Apple Business Manager의 연합 인증 소개
연합 인증를 사용하여 Apple Business Manager를 다음에 연결할 수 있습니다.
Google Workspace
Microsoft Entra ID
신원 확인 제공업체 (IdP)
참고: Google Workspace, Microsoft Entra ID 또는 IdP에 연결할 수 있지만, 한 번에 하나만 가능합니다.
따라서 사용자는 기존 사용자 이름(일반적으로 이메일 주소) 및 암호를 사용하여 자신에게 할당된 iPhone, iPad, Mac, Apple Vision Pro 및 공유 iPad에 로그인할 수 있습니다. 해당 기기 중 하나에 로그인하면 Mac을 사용하여 웹에서 iCloud에 로그인할 수도 있습니다(Windows용 iCloud는 관리형 Apple 계정을 지원하지 않음).
중요사항: 연결이 만료되면 연합과 사용자 계정 동기화가 중단됩니다. 연합 인증 및 동기화를 계속 사용하려면 다시 연결해야 합니다.
연합 인증을 사용할 수 있는 특정한 경우가 있습니다.
연합 인증 한정
Apple Business Manager와 Google Workspace, Microsoft Entra ID 또는 IdP가 연결되면 관리형 Apple 계정이 자동으로 생성되므로, 자신의 기존 사용자 이름(대개 이메일 주소)과 암호를 사용하여 로그인할 수 있습니다.
다음을 참고하십시오.
디렉토리 동기화를 통한 연합 인증
Google Workspace, Microsoft Entra ID 또는 IdP의 사용자 계정을 Apple Business Manager에 동기화할 수도 있습니다. 디렉토리 동기화 연결을 설정하면 이러한 서비스 중 하나에서 가져온 사용자 계정 데이터로 Apple Business Manager 속성(예: 역할)을 추가할 수 있습니다. 서비스의 사용자 계정 정보는 동기화를 끌 때까지 읽기 전용으로 추가됩니다. 읽기 전용으로 추가되면 계정은 수동 계정이 되며, 이때 해당 계정의 속성을 편집할 수 있습니다. 사용자 계정이 해당 서비스 중 하나에서 삭제되면 Apple Business Manager에서도 사용자 계정이 삭제될 수 있습니다. 다음을 참고하십시오.
공유 iPad를 통한 연합 인증
공유 iPad와의 연합 인증을 사용할 경우 사용자 계정이 Apple Business Manager에 이미 존재하는지 여부에 따라 로그인 절차가 달라집니다. 로그인 시나리오를 보려면 공유 iPad에 로그인하기를 참조하십시오.
사용자가 암호를 잊어버린 경우 공유 iPad 암호를 재설정해야 합니다.
시작하기 전에
Google Workspace, Microsoft Entra ID 또는 IdP로 연합 인증을 사용하기 전에 다음 사항을 고려하십시오.
요구 사항
Apple 기기가 다음과 같은 최소 운영 체제 요구 사항을 충족해야 합니다.
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
잠근 후 도메인 캡처 절차를 켜야 합니다. 도메인 잠금을 참조하십시오.
관리형 Apple 계정 충돌이 없습니다. 관리형 Apple 계정 충돌를 참고하십시오.
책임자 또는 사용자 관리자 역할이 있는 사용자 계정은 연합 인증을 사용하여 로그인할 수 없고 연합 절차만 관리할 수 있습니다.
연합 인증을 사용하면 기본 관리형 Apple 계정 형식 설정이 적용되지 않습니다.
IdP별 요구 사항
Google Workspace에 연결하는 경우:
연합 인증에서는 사용자의 이메일 주소를 사용자 이름으로 사용해야 합니다. 별칭은 지원되지 않습니다.
Microsoft Entra ID에 연결하는 경우:
아래의 연합 인증 승인 작업을 완료하려면 Entra ID 전역 관리자 역할이 있는 사용자여야 합니다. 성공적으로 연결되면 전역 관리자의 역할을 연결을 유지 관리하는 데 필요한 다른 역할로 변경할 수 있습니다. 자세한 내용은 도메인, 디렉토리 동기화 및 도메인 읽기를 지원하는 Microsoft 기본 역할 문서를 참고하십시오.
Microsoft Entra ID를 통한 연합 인증을 사용하려면 사용자의 userPrincipalName(UPN)이 이메일 주소와 일치해야 합니다. UserPrincipalName 별칭과 대체 ID는 지원되지 않습니다.
IdP에 연결하는 경우 다음과 같은 정보를 알고 있어야 합니다.
사용하려는 인증된 도메인. 도메인 추가 및 확인을 참조하십시오.
로그인 방법: Open ID Connect(OIDC)를 사용합니다.
액세스 범위 지정: 액세스 권한은 다음 대상에 부여되어야 합니다.
ssf.manage및ssf.readShared Signals Framework(SSF) 구성 URL: IdP의 문서를 참조합니다.
OpenID 구성 URL: IdP의 문서를 참조합니다.
자동 변경
연합 도메인에 이메일 주소가 있는 기존 Apple Business Manager 사용자의 경우 관리형 Apple 계정이 해당 이메일 주소와 일치하도록 자동으로 변경됩니다.