Χρήση συνενωμένου ελέγχου ταυτότητας με το Microsoft Azure AD στην εφαρμογή Apple Business Manager
Στο Apple Business Manager, μπορείτε να συνδεθείτε στο Microsoft Azure Active Directory (Azure AD) για να επιτρέψετε στους χρήστες να συνδεθούν με το όνομα χρήστη και το συνθηματικό τους για το Azure AD.
Το Azure AD είναι η υπηρεσία παροχής ταυτότητας (IdP) που πραγματοποιεί έλεγχο ταυτότητας του χρήστη για το Apple Business Manager και εκδίδει διαπιστευτήρια ελέγχου ταυτότητας. Αυτός ο έλεγχος ταυτότητας υποστηρίζει έλεγχο ταυτότητας πιστοποιητικού και έλεγχο ταυτότητας δύο παραγόντων (2FA). Επειδή το Apple Business Manager υποστηρίζει το Azure AD, άλλες υπηρεσίες IdP που συνδέονται στο Azure AD, όπως το Active Directory Federation Services (AD FS), θα λειτουργούν επίσης με το Apple Business Manager.
Σημαντικό: Ο συνενωμένος έλεγχος ταυτότητας απαιτεί το Κύριο όνομα χρήστη (UPN) να ταιριάζει με τη διεύθυνση email του. Τα ψευδώνυμα Κύριου ονόματος χρήστη και τα Εναλλακτικά ID δεν υποστηρίζονται.
Συνενωμένος έλεγχος ταυτότητας και συγχρονισμός καταλόγου με μισθωτές Microsoft
Για να προσθέσετε την εφαρμογή Apple Business Manager Azure AD με μισθωτές Microsoft, ο διαχειριστής των μισθωτών πρέπει να ολοκληρώσει τη διαδικασία διαμόρφωσης συνενωμένου ελέγχου ταυτότητας, συμπεριλαμβανομένου του ελέγχου ταυτότητας δοκιμής. Όταν ολοκληρωθεί με επιτυχία ο έλεγχος ταυτότητας, η εφαρμογή Apple Business Manager Azure AD συμπληρώνεται στον μισθωτή και ο διαχειριστής μπορεί να συνενώσει τομείς και να διαμορφώσει το Apple Business Manager για χρήση του SCIM (Σύστημα για τη διαχείριση ταυτότητας μεταξύ τομέων) για τον συγχρονισμό καταλόγου. Δείτε τον Έλεγχο απαιτήσεων SCIM.
Πριν ξεκινήσετε
Υπάρχει μια διαδικασία τριών βημάτων για τη σύνδεση του Apple Business Manager με το Azure AD και τη χρήση συνενωμένου ελέγχου ταυτότητας:
Προσθέστε και επαληθεύστε έναν τομέα. Δείτε Σύνδεσμος σε νέους τομείς.
Μπορούν να συνενωθούν πολλοί τομείς, αλλά πρέπει να είναι από τον ίδιο μοναδικό δημόσιο μισθωτή. Αν προσπαθείτε να συνενώσετε έναν τομέα που έχετε ήδη επαληθεύσει, αλλά ένας άλλος οργανισμός έχει ήδη συνενώσει τον πανομοιότυπο τομέα, πρέπει να επικοινωνήσετε με τον συγκεκριμένο οργανισμό για να καθορίσετε ποιος έχει την εξουσία να συνενώσει τον τομέα. Δείτε Πληροφορίες για διενέξεις τομέων.
Διαμορφώστε τη διαδικασία συνενωμένου ελέγχου ταυτότητας.
Ελέγξτε τον έλεγχο ταυτότητας με έναν μοναδικό λογαριασμό τομέα Azure AD.
Διαμόρφωση της διαδικασίας του συνενωμένου ελέγχου ταυτότητας
Η εργασία αυτή επιτρέπει στο Azure AD να εμπιστευτεί το Apple Business Manager.
Στο Apple Business Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Λογαριασμοί» .
Δίπλα από την επιλογή «Συνενωμένος έλεγχος ταυτότητας», επιλέξτε «Αλλαγές» και μετά επιλέξτε «Σύνδεση».
Επιλέξτε «Σύνδεση με Microsoft», εισέλθετε σε λογαριασμό Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Microsoft Azure AD και μετά επιλέξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό και μετά επιλέξτε «Σύνδεση».
Διαβάστε προσεκτικά το συμφωνητικό εφαρμογής και μετά επιλέξτε «Αποδοχή».
Συναινείτε ότι η Microsoft θα δώσει στην Apple πρόσβαση σε πληροφορίες που βρίσκονται στο Azure AD.
Επιλέξτε «Τέλος».
Σημείωση: Αφού ολοκληρώσουν αυτό το βήμα, οι χρήστες δεν μπορούν να δημιουργήσουν νέα προσωπικά Apple ID στον τομέα που διαμορφώνετε. Αυτό μπορεί να επηρεάσει άλλες υπηρεσίες Apple που χρησιμοποιείτε. Δείτε την ενότητα Μεταφορά υπηρεσιών Apple κατά τη συνένωση.
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να προσθέσετε τον τομέα σας. Οι συνηθισμένοι λόγοι είναι οι εξής:
Ο λογαριασμός Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Azure AD που χρησιμοποιείται δεν έχει άδεια να προσθέτει τομείς στο Microsoft Azure AD.
Το όνομα χρήστη ή το συνθηματικό από τον λογαριασμό στο βήμα 4 είναι λανθασμένο.
Δοκιμή ελέγχου ταυτότητας με μοναδικό λογαριασμό Azure AD
Η εργασία αυτή επιτρέπει στο Apple Business Manager να εμπιστευτεί το Azure AD. Αφού επαληθεύσετε την ιδιοκτησία του τομέα σας και δοκιμάσετε με επιτυχία τον έλεγχο ταυτότητας με ένα μοναδικό λογαριασμό Azure AD, μπορείτε στη συνέχεια να δημιουργήσετε επιπρόσθετους λογαριασμούς και να συνεχίσετε με τον συνενωμένο έλεγχο του τομέα σας.
Επιλέξτε «Συνενωμένος έλεγχος» δίπλα από τον τομέα στον οποίο θέλετε να πραγματοποιήσετε συνενωμένο έλεγχο.
Επιλέξτε «Σύνδεση στην πύλη Microsoft Azure Portal» και μετά εισαγάγετε το όνομα χρήστη και το συνθηματικό σας.
Εισαγάγετε έναν λογαριασμό Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Microsoft Azure AD που υπάρχει στον τομέα και μετά επιλέξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό, επιλέξτε «Σύνδεση», επιλέξτε «Τέλος» και μετά επιλέξτε «Τέλος».
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να συνδεθείτε στον τομέα σας. Ακολουθούν μερικοί συνηθισμένοι λόγοι:
Το όνομα χρήστη ή το συνθηματικό από τον τομέα που επιλέξατε να συνενώσετε είναι λανθασμένο.
Ο λογαριασμός δεν βρίσκεται στον τομέα που επιλέξατε να συνενώσετε.
Αφού γίνει επιτυχής σύνδεση, το Apple Business Manager ελέγχει για διενέξεις ονομάτων χρηστών με αυτόν τον τομέα. Ο έλεγχος για διενέξεις ονομάτων χρηστών πρέπει να ολοκληρωθεί για να μπορείτε να χρησιμοποιήσετε τον συνενωμένο έλεγχο ταυτότητας με αυτόν τον τομέα.
Σημείωση: Αφού συνδέσετε το Apple Business Manager με το Azure AD με επιτυχία, μπορείτε να αλλάξετε τον ρόλο ενός λογαριασμού σε έναν άλλο ρόλο. Για παράδειγμα, μπορεί να θέλετε να αλλάξετε τον ρόλο ενός λογαριασμού σε ρόλο προσωπικού.
Ενεργοποίηση συνενωμένου ελέγχου ταυτότητας
Πριν ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας, βεβαιωθείτε πως έχετε πραγματοποιήσει σύνδεση και επαλήθευση σε ένα νέο τομέα.
Σημείωση: Αν σκοπεύετε να πραγματοποιήσετε σύνδεση στο Azure AD με χρήση του SCIM, θα πρέπει να περιμένετε για να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας αφού ολοκληρωθεί με επιτυχία η σύνδεση SCIM.
Στο Apple Business Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Λογαριασμοί» .
Επιλέξτε «Αλλαγές» στο τμήμα «Τομείς», μετά ενεργοποιήστε τον συνενωμένο έλεγχο ταυτότητας για τους τομείς που έχουν προστεθεί με επιτυχία στο Apple Business Manager.
Θα πάρει λίγο χρόνο να ενημερωθούν όλοι οι λογαριασμοί.
Δοκιμή συνενωμένου ελέγχου ταυτότητας
Μπορείτε να δοκιμάσετε τη σύνδεση συνενωμένου ελέγχου ταυτότητας αφού εκτελέσετε τις ακόλουθες εργασίες:
Έχετε ολοκληρώσει μια επιτυχή σύνδεση και επαλήθευση με τον τομέα σας.
Ο έλεγχος για τις διενέξεις ονομάτων χρηστών έχει ολοκληρωθεί.
Η προεπιλεγμένη μορφή διαχειριζόμενου Apple ID έχει ενημερωθεί.
Σημείωση: Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Στο Apple Business Manager , συνδεθείτε με έναν λογαριασμό χρήστη που δεν διαθέτει ρόλο Διαχειριστή.
Αν βρεθεί το όνομα χρήστη με το οποίο συνδεθήκατε, μια νέα οθόνη υποδεικνύει ότι συνδέεστε με έναν λογαριασμό χρήστη στον τομέα σας.
Επιλέξτε «Συνέχεια», εισαγάγετε το συνθηματικό για τον χρήστη και μετά επιλέξτε «Σύνδεση».
Αποσυνδεθείτε από το Apple Business Manager.
Σημείωση: Οι χρήστες δεν μπορούν να συνδεθούν στο iCloud.com αν δεν συνδεθούν πρώτα με το διαχειριζόμενο Apple ID τους σε μια άλλη συσκευή της Apple.