Apple Business ManagerでのFederated Authenticationについて
Federated Authenticationを使用して、Apple Business Managerを以下にリンクします:
Google Workspace
Microsoft Azure Active Directory(Azure AD)
利用しているIDプロバイダ(IdP)
この操作を完了すると、ユーザはGoogle Workspace、Azure AD、IdPのユーザ名(ユーザプリンシパル名)とパスワードを管理対象Apple IDとして利用できるようになります。ユーザはその後、それらの認証情報を使用して、割り当て済みのiPhone、iPad、Mac、さらにWeb上のiCloudにサインインすることができます。
注記: Google Workspace、Azure AD、IdPにリンクすることが可能ですが、同時にリンクできるのは1つのみです。
Federated Authenticationを使用するには、お使いのAppleデバイスが以下のオペレーティングシステム要件を満たしている必要があります:
使用方法 | サポートされているオペレーティングシステムの最小要件 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Microsoft Azure ADを使用したFederated Authentication | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Google Workspaceを使用したFederated Authentication | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
IDプロバイダを使用したFederated Authentication | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Federated Authenticationを使用する可能性がある具体的な状況は、以下のとおりです:
Federated Authenticationのみ
Apple Business ManagerとGoogle Workspace、Azure AD、IdPのいずれかがリンクされている場合は、ユーザがGoogle Workspace、Azure AD、IdPのユーザ名とパスワードでApple Business Managerにサインインすると、そのユーザ資格情報が自動的に管理対象Apple IDになります。Google Workspace、Azure AD、IdPから削除されたユーザは、Apple Business Managerから削除することができます。
Federated Authenticationと共有iPad
Federated Authenticationを共有iPadで使用する場合、ユーザがすでにApple Business Managerに存在するかどうかによって、サインインのプロセスが異なります。サインインのシナリオを見るには、「共有iPadにサインインする」を参照してください。
ユーザがパスコードを忘れた場合は、共有iPadのパスコードをリセットする必要があります。