Inleiding tot gebundelde authenticatie met Apple Business Manager
Je gebruikt gebundelde authenticatie om Apple Business Manager te koppelen aan je specifieke Microsoft Azure Active Directory (AD). Het resultaat is dat jouw gebruikers hun gebruikersnamen voor Microsoft Azure AD en wachtwoorden kunnen gebruiken als beheerde Apple ID’s. Ze kunnen hun inloggegevens voor Microsoft Azure AD gebruiken om in te loggen op hun toegewezen iPad of Mac en zelfs in iCloud op het internet.
Alleen domeinen die niet door andere organisaties zijn geclaimd, kunnen worden toegevoegd.
Belangrijk: Gebundelde authenticatie vereist dat de UserPrincipalName van de gebruiker overeenkomt met zijn of haar e-mailadres. UserPrincipalName-aliassen worden niet ondersteund.
Om gebundelde authenticatie met Apple Business Manager te gebruiken moeten je Apple apparaten aan de volgende vereisten voldoen:
iOS 11.3 of later
iPadOS 13.1 of nieuwer
macOS 10.13.4 of later
Microsoft Azure AD is de Identiteitsverstrekker (IdP), die de gebruikersnamen en wachtwoorden bevat voor de accounts die je wilt gebruiken met Apple Business Manager. Gebundelde authenticatie gebruikt Security Assertion Markup Language (SAML) om Apple Business Manager te verbinden met Microsoft Azure AD.
Als je koppelt met Microsoft Azure AD worden beheerde Apple ID’s aangemaakt voor gebruikers als ze gewoon inloggen met dezelfde gebruikersnaam en wachtwoord die ze met diensten voor Microsoft Azure AD gebruiken. Als een gebruiker wordt verwijderd uit Microsoft Azure AD kan die gebruiker worden verwijderd uit Apple Business Manager.
Opmerking: Gebruikers kunnen niet inloggen op icloud.com tenzij ze eerst inloggen op hun Apple apparaat dat gekoppeld is aan Apple Business Manager.