Apple Business ManagerでGoogle WorkspaceとのFederated Authenticationを使用する
Apple Business Managerで、Federated Authenticationを使用してGoogle Workspaceをリンクすると、ユーザはGoogle Workspaceのユーザ名とパスワードでサインインできるようになります。これには2段階のプロセスがあります。
1. Federated Authenticationプロセスを構成する。Google Workspaceを使用したFederated Authenticationを正しく構成すると、所有しているその他のドメインが自動的に表示されます。
2. 1つのGoogle Workspaceドメインアカウントで認証をテストする。
連携しようとしている確認済みのドメインが、他の組織によってすでに連携されている場合は、その組織と連絡を取り、ドメインを連携する権限がどちらにあるのかを判断する必要があります。「ドメインの競合について」を参照してください。
Google WorkspaceはIDプロバイダ(IdP)であり、Apple Business Managerのユーザを認証し、認証トークンを発行するために使用します。この認証は、証明書認証と2ファクタ認証(2FA)をサポートしています。
重要: Google Workspaceの接続が期限切れになると、ユーザアカウントとGoogle Workspaceの連携と同期が停止します。連携と同期を引き続き使用するには、Google Workspaceに再接続する必要があります。
Federated Authenticationプロセスを構成する
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前を選択し、「環境設定」を選択して、「アカウント」を選択します。
Federated Authenticationの横にある「編集」を選択し、Google Workspaceを選択して、「接続」を選択します。
「Googleでサインイン」を選択し、Google Workspace管理者の情報を入力して、「次へ」を選択します。
アカウントのパスワードを入力してから、「次へ」を選択します。
必要に応じて、自動的に確認されたドメインのリストで、ドメインの競合がないか確認します。
利用規約に同意し、以下の確認を行います:
G Suiteドメインの監査レポートを確認する
顧客に関係するドメインを確認する
ドメイン内のユーザに関する情報を確認する
「続ける」を選択し、「完了」を選択します。
場合によっては、ドメインを追加できないことがあります。一般的な原因は、以下のとおりです:
使用しているGoogle Workspaceの管理者アカウントに、ドメインを追加する権限がない。
手順4または5のアカウントのユーザ名またはパスワードが正しくない。
自分またはほかのGoogle Workspace管理者がデフォルトの属性を変更した。
Federated Authenticationを有効にする
Google Workspaceとの同期を計画している場合は、同期する前にFederated Authenticationを有効にする必要があります。
Apple Business Managerで、管理者またはユーザマネージャの役割を持つユーザでサインインします。
サイドバーの下部にある自分の名前を選択し、「環境設定」を選択して、「アカウント」を選択します。
「ドメイン」セクションの「編集」を選択して、Apple Business Managerに正常に追加されたドメインのFederated Authenticationを有効にします。
すべてのアカウントがアップデートされるまで、しばらく時間がかかる場合があります。
Federated Authenticationをテストする
以下のタスクを完了したら、Federated Authenticationの接続をテストできます:
ドメインへの接続と確認
ユーザ名の競合チェック
管理対象Apple IDのデフォルトフォーマットのアップデート
注記: 管理者またはユーザマネージャの役割を持つアカウントは、Federated Authenticationを使用してサインインできません。これらの役割では、連携プロセスの管理のみが可能です。
Apple Business Managerで、アカウントを使用してサインインします。
サインインしたユーザ名が見つかった場合、新しい画面にドメイン内のアカウントでサインインしていることが表示されます。
「続ける」を選択し、ユーザのパスワードを入力して、「サインイン」を選択します。
Apple Business Managerからサインアウトします。
注記: ユーザは、まず別のAppleデバイスから管理対象Apple IDにサインインするまで、iCloud.comにサインインすることはできません。