Apple Business Manager에서 MS Azure AD와의 연합 인증 사용
책임자 계정 로그인을 성공적으로 완료하고 사용자 이름 충돌 검사를 완료한 후에 연합 인증을 켜고 테스트해야 합니다.
Apple Business Manager를 Azure AD에 연결하고 연합 인증을 사용하는 방법은 3단계 과정으로 구성됩니다.
1. 도메인을 추가하고 확인합니다. 새 도메인에 연결을 참고하십시오.
2. 연합 인증 과정을 구성합니다.
3. 하나의 Azure AD 도메인 계정으로 인증을 테스트합니다.
연합 인증 과정 구성
이 작업을 수행하면 Azure AD에서 Apple Business Manager를 신뢰할 수 있습니다.
Apple Business Manager 에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 탭하고 환경설정 을 탭한 다음 계정 을 탭합니다.
연합 인증 옆에 있는 편집을 탭한 다음 연결을 탭합니다.
‘Microsoft로 로그인’을 탭하고 Microsoft Azure AD 전역 책임자, 응용 프로그램 관리자 또는 클라우드 응용 프로그램 관리자 계정을 입력한 후 다음을 탭합니다.
계정 암호를 입력한 후 로그인을 탭합니다.
응용 프로그램 계약을 주의 깊게 읽고 수락을 탭합니다.
Azure AD 내의 정보 액세스 권한을 Microsoft가 Apple에 부여하는 것에 동의하는 것입니다.
완료를 탭합니다.
참고: 이 단계를 완료한 후에는 사용자가 구성한 도메인에서 새로운 개인 Apple ID를 생성할 수 없습니다. 이 경우 사용하는 다른 Apple 서비스에 영향을 미칠 수 있습니다. 연합할 때 Apple 서비스 이전를 참고하십시오.
도메인을 추가할 수 없는 경우가 있을 수 있습니다. 다음은 일반적인 이유입니다.
사용된 Azure AD 전역 관리자, 응용 프로그램 관리자 또는 클라우드 응용 프로그램 관리자 계정이 Microsoft Azure AD에 도메인을 추가할 수 있는 권한을 갖고 있지 않습니다.
4단계의 계정 사용자 이름 또는 암호가 올바르지 않습니다.
하나의 Azure AD 계정으로 인증 테스트
이 작업을 수행하면 Apple Business Manager에서 Azure AD를 신뢰할 수 있습니다. 도메인의 소유권을 확인하고 하나의 Azure AD 계정으로 인증을 성공적으로 테스트한 후에는 추가 계정을 생성하고 도메인 연합을 계속할 수 있습니다.
연합하려는 도메인 옆에 있는 연합을 탭합니다.
‘Microsoft Azure 포털에 로그인’을 탭한 다음 사용자 이름과 암호를 입력합니다.
도메인에 존재하는 Microsoft Azure AD 전역 관리자, 응용 프로그램 관리자 또는 클라우드 응용 프로그램 관리자 계정을 입력한 후 다음을 탭합니다.
계정 암호를 입력하고 로그인 > 완료 > 완료를 탭합니다.
도메인에 로그인하지 못하는 경우가 있을 수 있습니다. 다음은 몇 가지 일반적인 이유입니다.
연합을 위해 선택한 도메인의 사용자 이름 또는 암호가 올바르지 않습니다.
계정이 연합을 위해 선택한 도메인에 있지 않습니다.
성공적으로 로그인하면 Apple Business Manager에서 이 도메인과의 사용자 이름 충돌을 확인합니다. 먼저 사용자 이름 충돌 검사를 완료해야 이 도메인에서 연합 인증을 사용할 수 있습니다.
참고: Apple Business Manager를 Azure AD에 성공적으로 연결한 후에는 계정 역할을 다른 역할로 변경할 수 있습니다. 예를 들어 계정 역할을 직원 역할로 변경할 수 있습니다.
연합 인증 켜기
연합 인증을 켜기 전에 새로운 도메인에 연결하고 이를 확인했으며, 연합 인증을 켜고 테스트했는지 확인하십시오.
참고: SCIM을 사용하여 Azure AD에 연결할 계획이라면 SCIM이 성공적으로 연결된 후에 연합 인증을 켜야 합니다.
Apple Business Manager 에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 탭하고 환경설정 을 탭한 다음 계정 을 탭합니다.
도메인 섹션에서 편집을 탭한 후 Apple Business Manager에 성공적으로 추가된 도메인에 대해 연합 인증을 켭니다.
모든 계정을 업데이트하는 데 시간이 걸릴 수 있습니다.
연합 인증 테스트
다음 작업을 수행한 후 연합 인증 연결을 테스트할 수 있습니다.
도메인 연결 및 확인이 성공적으로 완료되었습니다.
사용자 이름 충돌 검사가 완료되었습니다.
관리형 Apple ID 기본 포맷이 업데이트되었습니다.
참고: 책임자 또는 사용자 관리자 역할이 있는 사용자는 연합 인증을 사용하여 로그인할 수 없습니다. 연합 과정 관리만 가능합니다.
Apple Business Manager 에서 책임자 역할이 없는 사용자로 로그인합니다.
로그인에 이용한 사용자 이름을 찾으면 도메인에 있는 사용자로 로그인하고 있음을 나타내는 새 화면이 표시됩니다.
계속을 탭하고 사용자 암호를 입력한 후 로그인을 탭합니다.
Apple Business Manager에서 로그아웃합니다.
참고: 사용자가 먼저 다른 Apple 기기에서 관리형 Apple ID로 로그인하지 않으면 iCloud.com에 로그인할 수 없습니다.