Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας στην εφαρμογή Apple Business Manager
Μπορείτε να χρησιμοποιείτε συνενωμένος έλεγχος ταυτότητας για να συνδέσετε το Apple Business Manager με τα ακόλουθα:
Google Workspace
Microsoft Entra ID
Την υπηρεσία παροχής ταυτότητας (IdP)
Σημείωση: Μπορείτε να συνδεθείτε στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP, αλλά μόνο ένας κάθε φορά.
Ως αποτέλεσμα, οι χρήστες μπορούν έπειτα να συνδεθούν στο εκχωρημένο iPhone, iPad, Mac, Apple Vision Pro και στο Κοινόχρηστο iPad χρησιμοποιώντας το υπάρχον όνομα χρήστη (γενικά τη διεύθυνση email τους) και το συνθηματικό τους. Αφού έχουν συνδεθεί σε μία από αυτές τις συσκευές, μπορούν να συνδεθούν επίσης στο iCloud στον Ιστό από ένα Mac (το iCloud για Windows δεν υποστηρίζει Διαχειριζόμενους λογαριασμούς Apple).
Σημαντικό: Όταν έχει λήξει η σύνδεση, σταματάει η συνένωση και ο συγχρονισμός των λογαριασμών χρηστών. Πρέπει να επανασυνδεθείτε για να συνεχίσετε να χρησιμοποιείτε τον συνενωμένο έλεγχο ταυτότητας και τον συγχρονισμό.
Υπάρχουν συγκεκριμένες περιστάσεις στις οποίες μπορείτε να χρησιμοποιήσετε τον συνενωμένο έλεγχο ταυτότητας:
Συνενωμένος έλεγχος ταυτότητας μόνο
Όταν το Apple Business Manager και το Google Workspace, το Microsoft Entra ID ή η υπηρεσία IdP σας είναι συνδεδεμένα, οι Διαχειριζόμενοι λογαριασμοί Apple δημιουργούνται αυτόματα για τους χρήστες. Μπορούν, στη συνέχεια, να συνδέονται χρησιμοποιώντας το υπάρχον όνομα χρήστη (γενικά τη διεύθυνση email τους) και το συνθηματικό τους.
Δείτε τα ακόλουθα:
Συνενωμένος έλεγχος ταυτότητας με συγχρονισμό καταλόγου
Μπορείτε επίσης να συγχρονίζετε λογαριασμούς χρηστών από το Google Workspace, το Microsoft Entra ID ή το IdP σας με το Apple Business Manager. Όταν διαμορφώνετε μια σύνδεση για συγχρονισμό καταλόγου, μπορείτε να προσθέσετε τις ιδιότητες του Apple Business Manager (όπως, τους ρόλους) στα δεδομένα λογαριασμών χρηστών που έχουν εισαχθεί από μία από αυτές τις υπηρεσίες. Οι πληροφορίες λογαριασμών χρηστών των υπηρεσιών προστίθενται ως μόνο για ανάγνωση μέχρι να διακόψετε τον συγχρονισμό. Τότε, οι λογαριασμοί γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς. Εάν ένας λογαριασμός χρήστη αφαιρεθεί από μία από αυτές τις υπηρεσίες, ο συγκεκριμένος λογαριασμός χρήστη μπορεί να αφαιρεθεί από το Apple Business Manager. Δείτε τα ακόλουθα:
Συνενωμένος έλεγχος ταυτότητας με Κοινόχρηστο iPad
Όταν χρησιμοποιείτε συνενωμένο έλεγχο ταυτότητας με κοινόχρηστο iPad, η διαδικασία σύνδεσης διαφέρει ανάλογα αν ο λογαριασμός χρήστη ήδη υπάρχει στο Apple Business Manager. Για να δείτε τα σενάρια σύνδεσης, ανατρέξτε στο άρθρο Σύνδεση σε κοινόχρηστο iPad.
Αν ο χρήστης ξεχάσει τον κωδικό του, πρέπει να κάνετε Επαναφορά κωδικού κοινόχρηστου iPad.
Πριν ξεκινήσετε
Πριν χρησιμοποιήσετε συνενωμένο έλεγχο ταυτότητας με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, σκεφθείτε τα εξής:
Απαιτήσεις
Οι συσκευές Apple πρέπει να πληρούν τις ακόλουθες ελάχιστες απαιτήσεις λειτουργικού συστήματος:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Πρέπει να κλειδώσετε και να ενεργοποιήσετε τη διαδικασία αποτύπωσης τομέα. Δείτε Κλείδωμα τομέα.
Δεν υπάρχουν διενέξεις Διαχειριζόμενων λογαριασμών Apple. Δείτε την ενότητα Διενέξεις Διαχειριζόμενων λογαριασμών Apple.
Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Όταν χρησιμοποιείτε συνενωμένο έλεγχο ταυτότητας, η ρύθμιση για την προεπιλεγμένη μορφή Διαχειριζόμενου λογαριασμού Apple δεν ισχύει.
Απαιτήσεις συγκεκριμένα για την υπηρεσία IdP
Κατά τη σύνδεση στο Google Workspace:
Ο συνενωμένος έλεγχος ταυτότητας πρέπει να χρησιμοποιεί τη διεύθυνση email του χρήστη ως το όνομα χρήστη του. Τα ψευδώνυμα δεν υποστηρίζονται.
Κατά τη σύνδεση στο Microsoft Entra ID:
Πρέπει να χρησιμοποιήσετε έναν χρήστη με τον ρόλο Καθολικού διαχειριστή Entra ID για να ολοκληρώσετε την εργασία Έγκριση συνενωμένου ελέγχου ταυτότητας, παρακάτω. Μετά την επιτυχή σύνδεση, μπορείτε να αλλάξετε τον ρόλο του χρήστη από Καθολικός διαχειριστής σε έναν άλλον ρόλο με απαιτούμενα προνόμια για τη διατήρηση της σύνδεσης. Για περισσότερες πληροφορίες δείτε την Προεπιλεγμένοι ρόλοι Microsoft που υποστηρίζουν τομείς, συγχρονισμό καταλόγου και ανάγνωση τομέα.
Ο συνενωμένος έλεγχος ταυτότητας με το Microsoft Entra ID απαιτεί το userPrincipalName (UPN) του χρήστη να συμφωνεί με τη διεύθυνση email του. Τα ψευδώνυμα userPrincipalName και τα Εναλλακτικά αναγνωριστικά δεν υποστηρίζονται.
Κατά τη σύνδεση σε μια υπηρεσία IdP, πρέπει να διαθέτετε τις ακόλουθες πληροφορίες:
Έναν επαληθευμένο τομέα που θέλετε να χρησιμοποιήσετε. Δείτε Προσθήκη και επαλήθευση τομέα.
Τρόπος σύνδεσης: Χρήση Open ID Connect (OIDC).
Εμβέλεια πρόσβασης: Πρέπει να δοθεί πρόσβαση στα
ssf.manageκαιssf.read.URL διαμόρφωσης Shared Signals Framework (SSF): Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL διαμόρφωσης OpenID: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Αυτόματες αλλαγές
Για υπάρχοντες χρήστες του Apple Business Manager με μια διεύθυνση email στον συνενωμένο τομέα, ο Διαχειριζόμενος λογαριασμός Apple τους αλλάζει αυτόματα ώστε να συμφωνεί με αυτήν τη διεύθυνση email.