Usare l’autenticazione con account associato con Microsoft Azure AD in Apple Business Manager
In Apple Business Manager, puoi collegare Microsoft Azure Active Directory (Azure AD) per consentire agli utenti di accedere usando il loro nome utente e la loro password Azure AD.
Azure AD è l’Identity provider (IdP) che autentica l’utente per Apple Business Manager ed emette i token di autenticazione. Questa autenticazione supporta l’autenticazione del certificato e l’autenticazione a due fattori. Poiché Apple Business Manager supporta Azure AD, anche gli altri identity provider che si connettono ad Azure AD, come Active Directory Federation Services (ADFS), funzioneranno con Apple Business Manager.
Importante: per l’autenticazione con account associato è necessario che il nome utente principale (UPN) dell’utente corrisponda al suo indirizzo email. Gli alias del nome utente principale e gli ID alternativi non sono supportati.
Autenticazione con account associato e sincronizzazione directory con tenant Microsoft
Per aggiungere l’app Apple Business Manager Azure AD con tenant Microsoft, la persona responsabile dell’amministrazione dei tenant deve essere sottoposta ad una procedura di configurazione dell’autenticazione con account associato, che include il test dell’autenticazione. Una volta eseguita l'autenticazione, l’app Apple Business Manager Azure AD viene popolata nel tenant e la persona responsabile dell’amministrazione può associare i domini e configurare Apple Business Manager in modo che usi SCIM (System for Cross-domain Identity Management) per la sincronizzazione della directory. Consulta Controllare i requisiti di SCIM.
Prima di iniziare
Per collegare Apple Business Manager ad Azure AD e usare l’autenticazione con account associato sono previsti tre passaggi:
Aggiungi e verifica un dominio. Consulta Collegarsi a nuovi domini.
È possibile associare più domini, purché siano dello stesso tenant pubblico. Se cerchi di associare un dominio che hai già verificato, ma un’altra organizzazione ha già associato un dominio identico, devi contattare l’organizzazione per determinare chi ha la facoltà di associare il dominio. Consulta Informazioni sui conflitti di dominio.
Configurare la procedura di autenticazione con account associato.
Verificare l’autenticazione con un singolo account del dominio Azure AD.
Configurare la procedura di autenticazione con account associato
Questa attività consente ad Azure AD di autorizzare Apple Business Manager.
In Apple Business Manager , accedi con un account con il ruolo di responsabile amministrazione o di responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , quindi Account .
Accanto ad Autenticazione con account associato, seleziona Modifica, quindi seleziona Connetti.
Seleziona “Accedi con Microsoft”, inserisci l’account responsabile dell’amministrazione globale, responsabile dell’amministrazione dell’applicazione o responsabile dell’amministrazione dell’applicazione Cloud di Microsoft Azure AD, quindi seleziona Avanti.
Inserisci la password dell’account, quindi seleziona Accedi.
Leggi attentamente il contratto dell’applicazione, quindi seleziona Accetto.
In questo modo acconsenti che Microsoft conceda a Apple l’accesso alle informazioni presenti in Azure AD.
Seleziona Fine.
Nota: una volta completato questo passaggio, gli utenti non potranno creare nuovi ID Apple personali sul dominio da te configurato. Questo potrebbe influire su altri servizi Apple in uso. consulta Trasferire i servizi Apple quando si esegue l’associazione.
In alcuni casi potresti non riuscire ad aggiungere il tuo dominio. Le ragioni più frequenti sono:
L’account responsabile dell’amministrazione globale o responsabile dell’amministrazione dell’applicazione di Microsoft Azure AD oppure responsabile dell’amministrazione dell’applicazione cloud usato non dispone delle autorizzazioni per aggiungere domini in Azure AD.
Il nome utente o la password nel passaggio 4 non sono corretti.
Verificare l’autenticazione con un singolo account Azure AD
Questa attività consente a Apple Business Manager di autorizzare Azure AD. Dopo aver verificato la proprietà del tuo dominio e testato correttamente l’autenticazione con un singolo account Azure AD, puoi creare altri account e continuare ad associare il tuo dominio.
Seleziona Associa accanto al dominio che vuoi associare.
Seleziona “Accedi al portale Microsoft Azure”, quindi inserisci nome utente e password.
Inserisci l’account responsabile dell’amministrazione globale, responsabile dell’amministrazione dell’applicazione o responsabile dell’amministrazione dell’applicazione Cloud di Microsoft Azure AD esistente nel dominio, quindi seleziona Avanti.
Inserisci la password dell’account, seleziona Accedi, seleziona Fine, quindi Fine.
In alcuni casi potresti non riuscire ad accedere al tuo dominio. Ecco alcuni motivi frequenti:
Il nome utente o la password del dominio che hai scelto di associare non sono corretti.
L’account non si trova nel dominio che hai scelto di associare.
Una volta completato correttamente l’accesso, Apple Business Manager verificherà l’eventuale presenza di conflitti del nome utente con il dominio. Prima di poter usare l’autenticazione con account associato con questo dominio, è necessario che la verifica di eventuali conflitti del nome utente sia stata completata.
Nota: dopo aver collegato correttamente Apple Business Manager ad Azure AD, puoi cambiare il ruolo di un account. Per esempio, puoi assegnare ad un account il ruolo di staff.
Attivare l’autenticazione con account associato
Prima di attivare l’autenticazione con account associato, assicurati di aver effettuato il collegamento a un nuovo dominio e di averlo verificato.
Nota: se hai intenzione di connetterti ad Azure AD tramite SCIM, non attivare l’autenticazione con account associato finché la connessione SCIM non è stata completata correttamente.
In Apple Business Manager , accedi con un account con il ruolo di responsabile amministrazione o di responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , quindi Account .
Seleziona Modifica nella sezione Domini, quindi attiva l’autenticazione con account associato per i domini che sono stati aggiunti ad Apple Business Manager.
L’aggiornamento di tutti gli account potrebbe richiedere del tempo.
Testare l’autenticazione con account associato
Puoi testare la connessione dell’autenticazione con account associato dopo che:
Hai completato correttamente la connessione e la verifica del tuo dominio.
La verifica di eventuali conflitti del nome utente è stata completata.
Il formato predefinito dell’ID Apple gestito è stato aggiornato.
Nota: Gli account con ruolo di responsabile amministrazione o di responsabile persone non possono accedere tramite autenticazione con account associato, ma possono unicamente gestire la procedura di associazione.
In Apple Business Manager , accedi con un account che non dispone del ruolo di responsabile amministrazione.
Se il nome utente che hai usato per accedere viene trovato, una nuova schermata indicherà che stai eseguendo l’accesso con un account utente del tuo dominio.
Seleziona Continua, inserisci la password per l’utente, quindi seleziona Accedi.
Esci da Apple Business Manager.
Nota: gli utenti possono accedere ad iCloud.com solo se prima hanno eseguito l’accesso con il proprio ID Apple gestito su un altro dispositivo Apple.