Yhdistetyn todennuksen käyttäminen Microsoft Azure AD:n kanssa Apple Business Managerissa
Voit yhdistää Apple Business Managerin ja Microsoft Azure Active Directoryn (Azure AD), jotta käyttäjät voivat kirjautua sisään Azure AD:n käyttäjänimellä ja salasanalla.
Azure AD on henkilöllisyyden tarjoaja (IdP), joka todentaa käyttäjän Apple Business Manageriin ja myöntää todennustunnukset. Tämä todennus tukee todennussertifikaattia ja kaksiosaista todennusta (2FA). Koska Apple Business Manager tukee Azure AD:tä, myös muut henkilötietopalvelut, jotka ovat yhteydessä Azure AD:hen (esimerkiksi Active Directory Federated Services, ADFS), toimivat Apple Business Managerin kanssa.
Tärkeää: Yhdistetty todennus edellyttää, että käyttäjän ensisijainen käyttäjänimi (UPN) vastaa hänen sähköpostiosoitettaan. Ensisijaisen käyttäjänimen aliaksia tai vaihtoehtoisia tunnuksia ei tueta.
Yhdistetty todennus ja hakemistosynkronointi Microsoft-vuokraajien kanssa
Jos haluat lisätä Apple Business Manager Azure AD ‑apin Microsoft-vuokraajiin, vuokraajien ylläpitäjän on suoritettava yhdistetyn todennuksen käyttöönottoprosessi, mukaan lukien todennuksen testaus. Kun todennus onnistuu, Apple Business Manager Azure AD -appi lisätään vuokraajaan, ja ylläpitäjä voi yhdistää domaineja ja määrittää Apple Business Managerin käyttämään hakemistosynkronoinnissa SCIM:iä. Katso SCIM-vaatimusten tarkistaminen.
Ennen aloittamista
Apple Business Managerin yhdistämisessä Azure AD:hen ja yhdistetyn todennuksen käyttämisessä on kolme päävaihetta:
Domainin lisääminen ja vahvistaminen. Lue ohjeet uusien domainien yhdistämiseen.
Useita domaineja voidaan yhdistää, mutta niiden pitää olla samalta yksittäiseltä julkiselta vuokraajalta. Jos yrität yhdistää domainin, jonka olet jo vahvistanut, mutta toinen organisaatio on jo yhdistänyt saman domainin, sinun on otettava yhteys kyseiseen organisaatioon sen määrittämiseksi, kenellä on valtuudet domainin yhdistämiseen. Lue lisää domainristiriidoista.
Määritä yhdistetyn todennuksen prosessi.
Testitodennus yksittäisellä Azure AD -domaintilillä.
Yhdistetyn todennuksen prosessin määrittäminen
Tämän tehtävän suorittaminen sallii Azure AD:n luottaa Apple Business Manageriin.
Kirjaudu Apple Business Managerissa sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Tilit .
Valitse kohdan Yhdistetty todennus vierestä Muokkaa ja sitten Yhdistä.
Valitse Kirjaudu sisään Microsoft-tilillä, anna Microsoft Azure AD:n Global Administrator-, Application Administrator- tai Cloud Application Administrator ‑tilin käyttäjätunnus ja valitse sitten Seuraava.
Anna tilin salasana ja valitse sitten Kirjadu sisään.
Lue sopimus huolellisesti ja valitse sitten Hyväksy.
Suostut siihen, että Microsoft antaa Applen käyttöön Azure AD:ssä olevia tietoja.
Valitse Valmis.
Huomaa: Kun suoritat tämän vaiheen, käyttäjät eivät voi enää luoda uusia henkilökohtaisia Apple ID:itä määrittämässäsi domainissa. Tämä voi vaikuttaa muihin käyttämiisi Applen palveluihin. Katso kohta Apple-palveluiden siirtäminen yhdistämisen aikana.
Joissakin tapauksissa et ehkä voi lisätä domainia. Yleisiä syitä ovat:
Käytetyllä Azure AD:n Global Administrator-, Application Administrator- tai Cloud Application Administrator ‑tilillä ei ole lupaa lisätä domaineja Microsoft Azure AD:hen.
Vaiheen 4 tilin käyttäjätunnus tai salasana on virheellinen.
Testitodennus yksittäisellä Azure AD ‑tilillä
Tämän tehtävän suorittaminen sallii Apple Business Managerin luottaa Azure AD:hen. Kun olet vahvistanut domainisi omistajuuden ja onnistuneesti testannut todennuksen yksittäisellä Azure AD ‑tilillä, voit luoda lisää tilejä ja jatkaa domainisi yhdistämistä.
Valitse Yhdistä sen domainin vierestä, jonka haluat yhdistää.
Valitse Kirjaudu sisään Microsoft Azure ‑portaaliin ja anna sitten käyttäjänimesi sekä salasanasi.
Anna domainiin kuuluvan Microsoft Azure AD:n Global Administrator-, Application Administrator- tai Cloud Application Administrator ‑tilin käyttäjätunnus ja valitse sitten Seuraava.
Anna tilin salasana, valitse Kirjaudu sisään, valitse Valmis ja valitse sitten Valmis.
Joissakin tapauksissa et ehkä voi kirjautua sisään domainillesi. Seuraavassa on joitain yleisiä syitä:
Yhdistettävän domainin käyttäjätunnus tai salasana on virheellinen.
Tili ei ole domainissa, jonka haluat yhdistää.
Onnistuneen kirjautumisen jälkeen Apple Business Manager tarkistaa, liittyykö tähän domainiin käyttäjätunnusristiriitoja. Käyttäjätunnusristiriitojen tarkistuksen pitää olla valmis, ennen kuin voit käyttää yhdistettyä todennusta tämän domainin kanssa.
Huomaa: Kun olet yhdistänyt Apple Business Managerin Azure AD:hen, voit muuttaa tilin roolin toiseksi. Voit esimerkiksi haluta muuttaa tilin rooliksi Henkilökunta.
Yhdistetyn todennuksen ottaminen käyttöön
Varmista, että olet yhdistänyt uuteen domainiin ja vahvistanut sen, ennen kuin laitat yhdistetyn todennuksen päälle.
Huomaa: jos aiot yhdistää Azure AD:hen SCIM:n avulla, yhdistetty todennus kannattaa ottaa käyttöön vasta sen jälkeen, kun SCIM-yhteys on muodostettu.
Kirjaudu Apple Business Managerissa sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Tilit .
Valitse Domainit‑osiossa Muokkaa ja laita sitten yhdistetty todennus päälle domaineille, jotka on lisätty Apple Business Manageriin.
Kaikkien tilien päivittäminen voi kestää jonkin aikaa.
Yhdistetyn todennuksen testaaminen
Voit testata yhdistetyn todennuksen yhteyttä, kun olet suorittanut seuraavat toiminnot:
Olet vahvistanut domainisi ja muodostanut siihen yhteyden.
Käyttäjätunnusristiriitojen tarkistus on valmis.
Rajoitetun Apple ID:n oletusmuoto on päivitetty.
Huomaa: Tileillä, joilla on ylläpitäjän tai henkilöhallinnoijan rooli, ei voi kirjautua sisään käyttämällä yhdistettyä todennusta. Näillä tileillä voidaan vain hallita yhdistämisprosessia.
Kirjaudu Apple Business Managerissa sisään tilillä, jolla ei ole ylläpitäjän roolia.
Jos käyttämäsi käyttäjätunnus löytyy, uudessa näytössä ilmoitetaan, että olet kirjautumassa sisään domainiisi kuuluvalla tilillä.
Valitse Jatka, anna käyttäjän salasana ja valitse Kirjaudu sisään.
Kirjaudu ulos Apple Business Managerista.
Huomaa: käyttäjät eivät voi kirjautua iCloud.comiin, jos he eivät ensin kirjaudu rajoitetulla Apple ID:llään toisessa Apple-laitteessa.