Usare l'autenticazione con account associato con Microsoft Entra ID in Apple Business Manager
In Apple Business Manager, puoi creare collegamenti a Microsoft Entra ID con l'autenticazione con account associato per consentire agli utenti di accedere ai dispositivi Apple usando il loro nome utente (generalmente l'indirizzo email) e la loro password Microsoft Entra ID.
Di conseguenza, gli utenti possono usufruire delle proprie credenziali Microsoft Entra ID come ID Apple gestiti. Potranno usare tali credenziali per accedere all'iPhone, all'iPad o al Mac assegnato e perfino ad iCloud sul web.
Microsoft Entra ID è l'Identity provider (IdP) che autentica l'utente per Apple Business Manager ed emette i token di autenticazione. Questa autenticazione supporta l'autenticazione del certificato e l'autenticazione a due fattori.
Prima di iniziare
Prima di collegarti a Microsoft Entra ID, considera quanto segue:
L'autenticazione con account associato richiede che userPrincipalName (UPN) dell'utente corrisponda al suo indirizzo email. Gli alias con userPrincipalName e gli ID alternativi non sono supportati.
Per gli utenti esistenti con un indirizzo email nel dominio associato: il proprio ID Apple gestito viene automaticamente modificato per corrispondere all'indirizzo email.
Configurare e verificare il dominio che intendi usare, se necessario. Consulta Collegarsi a nuovi domini. Se hai già verificato il dominio con cui desideri associarti tramite Microsoft Entra ID, puoi saltare questa procedura.
Gli account utente con ruolo di amministrazione o responsabile persone non possono accedere tramite autenticazione con account associato, ma possono unicamente gestire la procedura di associazione.
Una volta scaduta la connessione a Microsoft Entra ID, l'autenticazione con account associato e la sincronizzazione degli account utente con Microsoft Entra ID vengono interrotte. Per continuare ad usare l'associazione e la sincronizzazione, occorre riconnettersi a Microsoft Entra ID.
Procedura per l'autenticazione con account associato
Questa procedura prevede tre passaggi principali:
Configurare l'autenticazione con account associato.
Testare l'autenticazione con account associato con un singolo account utente Microsoft Entra ID.
Abilitare l'autenticazione con account associato.
Passaggio 1: configurare l'autenticazione con account associato
Questa attività consente a Microsoft Entra ID di autorizzare Apple Business Manager.
Nota: una volta completato questo passaggio, gli utenti non potranno creare nuovi ID Apple personali sul dominio da te configurato. Questo potrebbe influire su altri servizi Apple in uso. consulta Trasferire i servizi Apple quando si esegue l’associazione.
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , poi Account .
Accanto ad Autenticazione con account associato, seleziona Modifica, seleziona Microsoft Entra ID, quindi seleziona Connetti.
Seleziona "Accedi con Microsoft", inserisci il nome utente dell'amministratore o amministratrice globale Microsoft Entra ID, quindi seleziona Avanti.
Inserisci la password dell'account, poi seleziona Accedi.
Leggi attentamente il contratto sull'applicazione, seleziona "Consenti per conto dell'organizzazione di appartenenza", quindi seleziona Accetta.
In questo modo acconsenti che Microsoft conceda a Apple l'accesso alle informazioni presenti in Microsoft Entra ID.
Rivedi i domini verificati e conflittuali, se necessario.
Seleziona Fine.
In alcuni casi potresti non riuscire ad accedere al tuo dominio. Ecco alcuni motivi frequenti:
Il nome utente o la password nel passaggio 4 non sono corretti.
Passaggio 2: testa l'autenticazione con un singolo account utente Microsoft Entra ID
Puoi testare la connessione dell'autenticazione con account associato dopo che:
La verifica di eventuali conflitti del nome utente è stata completata.
Il formato predefinito dell’ID Apple gestito è stato aggiornato.
Dopo aver collegato correttamente Apple Business Manager a Microsoft Entra ID, puoi cambiare il ruolo di un account utente a un altro ruolo. Per esempio, puoi assegnare a un account utente il ruolo di Staff.
Nota: Gli account utente con ruolo di amministrazione o responsabile persone non possono accedere tramite autenticazione con account associato, ma possono unicamente gestire la procedura di associazione.
Seleziona Associa accanto al dominio che vuoi associare.
Seleziona "Accedi al portale Microsoft Entra ID", inserisci il nome utente Microsoft Entra ID di un account esistente nel dominio, quindi seleziona Avanti.
Inserisci la password dell’account, seleziona Accedi, seleziona Fine, poi Fine.
In alcuni casi potresti non riuscire ad accedere al tuo dominio. Ecco alcuni motivi frequenti:
Il nome utente o la password del dominio che hai scelto di associare non sono corretti.
L’account non si trova nel dominio che hai scelto di associare.
Passaggio 3: abilitare l'autenticazione con account associato
In Apple Business Manager , accedi con un account con il ruolo di amministrazione o di responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , poi Account .
Seleziona Modifica nella sezione Domini, seleziona Associa e attendi il completamento della procedura di associazione, quindi seleziona Abilita per il dominio che è stato correttamente aggiunto a Apple Business Manager.
Seleziona Fine.
Se necessario, ora puoi sincronizzare gli account utente a Apple Business Manager. Consulta Sincronizzare account utente da Microsoft Entra ID.