Inleiding tot gefedereerde authenticatie met Apple Business Manager
Je gebruikt gefedereerde authenticatie om Apple Business Manager te koppelen aan het volgende:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Het resultaat is dat je gebruikers hun gebruikersnamen (User Principal Name, hoofdnaam gebruiker) en wachtwoorden voor Google Workspace of Azure AD kunnen gebruiken als beheerde Apple ID's. Ze kunnen deze inloggegevens gebruiken om in te loggen op hun toegewezen iPhone, iPad of Mac en zelfs bij iCloud op het internet.
Opmerking: Je kunt verbinden met Google Workspace of Azure AD, maar niet op hetzelfde moment.
Om gefedereerde authenticatie met Apple School Manager te gebruiken, moeten je Apple apparaten aan de volgende vereisten voor het besturingssysteem voldoen:
Gebruik | Ondersteund besturingssysteem | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gefedereerde authenticatie met Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Gefedereerde authenticatie met Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Er zijn bepaalde scenario's waarin je gefedereerde authenticatie kunt gebruiken:
Uitsluitend gefedereerde authenticatie
Wanneer Apple Business Manager en Google Workspace of Azure AD zijn gekoppeld, worden van gebruikers die met hun gebruikersnaam en wachtwoord voor Google Workspace of Azure AD inloggen bij Apple Business Manager deze inloggegevens automatisch hun beheerde Apple ID. Als een gebruiker wordt verwijderd uit Google Workspace of Azure AD, kan die gebruiker ook worden verwijderd uit Apple Business Manager.
Gefedereerde authenticatie en Gedeelde iPad
Als je gefedereerde authenticatie gebruikt met Gedeelde iPad is het inlogproces anders als een gebruiker al bestaat in Apple Business Manager. Om de loginscenario's voor Gedeelde iPad en Apple Business Manager te bekijken, raadpleeg je overview in Apple Platform Deployment.
Als gebruikers hun toegangscode vergeten, moet je de toegangscode voor Gedeelde iPad opnieuw instellen.