Összevont hitelesítés használata a Google Workspace szolgáltatással az Apple Business Managerben
Az Apple Business Managerben összevont hitelesítéssel kapcsolódhat a Google Workspace szolgáltatáshoz, ha engedélyezni szeretné a felhasználóknak, hogy Google Workspace-felhasználónevükkel és -jelszavukkal jelentkezhessenek be. Ehhez két lépést kell végrehajtania:
1. Konfigurálja az összevont hitelesítési folyamatot. Miután sikeresen konfigurálta az Google Workspace-szel való összevont hitelesítést, automatikusan megjelennek az esetleges további tartományai.
2. Tesztelje a hitelesítést egy Google Workspace-tartományba tartozó fiókkal.
Ha olyan tartományt próbál meg összevonni, amelynek tulajdonjogát már igazolta, de egy másik szervezet már összevonta ugyanazt a tartományt, akkor kapcsolatba kell lépnie az adott szervezettel annak megállapítására, hogy ki jogosult a tartomány összevonására. Lásd: Tartományütközések.
A Google Workspace az az Identitásszolgáltató (IdP), amely hitelesíti a felhasználót az Apple Business Manager számára, és kiadja a hitelesítési tokeneket. Ez a hitelesítés a tanúsítványalapú és a kétlépéses hitelesítést (2FA) támogatja.
Fontos: Ha a Google Workspace-kapcsolat lejárt, leáll az összevonás és a felhasználói fiókok szinkronizálása a Google Workspace-szel. Újra csatlakoztatnia kell a Google Workspace-t az összevonás és a szinkronizálás folytatásához.
Az összevont hitelesítési folyamat konfigurálása
Az Apple Business Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd a Fiókok elemet .
Az Összevont hitelesítés szöveg mellett válassza ki a Szerkesztés gombot, válassza ki a Google Workspace lehetőséget, majd válassza ki a Kapcsolódás gombot.
Válassza ki a „Bejelentkezés a Google-lel” szöveget, adja meg a Google Workspace-ben használt adminisztrátori adatokat, majd válassza ki a Tovább gombot.
Adja meg a fiók jelszavát, majd válassza ki a Tovább gombot.
Szükség esetén tekintse át az automatikusan igazolt tartományok és az ütköző tartományok listáját.
Fogadja el az általános szerződési feltételeket, majd ellenőrizze a következőket:
Nézze meg a G Suite-doménre vonatkozó auditálási jelentéseket
Nézze meg az ügyfeleire vonatkozó doméneket
Tekintse meg a doménjén lévő felhasználókra vonatkozó információkat.
Válassza ki a Folytatás, majd a Kész elemet.
Bizonyos esetekben előfordulhat, hogy nem tudja hozzáadni a tartományt. Ennek a leggyakoribb okai a következők:
A használt Google Workspace adminisztrátori fióknak nincs jogosultsága tartományok hozzáadására.
A 4. vagy 5. lépésben megadott fiók felhasználóneve vagy jelszava hibás.
Ön vagy egy másik Google Workspace-adminisztrátor módosította az alapértelmezett attribútumokat.
Az összevont hitelesítés bekapcsolása
Ha a Google Workspace-szel való szinkronizálást tervezi, be kell kapcsolnia az összevont hitelesítést a szinkronizálás előtt.
Az Apple Business Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd a Fiókok elemet .
A Tartományok részben válassza ki a Szerkesztés elemet, majd kapcsolja be az összevont hitelesítést az Apple Business Managerhez sikeresen hozzáadott tartományokra vonatkozóan.
Az összes fiók frissítése időbe telhet.
Az összevont hitelesítés tesztelése
Az alábbi feladatok elvégzését követően tesztelheti az összevont hitelesítési kapcsolatot:
Sikeresen kapcsolódott a tartományhoz és sikeresen igazolta annak tulajdonjogát.
A felhasználónév-ütközések ellenőrzése megtörtént.
Az alapértelmezett felügyelt Apple ID formátum frissítve lett.
Megjegyzés: Az Adminisztrátor vagy Személykezelő szerepkörrel rendelkező fiókok nem jelentkezhetnek be összevont hitelesítés használatával; csak kezelni tudják az összevonási folyamatot.
Az Apple Business Managerben jelentkezzen be egy fiókkal.
Ha a rendszer megtalálja a felhasználónevet, amellyel bejelentkezett, akkor egy új képernyő jelzi, hogy a tartományban található egyik fiókkal jelentkezik be.
Válassza ki a Folytatás gombot, adja meg felhasználó jelszavát, majd válassza ki a Bejelentkezés gombot.
Jelentkezzen ki az Apple Business Managerből.
Megjegyzés: A felhasználók csak akkor tudnak bejelentkezni az iCloud.com oldalra, ha először egy másik Apple-készüléken bejelentkeznek a felügyelt Apple ID azonosítójukkal.