שימוש באימות מאוחד עם Microsoft Entra ID בתוך Apple Business Manager
ב‑Apple Business Manager, ניתן ליצור קישור אל Microsoft Entra ID באמצעות אימות מאוחד כדי לאפשר למשמשים להתחבר למכשירי Apple באמצעות שם המשתמש ב‑Microsoft Entra ID (בדרך כלל כתובת הדוא"ל) והסיסמה.
כתוצאה מכך, המשתמשים יכולים להשתמש בשמות המשתמשים ובסיסמאות שלהם מ‑Microsoft Entra ID בתור חשבונות Apple ID מנוהלים. כך, משתמשים יוכלו להתחבר באמצעות פרטי התחברות אלה ל‑iPhone, ל‑iPad או ל‑Mac שהוקצו להם, ואף לשירות iCloud באינטרנט.
Microsoft Entra ID הוא ספק הזהות (IdP) שמאמת את המשתמש עבור Apple Business Manager ומנפיק אסימוני אימות. אימות זה תומך באימות אישורים וכן באימות בשני גורמים (2FA).
לפני שמתחילים
לפני הקישור ל-Microsoft Entra ID, חשוב לשים לב לפרטים הבאים:
לצורך אימות מאוחד, userPrincipalName (UPN) של המשתמש חייב להיות זהה לכתובת הדוא"ל. כינויי userPrincipalName ומזהים חלופיים אינם נתמכים.
לחשבונות קיימים עם כתובת דוא"ל בדומיין של האימות המאוחד, חשבון Apple ID המנוהל משתנה אוטומטית כך שיהיה תואם לכתובת הדוא"ל.
במידת הצורך, יש להגדיר ולאמת את הדומיין שבו ברצונך להשתמש. ניתן לעיין בעמוד קישור לדומיינים חדשים. אם כבר אימתת את הדומיין שברצונך לאחד עם Microsoft Entra ID, אפשר לדלג על התהליך.
חשבונות משתמשים עם תפקידי ניהול מערכת או ניהול כוח אדם אינם יכולים להתחבר באמצעות אימות מאוחד; חשבונות כאלה יכולים לנהל את תהליך האיחוד בלבד.
כפג תוקף החיבור ל-Microsoft Entra ID, האיחוד והסנכרון של חשבונות המשתמשים ל-Microsoft Entra ID נפסק. כדי להמשיך להשתמש באיחוד ובסנכרון, יש צורך להתחבר מחדש אל Microsoft Entra ID.
תהליך האימות המאוחד
התהליך כולל שלושה שלבים עיקריים:
הגדרת אימות מאוחד.
בדיקת האימות המאוחד באמצעות חשבון משתמש יחיד של Microsoft Entra ID.
הפעלת אימות מאוחד.
שלב 1: הגדרת אימות מאוחד
המטרה של משימה זו היא לאפשר ל‑Microsoft Entra ID להגדיר מתן אמון ב‑Apple Business Manager.
הערה: לאחר השלמת שלב זה, המשתמשים לא יוכלו ליצור חשבונות Apple ID אישיים חדשים בדומיין שהגדרת. הדבר עשוי להשפיע על שירותים אחרים של Apple שנמצאים בשימוש. ניתן לעיין בעמוד העברת שירותי Apple כשמשתמשים באימות מאוחד.
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ״העדפות״
, לבחור ״חשבונות Apple ID מנוהלים״
ואז לבחור ״צעדים ראשונים״ תחת ״התחברות משתמשים וסנכרון ספריה״.יש לבחור Microsoft Entra ID ואז לבחור ״המשך״.
יש לבחור באפשרות "התחברות עם Microsoft", להזין את שם המשתמש של Microsoft Entra ID Global Administrator ולאחר מכן לבחור ב"הבא".
יש להזין את הסיסמה עבור החשבון ולבחור ב״התחברות״.
יש לקרוא בקפידה את הסכם היישום, לבחור ב"הסכמה בשם הארגון", ולאחר מכן לבחור ב"אישור".
האישור שעליך לתת הוא הסכמה כי Microsoft תיתן ל‑Apple גישה למידע ב‑Microsoft Entra ID.
במידת הצורך, יש לבדוק ולאמת את הדומיינים המתנגשים.
יש לבחור ב״סיום״.
ייתכן שבחלק מהמקרים לא ניתן יהיה להתחבר לדומיין. להלן כמה מהסיבות הנפוצות לכך:
שם המשתמש או הסיסמה מהחשבון בשלב ד׳ הינו שגוי.
שלב 2: בדיקת האימות באמצעות חשבון משתמש יחיד של Microsoft Entra ID
ניתן לבדוק את חיבור האימות המאוחד לאחר ביצוע המשימות הבאות:
בדיקת ההתנגשויות בין שמות משתמשים הושלמה.
פורמט ברירת המחדל עבור חשבונות Apple ID מנוהלים עודכן.
לאחר שקישרת בהצלחה את Apple Businessl Manager ל‑Microsoft Entra ID, ניתן לשנות את תפקיד חשבון המשתמש לתפקיד אחר. למשל, באפשרותך לשנות את התפקיד של חשבון המשתמש לתפקיד "צוות".
הערה: חשבונות משתמשים עם תפקידי ניהול מערכת או ניהול כוח אדם אינם יכולים להתחבר באמצעות אימות מאוחד; חשבונות כאלה יכולים לנהל את תהליך האיחוד בלבד.
יש לבחור ב״איחוד״ ליד הדומיין שברצונך לאחד.
יש לבחור ב"התחברות ל-Microsoft Entra ID Portal", להזין שם משתמש לחשבון Microsoft Entra ID שקיים בדומיין ולאחר מכן לבחור "הבא".
יש להזין את הסיסמה של החשבון, לבחור ב״התחברות״, לבחור ב״סיום״ ולאחר מכן לבחור ב״סיום״.
ייתכן שבחלק מהמקרים לא ניתן יהיה להתחבר לדומיין. להלן כמה מהסיבות הנפוצות לכך:
שם המשתמש או הסיסמה עבור הדומיין שבחרת לאחד שגויים.
החשבון אינו נמצא בדומיין שבחרת לאחד.
שלב 3: הפעלת אימות מאוחד
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״
, ולאחר מכן לבחור באפשרות ״חשבונות Apple ID מנוהלים״ .במקטע ״דומיינים״ יש לבחור ״ניהול״ לצד הדומיין שברצונך לאחד, ואז לבחור ״הפעלת התחברות בעזרת Microsoft Entra ID״.
יש להפעיל את האפשרות ״התחברות בעזרת Microsoft Entra ID״.
במידת הצורך, אפשר לסנכרן את חשבונות המשתמשים ל-Apple Business Manager. ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ-Microsoft Entra ID.