Introduction à l’authentification fédérée dans Apple Business Manager
Vous utilisez Authentification fédérée pour associer Apple Business Manager à ce qui suit :
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Votre fournisseur d’identité (IdP)
Vos utilisateurs pourront alors se servir de leur nom d’utilisateur (nom d’utilisateur principal) et de leur mot de passe Google Workspace, Azure AD ou du fournisseur d’identité en tant qu’identifiant Apple géré. Ils peuvent ainsi utiliser ces données pour se connecter à leur iPhone, à leur iPad ou à leur Mac, et même à iCloud sur le Web.
Remarque : Vous pouvez établir le lien à Google Workspace, à Azure AD ou à votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée, vos appareils Apple doivent répondre aux exigences système suivantes :
Utilisation | Version minimale prise en charge des systèmes d’exploitation | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Authentification fédérée avec Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Authentification fédérée avec Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Authentification fédérée avec votre fournisseur d’identité | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Lorsque Apple Business Manager et Google Workspace, Azure AD ou votre fournisseur d’identité sont associés, les utilisateurs qui se connectent à Apple Business Manager avec leur nom d’utilisateur et leur mot de passe Google Workspace, Azure AD ou de votre fournisseur d’identité voient ces mêmes données de connexion devenir automatiquement leur identifiant Apple géré. Si un utilisateur est retiré de Google Workspace, d’Azure AD ou de votre fournisseur d’identité, il peut aussi être retiré d’Apple Business Manager.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que l’utilisateur existe déjà ou non dans Apple Business Manager. Pour afficher les scénarios de connexion, consultez Se connecter sur un iPad partagé.
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.