Apple Business ManagerでGoogle WorkspaceとのFederated Authenticationを使用する
Federated Authenticationプロセスを構成する
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前をタップし、「環境設定」をタップして、「アカウント」をタップします。
Federated Authenticationの隣の「編集」をタップし、Google Workspaceを選択して、「接続」をタップします。
「Googleでサインイン」をタップし、Google Workspace管理者の情報を入力して、「次へ」をタップします。
アカウントのパスワードを入力してから、「次へ」をタップします。
必要に応じて、自動的に確認されたドメインのリストで、ドメインの競合がないか確認します。
利用規約に同意し、以下の確認を行います:
G Suiteドメインの監査レポートを確認する
顧客に関係するドメインを確認する
ドメイン内のユーザに関する情報を確認する
「続ける」をタップし、「完了」をタップします。
場合によっては、ドメインを追加できないことがあります。一般的な原因は、以下のとおりです:
使用しているGoogle Workspaceの管理者アカウントに、ドメインを追加する権限がない。
手順4または5のアカウントのユーザ名またはパスワードが正しくない。
自分またはほかのGoogle Workspace管理者がデフォルトの属性を変更した。
Federated Authenticationを有効にする
Google Workspaceとの同期を計画している場合は、Federated Authenticationを有効にしてから同期する必要があります。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前をタップし、「環境設定」をタップして、「アカウント」をタップします。
「ドメイン」セクションの「編集」をタップして、Apple Business Managerに追加されたドメインのFederated Authenticationを有効にします。
すべてのアカウントがアップデートされるまで、しばらく時間がかかる場合があります。
Federated Authenticationをテストする
以下のタスクを完了したら、Federated Authenticationの接続をテストできます:
ドメインへの接続と確認
ユーザ名の競合チェック
管理対象Apple IDのデフォルトフォーマットのアップデート
注記: 管理者またはユーザマネージャの役割を持つアカウントは、Federated Authenticationを使用してサインインできません。これらの役割では、連携プロセスの管理のみが可能です。
Apple Business Managerで、アカウントを使用してサインインします。
サインインしたユーザ名が見つかった場合、新しい画面にドメイン内のアカウントでサインインしていることが表示されます。
「続ける」をタップし、ユーザのパスワードを入力して、「サインイン」をタップします。
Apple Business Managerからサインアウトします。
注記: ユーザは、まず別のAppleデバイスから管理対象Apple IDにサインインするまで、iCloud.comにサインインすることはできません。