverandør.
URL til konfiguration af OpenID: Se dokumentationen fra din id-leverandør.
Automatiske ændringer
Den administrerede Apple-konto for eksisterende Apple Business Manager-brugere med en e-mailadresse fra et organisationsnetværks domæne skiftes automatisk, så den matcher deres e-mailadresse.