שימוש באימות מאוחד עם Google Workspace ב‑Apple Business Manager
ב‑Apple Business Manager, ניתן ליצור קישור אל Google Workspace באמצעות אימות מאוחד כדי לאפשר למשמשים להתחבר למכשירי Apple באמצעות שם המשתמש ב‑Google Workspace (בדרך כלל כתובת הדוא"ל) והסיסמה.
כתוצאה מכך, המשתמשים יכולים להשתמש בשמות המשתמשים ובסיסמאות שלהם מ‑Google Workspace בתור חשבונות Apple ID מנוהלים. כך, משתמשים יוכלו להתחבר באמצעות פרטי התחברות אלה ל‑iPhone, ל‑iPad או ל‑Mac שהוקצו להם, ואף לשירות iCloud באינטרנט.
Google Workspace הוא ספק הזהות (IdP) שמאמת את המשתמש עבור Apple Business Manager ומנפיק אסימוני אימות. אימות זה תומך באימות אישורים וכן באימות בשני גורמים (2FA).
לפני שמתחילים
לפני הקישור ל-Google Workspace, חשוב לשים לב לפרטים הבאים:
על האימות המאוחד להשתמש בכתובת הדוא"ל של המשתמש כשם המשתמש. כינויים אינם נתמכים.
לחשבונות קיימים עם כתובת דוא"ל בדומיין של האימות המאוחד, חשבון Apple ID המנוהל משתנה אוטומטית כך שיהיה תואם לכתובת הדוא"ל.
במידת הצורך, יש להגדיר ולאמת את הדומיין שבו ברצונך להשתמש. ניתן לעיין בעמוד קישור לדומיינים חדשים. אם כבר אימתת את הדומיין שברצונך לאחד עם Google Workspace, אפשר לדלג על התהליך.
חשבונות משתמשים עם תפקידי ניהול מערכת או ניהול כוח אדם אינם יכולים להתחבר באמצעות אימות מאוחד; חשבונות כאלה יכולים לנהל את תהליך האיחוד בלבד.
כאשר פג תוקפו של החיבור ל‑Google Workspace, איחוד וסנכרון חשבונות המשתמשים עם Google Workspace נפסקים. כדי להמשיך להשתמש באיחוד וסנכרון, יש צורך להתחבר מחדש ל‑Google Workspace.
תהליך האימות המאוחד
התהליך כולל שלושה שלבים עיקריים:
הגדרת אימות מאוחד.
בדיקת האימות המאוחד באמצעות חשבון משתמש יחיד של Google Workspace.
הפעלת אימות מאוחד.
אם ניסית לאחד דומיין שכבר אימתת אבל ארגון אחר כבר איחד את הדומיין הזה, עליך ליצור קשר עם אותו ארגון כדי להחליט למי נתונה הסמכות לאחד את הדומיין. יש לעיין בעמוד מידע על התנגשויות בין דומיינים.
שלב 1: הגדרת אימות מאוחד
המשימה מאפשרת ל‑Google Workspace להגדיר מתן אמון ב‑Apple Business Manager.
הערה: לאחר השלמת שלב זה, המשתמשים לא יוכלו ליצור חשבונות Apple ID אישיים חדשים בדומיין שהגדרת. הדבר עשוי להשפיע על שירותים אחרים של Apple שנמצאים בשימוש. ניתן לעיין בעמוד העברת שירותי Apple כשמשתמשים באימות מאוחד.
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ״העדפות״
, לבחור ״חשבונות Apple ID מנוהלים״
ואז לבחור ״צעדים ראשונים״ תחת ״התחברות משתמשים וסנכרון ספריה״.יש לבחור Google Workspace ואז לבחור ״המשך״.
יש לבחור באפשרות "התחברות עם Google", להזין את שם המשתמש של מנהל/ת המערכת ב‑Google Workspace ולאחר מכן לבחור ב"הבא".
יש להזין את הסיסמה עבור החשבון ולאחר מכן לבחור ב״הבא״.
מקרה הצורך, יש לעבור על רשימת הדומיינים שאומתו באופן אוטומטי ולבדוק אם יש דומיינים מתנגשים.
יש לקרוא בקפידה את ההסכם, לאשר את התנאים וההתניות ולאחר מכן לבדוק את הפרטים הבאים:
הצגת דוחות ביקורת עבור הדומיין של G Suite
הצגת דומיינים הקשורים ללקוחות שלך
הצגת מידע על חשבונות המשתמשים בדומיין שלך.
יש לבחור ב״המשך״ ולאחר מכן לבחור ב״סיום״.
ייתכן שבחלק מהמקרים לא ניתן יהיה להתחבר לדומיין. להלן כמה מהסיבות הנפוצות לכך:
לחשבון מנהל המערכת ב‑Google Workspace שבו נעשה שימוש, אין הרשאה להוסיף דומיינים.
שם המשתמש או הסיסמה של החשבון משלבים ד׳ או ה׳ שגויים.
תכונות ברירת המחדל של Google Workspace שונו על ידך או על ידי מנהל מערכת אחר.
שלב 2: בדיקת האימות המאוחד באמצעות חשבון משתמש יחיד של Google Workspace
חשוב: במסגרת בדיקת האימות המאוחד, מתבצע גם שינוי בפורמט ברירת המחדל של ה‑Apple ID המנוהל.
ניתן לבדוק את חיבור האימות המאוחד לאחר ביצוע המשימות הבאות:
בדיקת ההתנגשויות בין שמות משתמשים הושלמה.
פורמט ברירת המחדל עבור חשבונות Apple ID מנוהלים עודכן.
לאחר שקישרת בהצלחה את Apple Business Manager ל‑Google Workspace, ניתן לשנות את תפקיד חשבון המשתמש לתפקיד אחר. למשל, באפשרותך לשנות את התפקיד של חשבון המשתמש לתפקיד "צוות".
ב‑Apple Business Manager
, יש להתחבר באמצעות חשבון.אם שם המשתמש שאיתו התחברת נמצא, יוצג מסך חדש עם הודעה המציינת שהתחברת עם חשבון בדומיין שלך.
יש לבחור ב״המשך״, להזין את הסיסמה עבור המשתמש ולאחר מכן לבחור ב״התחברות״.
יש להתנתק מ‑Apple Business Manager.
הערה: משתמשים לא יכולים להתחבר אל iCloud.com מבלי להתחבר קודם באמצעות Apple ID מנוהל במכשיר Apple אחר.
ייתכן שבחלק מהמקרים לא ניתן יהיה להתחבר לדומיין. להלן כמה מהסיבות הנפוצות לכך:
שם המשתמש או הסיסמה עבור הדומיין שבחרת לאחד שגויים.
החשבון אינו נמצא בדומיין שבחרת לאחד.
שלב 3: הפעלת אימות מאוחד
אם בכוונתך לסנכרן את Google Workspace ל-Apple Business Manager, חובה להפעיל אימות מאוחד לפני הסנכרון.
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״
, ולאחר מכן לבחור באפשרות ״חשבונות Apple ID מנוהלים״ .במקטע ״דומיינים״ יש לבחור ״ניהול״ לצד הדומיין שברצונך לאחד, ואז לבחור ״הפעלת התחברות בעזרת Google Workspace״.
יש להפעיל את ״התחברות בעזרת Google Workspace״.
במידת הצורך, אפשר לסנכרן את חשבונות המשתמשים ל-Apple Business Manager. ניתן לעיין בעמוד סנכרון חשבונות משתמשים מ-Google Workspace.