Pengenalan kepada pengesahan penyepaduan dengan Apple Business Manager
Anda boleh menggunakan pengesahan penyepaduan untuk memautkan Apple Business Manager kepada yang berikut:
Google Workspace
Microsoft Entra ID
Pembekal identiti (IdP) anda
Nota: Anda boleh memautkan kepada Google Workspace, Microsoft Entra ID atau IdP anda, tetapi hanya satu pada satu masa.
Oleh itu, pengguna boleh mendaftar masuk ke iPhone, iPad, Mac, Apple Vision Pro yang ditugaskan kepada mereka dan iPad Yang Dikongsi menggunakan nama pengguna sedia ada mereka (secara umumnya alamat e-mel mereka) dan kata laluan. Selepas mereka mendaftar masuk pada salah satu peranti tersebut, mereka juga boleh mendaftar masuk ke iCloud pada web pada Mac (iCloud untuk Windows tidak menyokong Akaun Apple Terurus).
Penting: Apabila sambungan tamat tempoh, penyepaduan dan penyegerakan akaun pengguna akan terhenti. Anda mesti menyambung semula untuk terus menggunakan pengesahan dan penyegerakan bersepadu.
Terdapat contoh khusus yang anda mungkin menggunakan pengesahan penyepaduan:
Pengesahan penyepaduan sahaja
Apabila Apple Business Manager dan Google Workspace, Microsoft Entra ID atau IdP anda dipautkan, Akaun Apple Terurus akan dicipta secara automatik untuk pengguna. Setelah itu, mereka boleh mendaftar masuk menggunakan nama pengguna (secara amnya alamat e-mel mereka) dan kata laluan sedia ada mereka.
Lihat pautan berikut:
Pengesahan penyepaduan dengan penyegerakan direktori
Anda juga boleh menyegerakkan akaun pengguna daripada Google Workspace, Microsoft Entra ID atau IdP anda ke Apple Business Manager. Apabila anda menyediakan sambungan penyegerakan direktori, anda boleh menambahkan ciri Apple Business Manager (seperti peranan) pada data akaun pengguna yang diimport daripada salah satu perkhidmatan tersebut. Maklumat akaun pengguna perkhidmatan ditambahkan sebagai baca sahaja sehingga anda mematikan penyegerakan. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini kemudiannya boleh diedit. Jika akaun pengguna dialih keluar daripada salah satu perkhidmatan tersebut, akaun pengguna boleh dialih keluar daripada Apple Business Manager. Lihat pautan berikut:
Pengesahan penyepaduan dengan iPad Yang Dikongsi
Apabila anda menggunakan pengesahan penyepaduan dengan iPad Yang Dikongsi, proses daftar masuk berbeza bergantung pada sama ada akaun pengguna sudah ada dalam Apple Business Manager. Untuk melihat senario daftar masuk, lihat Daftar masuk ke iPad Yang Dikongsi.
Jika pengguna terlupa kod laluan, anda mesti mereset kod laluan iPad Yang Dikongsi.
Sebelum anda bermula
Sebelum anda menggunakan pengesahan penyepaduan dengan Google Workspace, Microsoft Entra ID atau IdP anda, pertimbangkan perkara berikut:
Keperluan
Peranti Apple perlu memenuhi keperluan sistem pengendalian minimum yang berikut:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Anda mesti mengunci dan menghidupkan proses penangkapan domain. Lihat Kunci domain.
Tiada konflik Akaun Apple Terurus. Lihat Konflik Akaun Apple Terurus.
Akuan pengguna dengan peranan Pentadbir atau Pengurus Individu tidak boleh mendaftar masuk menggunakan pengesahan penyepaduan; mereka hanya boleh menguruskan proses penyepaduan.
Apabila menggunakan pengesahan penyepaduan, seting Format Akaun Apple Terurus Lalai tidak terpakai.
Keperluan khusus IdP
Apabila memaut kepada Google Workspace:
Pengesahan penyepaduan seharusnya menggunakan alamat e-mel pengguna sebagai nama pengguna mereka. Alias tidak disokong.
Apabila memaut kepada Microsoft Entra ID:
Anda mesti menggunakan pengguna dengan peranan Pentadbir Global Entra ID untuk menyelesaikan tugas Luluskan pengesahan penyepaduan berikut. Selepas sambungan berjaya, anda boleh menukar peranan pengguna daripada Pentadbir Global kepada peranan lain dengan keistimewaan yang diperlukan untuk mengekalkan sambungan. Untuk maklumat lanjut, lihat Peranan lalai Microsoft yang menyokong domain, penyegerakan direktori dan baca domain.
Pengesahan penyepaduan dengan Microsoft Entra ID menghendaki supaya userPrincipalName (UPN) pengguna sepadan dengan alamat e‑mel mereka. Alias userPrincipalName dan ID Alternatif tidak disokong.
Apabila memautkan kepada IdP, anda mesti mempunyai maklumat berikut:
Domain disahkan yang ingin anda gunakan. Lihat Tambah dan sahkan domain.
Kaedah daftar masuk: Gunakan Open ID Connect (OIDC).
Akses skop: Akses mestilah diberikan kepada
ssf.managedanssf.read.URL konfigurasi Rangka Kerja Isyarat Dikongsi (SSF): Rujuk dokumentasi IdP anda.
URL konfigurasi OpenID: Rujuk dokumentasi IdP anda.
Perubahan automatik
Bagi pengguna Apple Business Manager sedia ada dengan alamat e-mel dalam domain penyepaduan, Akaun Apple Terurus mereka diubah secara automatik supaya sepadan dengan alamat e-mel tersebut.