Welkom
- Wat is Apple Business Manager?
- - Programmavereisten
  - Apparaten die in aanmerking komen
- Inschrijven voor Apple Business Manager
- Bijgewerkte algemene voorwaarden
Hulp krijgen
Zoeken
Activiteit bekijken
Organisatie-instellingen wijzigen
- Aan nieuwe domeinen koppelen
- Bestaande domeinen verifiëren
- Over domeinconflicten
- Federeren loskoppelen van een domein
- Inleiding tot gefedereerde authenticatie
- Authenticatie inschakelen en een test uitvoeren
- Apple ID-conflicten oplossen
- Meldingen ontvangen over conflicterende gebruikersnamen
- De domeingegevens van de gebruiker wijzigen
- Diensten van Apple overzetten bij het federeren
- Wat zijn beheerde Apple ID's?
- Beheerde Apple ID's aanmaken
- Beheerde Apple ID-indelingen bewerken
Locaties configureren
- Rollenbeheer
- Rolbevoegdheden
- Rollen toewijzen
- Inleiding tot gebruikersaccounts
- Status gebruikersaccount
- Over tijdelijke wachtwoorden
- Een nieuwe login aanmaken
- Wachtwoorden opnieuw instellen
- Inloggen op Gedeelde iPad
- Gedeelde iPad-toegangscodes aanmaken
- Een Gedeelde iPad-toegangscode opnieuw instellen
- Bij apparaten uitloggen
- Telefoonnummers ter verificatie toevoegen
- Een telefoonnummer opnieuw instellen voor verificatie
- Inleiding tot apparaatbeheer
- Apparaatleveranciers beheren
- Berichten van resellers en aanbieders over apparaatbestelling bekijken
- Materiaal kopen
- Materiaalmanagers aan locaties toevoegen
- Betaalgegevens toevoegen
- Verspreiding van materiaal plannen
- Meer informatie over op maat gemaakte apps
- Materiaal selecteren en kopen
- Een materiaaltoken downloaden
- Benodigd materiaal kopen voor eerste inzet
- Licenties overzetten
- Aankoopgeschiedenis bekijken
- Een plan om te migreren naar Apps en boeken
- VPP-kopers uitnodigen
- Wat zijn logbestanden?
- Logfouten
- Een logbestand lezen
Revisiegeschiedenis van document

Inleiding tot gefedereerde authenticatie met Apple Business Manager

Je gebruikt gefedereerde authenticatie om Apple Business Manager te koppelen aan je specifieke Microsoft Azure Active Directory (Azure AD). Het resultaat is dat je gebruikers hun gebruikersnamen (User Principal Name, hoofdnaam gebruiker) en wachtwoorden voor Azure AD kunnen gebruiken als beheerde Apple ID's. Ze kunnen hun inloggegevens voor Azure AD gebruiken om in te loggen op hun toegewezen iPad of Mac en zelfs bij iCloud op het internet. Gebruikers kunnen deze ook gebruiken om in te loggen op Gedeelde iPad.

Probeer je een domein te federeren dat je al hebt geverifieerd, maar een andere organisatie heeft het identieke domein al gefedereerd? Neem dan contact op met die organisatie om vast te stellen wie het recht heeft om het domein te federeren. Raadpleeg Over domeinconflicten.

Belangrijk: Gefedereerde authenticatie vereist dat de User Principal Name (hoofdnaam gebruiker, UPN) van de gebruikers overeenkomt met hun e‑mailadres. User Principal Name-aliassen en alternatieve ID's worden niet ondersteund.

Om gefedereerde authenticatie met Apple Business Manager te gebruiken moeten je Apple apparaten aan de volgende vereisten voldoen:

iOS 11.3 of nieuwer
iPadOS 13.1 of nieuwer
macOS 10.13.4 of nieuwer

Het Apple Business Manager-venster met 'Instellingen' geselecteerd in de navigatiekolom. In het deelvenster 'Accounts' wordt een ingelogde gebruiker weergegeven met gefedereerde authenticatie ingeschakeld.

Azure AD is de identiteitsprovider (IdP) die de gebruiker authenticeert voor Apple Business Manager en authenticatie-tokens uitgeeft. Omdat Apple Business Manager Azure AD ondersteunt, werken andere identiteitsproviders die verbinden met Azure AD, zoals Active Directory Federation Services (ADFS), ook met Apple Business Manager. Gefedereerde authenticatie gebruikt Security Assertion Markup Language (SAML) om Apple Business Manager te verbinden met Azure AD.

Opmerking: Gebruikers kunnen niet inloggen op iCloud.com tenzij ze eerst met hun beheerde Apple ID inloggen op een ander Apple apparaat.

Gefedereerde authenticatie en System for Cross-domain Identity Management (SCIM)

Om de Azure AD-app van Apple Business Manager met Microsoft-tenants toe te voegen, moet de beheerder van de tenants het configuratieproces voor gefedereerde authenticatie doorlopen, inclusief het testen van de authenticatie. Wanneer dit is geslaagd, wordt de Apple Business Manager Azure AD-app ingevuld in de tenant en kan de beheerder domeinen federeren en Apple Business Manager configureren voor het gebruik van SCIM. Zie SCIM-vereisten bekijken.

Er zijn twee scenario’s voor het gebruik van gefedereerde authenticatie:

Uitsluitend gefedereerde authenticatie

Als je koppelt met Azure AD worden beheerde Apple ID's voor gebruikers aangemaakt als ze inloggen, gewoon met dezelfde combinatie van gebruikersnaam en wachtwoord die ze met diensten voor Azure AD gebruiken. Als een gebruiker is verwijderd uit Azure AD, kan die gebruiker worden verwijderd uit Apple Business Manager.

Gefedereerde authenticatie en gedeelde iPad

Als je gefedereerde authenticatie gebruikt met Gedeelde iPad gaat het inlogproces anders als een gebruiker al bestaat in Apple Business Manager. Om de inlogscenario's met Gedeelde iPad en Apple Business Manager te bekijken, raadpleeg je Overzicht van Gedeelde iPad.

Als gebruikers hun toegangscode vergeten, moet je een toegangscode voor Gedeelde iPad opnieuw instellen.

Zie ookToegangscodes voor Gedeelde iPad aanmaken in Apple Business Manager Wat zijn beheerde Apple ID's in Apple Business Manager? Instellingen voor mobielapparaatbeheer voor IT-beheerders: Overzicht van Gedeelde iPad

Nuttig?

Gebruikershandleiding Apple Business Manager

Inleiding tot gefedereerde authenticatie met Apple Business Manager

Gefedereerde authenticatie en System for Cross-domain Identity Management (SCIM)

Uitsluitend gefedereerde authenticatie

Gefedereerde authenticatie en gedeelde iPad