Gunakan pengesahan penyepaduan dengan Microsoft Entra ID dalam Apple Business Manager
Hasilnya, pengguna anda boleh memanfaatkan kelayakan Google Workspace mereka sebagai Akaun Apple Terurus. Kemudian, mereka boleh menggunakan kelayakan tersebut untuk mendaftar masuk ke iPhone, iPad, Mac, Apple Vision Pro, dan ke iPad Yang Dikongsi yang ditugaskan kepada mereka. Selepas mereka mendaftar masuk ke salah satu peranti tersebut, mereka juga boleh mendaftar masuk ke iCloud pada web.
Dalam Apple Business Manager, anda boleh memaut ke Microsoft Entra ID menggunakan pengesahan penyepaduan untuk membenarkan pengguna mendaftar masuk ke peranti Apple dengan nama pengguna (secara amnya alamat e-mel mereka) dan kata laluan Microsoft Entra ID.
Hasilnya, pengguna anda boleh memanfaatkan kelayakan Microsoft Entra ID mereka sebagai Akaun Apple Terurus. Kemudian, mereka boleh menggunakan kelayakan tersebut untuk mendaftar masuk ke iPhone, iPad, Mac, Apple Vision Pro, dan ke iPad Yang Dikongsi yang ditugaskan kepada mereka. Selepas mereka mendaftar masuk ke salah satu peranti tersebut, mereka juga boleh mendaftar masuk ke iCloud pada web pada Mac (iCloud untuk Windows tidak menyokong Akaun Apple Terurus).
Microsoft Entra ID ialah pembekal identiti (IdP) yang mengesahkan pengguna untuk Apple Business Manager dan mengeluarkan token pengesahan. Pengesahan ini menyokong pengesahan sijil dan pengesahan dua faktor (2FA).
Peranan lalai Microsoft yang menyokong domain, penyegerakan direktori dan baca domain
Selepas tugas Luluskan pengesahan penyepaduan awal berjaya, jika anda ingin menukar peranan, anda mempunyai 2 pilihan untuk mengedit akaun dengan peranan semasa sebagai Pentadbir Global Microsoft Entra ID.
Tukar akaun kepada salah satu daripada peranan berikut:
Pembaca Global
Pentadbir Aplikasi
Pentadbir Aplikasi Awan
Tukar akaun supaya akaun mempunyai 2 peranan berikut: Pembaca Direktori dan Pembaca Laporan.
Kedua-dua pilihan membenarkan akses berikut, yang diperlukan oleh Apple Business Manager:
Baca senarai semua domain: microsoft.directory/domains/standard/read
Baca direktori semua pengguna: microsoft.directory/users/standard/read
Baca log audit Peristiwa Keselamatan: microsoft.directory/auditLogs/allProperties/read
Proses pengesahan penyepaduan
Proses ini melibatkan tiga langkah utama:
Luluskan pengesahan penyepaduan.
Uji pengesahan penyepaduan dengan akaun pengguna Microsoft Entra ID tunggal.
Hidupkan pengesahan penyepaduan.
Penting: Semak perkara berikut sebelum anda mengkonfigurasikan penyegerakan direktori.
Langkah 1: Luluskan pengesahan penyepaduan
Langkah pertama adalah untuk mewujudkan hubungan kepercayaan antara Microsoft Entra ID dengan Apple Business Manager. Tugas ini mesti dilakukan oleh pengguna dengan peranan Pentadbir Global dalam Microsoft Entra ID.
Nota: Selepas anda melengkapkan langkah ini, pengguna tidak boleh mencipta Akaun Apple peribadi baharu pada domain yang anda konfigurasikan. Hal ini boleh menjejaskan perkhidmatan Apple lain yang diakses oleh pengguna anda. Lihat Pindahkan perkhidmatan Apple ke Akaun Apple Terurus.
Dalam Apple Business Manager
, daftar masuk dengan pengguna yang mempunyai peranan Pentadbir atau Pengurus Individu.Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan
, pilih Akaun Apple Terurus 
, kemudian pilih Mulakan di bawah “Daftar masuk pengguna dan penyegerakan direktori.”Pilih Microsoft Entra ID, kemudian pilih Teruskan.
Pilih “Daftar masuk dengan Microsoft,” masukkan nama pengguna Pentadbir Global Microsoft Entra ID, kemudian pilih Seterusnya.
Masukkan kata laluan untuk akaun tersebut, kemudian pilih Daftar Masuk.
Baca perjanjian aplikasi dengan teliti, pilih “Bersetuju bagi pihak organisasi anda,” kemudian pilih Terima.
Anda bersetuju Microsoft memberikan Apple akses kepada maklumat yang terdapat dalam Microsoft Entra ID.
Jika perlu, semak semula domain yang disahkan dan bercanggah.
Pilih Selesai.
Jika perlu, anda boleh menukar peranan pengguna dalam Microsoft Entra ID daripada Pentadbir Global kepada peranan yang disokong dengan keistimewaan yang diperlukan. Untuk maklumat lanjut, lihat Peranan lalai Microsoft yang menyokong domain, penyegerakan direktori dan baca domain.
Dalam beberapa kes, anda mungkin tidak dapat mendaftar masuk ke domain anda. Berikut adalah beberapa sebab yang biasa:
Nama pengguna atau kata laluan dari akaun dalam langkah 4 adalah tidak betul.
Langkah 2: Uji pengesahan dengan akaun pengguna Microsoft Entra ID tunggal
Penting: Ujian pengesahan penyepaduan juga mengubah format Akaun Apple Terurus lalai anda.
Anda boleh menguji sambungan pengesahan penyepaduan selepas anda melaksanakan tugasan berikut:
Semakan konflik nama pengguna lengkap.
Format lalai Akaun Apple Terurus dikemaskinikan.
Selepas anda berjaya memautkan Apple Business Manager ke Microsoft Entra ID, anda boleh mengubah peranan akaun pengguna kepada peranan lain. Sebagai contoh, anda mungkin ingin mengubah peranan akaun pengguna kepada peranan Kakitangan.
Nota: Akuan pengguna dengan peranan Pentadbir atau Pengurus Individu tidak boleh mendaftar masuk menggunakan pengesahan penyepaduan; mereka hanya boleh menguruskan proses penyepaduan.
Pilih Sepadukan di sebelah domain yang anda ingin menyepadukan.
Pilih “Daftar masuk ke Portal Microsoft Entra ID,” masukkan nama pengguna Microsoft Entra ID bagi akaun yang wujud dalam domain, kemudian pilih Seterusnya.
Masukkan kata laluan untuk akaun tersebut, pilih Daftar Masuk, pilih Selesai, kemudian pilih Selesai.
Dalam beberapa kes, anda mungkin tidak dapat mendaftar masuk ke domain anda. Berikut adalah beberapa sebab yang biasa:
Nama pengguna atau kata laluan dari domain yang anda pilih untuk disepadukan adalah tidak betul.
Akaun tidak berada di domain yang anda pilih untuk disepadukan.
Langkah 3: Hidupkan pengesahan penyepaduan
Dalam Apple Business Manager
, daftar masuk dengan pengguna yang mempunyai peranan Pentadbir atau Pengurus Individu.Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan
, kemudian pilih Akaun Apple Terurus .Dalam bahagian Domain, pilih Urus di sebelah domain yang ingin anda sepadukan, kemudian pilih “Hidupkan Daftar masuk dengan Microsoft Entra ID.”
Hidupkan “Daftar masuk dengan Microsoft Entra ID.”
Jika perlu, anda kini boleh menyegerakkan akaun pengguna ke Apple Business Manager. Lihat Segerakkan akaun pengguna daripada Microsoft Entra ID.