Gefedereerde authenticatie met Google� Workspace gebruiken in Apple Business Manager
In Apple Business Manager kun je met behulp van gefedereerde authenticatie koppelen met Google Workspace om toe te staan dat gebruikers inloggen op Apple apparaten met hun Google Workspace-gebruikersnaam (over het algemeen hun e-mailadres) en -wachtwoord.
Het resultaat is dat je gebruikers hun Google Workspace-inloggegevens kunnen gebruiken als Beheerde Apple ID's. Ze kunnen dan deze inloggegevens gebruiken om in te loggen op hun toegewezen iPhone, iPad of Mac en zelfs bij iCloud op internet.
Google Workspace is de identiteitsprovider (IdP) die de gebruiker authenticeert voor Apple Business Manager en authenticatie-tokens uitgeeft. Deze authenticatie ondersteunt authenticatie van certificaten en twee-factor-authenticatie (2FA).
Voordat je aan de slag gaat
Denk aan het volgende voordat je koppelt met Google Workspace:
Gefedereerde authenticatie moet het e-mailadres van de gebruiker gebruiken als de gebruikersnaam. Aliassen worden niet ondersteund.
Voor bestaande gebruikers met een e-mailadres in het gefedereerde domein wordt hun Beheerde Apple ID automatisch gewijzigd zodat deze overeenkomt met dat e-mailadres.
Configureer en verifieer indien nodig het domein dat je wilt gebruiken. Zie Aan nieuwe domeinen koppelen. Als je het domein dat je wilt federeren met Google Workspace al hebt geverifieerd, kun je dit proces overslaan.
Gebruikersaccounts met de rol van beheerder of personenmanager kunnen niet inloggen met gefedereerde authenticatie; zij kunnen het federatieproces alleen beheren.
Wanneer de Google Workspace-verbinding is verlopen, stoppen de federatie en synchronisatie van gebruikersaccounts met Google Workspace. Je moet opnieuw verbinding maken met Google Workspace om federatie en synchronisatie te blijven gebruiken.
Proces voor gefedereerde authenticatie
Dit proces omvat drie belangrijke stappen:
Gefedereerde authenticatie configureren.
De gefedereerde authenticatie testen met één Google Workspace-gebruikersaccount.
Gefedereerde authenticatie inschakelen.
Probeer je een domein te federeren dat je al hebt geverifieerd, maar een andere organisatie heeft het identieke domein al gefedereerd? Neem dan contact op met die organisatie om vast te stellen wie het recht heeft om het domein te federeren. Raadpleeg Over domeinconflicten.
Stap 1: Gefedereerde authenticatie configureren
Deze taak staat Google Workspace toe om Apple Business Manager te vertrouwen.
Opmerking: Als je deze stap hebt voltooid, kunnen gebruikers geen nieuwe persoonlijke Apple ID’s meer maken op het domein dat jij configureert. Dit kan ook invloed hebben op andere diensten van Apple die je gebruikt. Raadpleeg Services van Apple overzetten bij federatie.
Log in bij Apple Business Manager
als een gebruiker die de rol van beheerder of personenmanager heeft.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer 'Beheerde Apple¬ID's'
. Selecteer vervolgens 'Aan de slag' onder 'Gebruikersaanmelding en directory-synchronisatie'.Selecteer Google Workspace en selecteer 'Ga door'.
Selecteer 'Log in met Google', voer je beheerdersgebruikersnaam voor Google Workspace in en selecteer 'Volgende'.
Voer het wachtwoord voor de account in en selecteer dan 'Volgende'.
Bekijk indien nodig de lijst met automatisch geverifieerde domeinen en alle conflicterende domeinen.
Lees de overeenkomst zorgvuldig door, accepteer vervolgens de algemene voorwaarden en controleer het volgende:
Bekijk auditrapporten voor je G Suite-domein
Bekijk domeinen gerelateerd aan je klanten
Bekijk informatie over gebruikersaccounts op je domein.
Selecteer 'Ga door' en selecteer dan 'Gereed'.
In bepaalde gevallen kun je mogelijk niet inloggen op je domein. Hieronder een aantal veelvoorkomende redenen:
De Google Workspace-beheerdersaccount die wordt gebruikt, heeft geen bevoegdheid om domeinen toe te voegen.
De gebruikersnaam of het wachtwoord van de account in stappen 4 of 5 zijn onjuist.
De standaardkenmerken zijn gewijzigd door jou of door een andere Google Workspace-beheerder.
Stap 2: De gefedereerde authenticatie testen met één Google Workspace-gebruikersaccount
Belangrijk: De gefedereerde authenticatietest wijzigt ook de standaardindeling van je beheerde Apple ID.
Je kunt de verbinding van gefedereerde authenticatie testen nadat je de volgende taken hebt uitgevoerd:
De controle op conflicterende gebruikersnamen is voltooid.
De standaardindeling van de beheerde Apple ID is bijgewerkt.
Nadat je Apple Business Manager met succes hebt gekoppeld met Google Workspace, kun je de rol van een gebruikersaccount wijzigen in een andere rol. Misschien wil je bijvoorbeeld de rol van een gebruikersaccount veranderen in een medewerkerrol.
Bij Apple Business Manager
log je in met een account.Als de gebruikersnaam waarmee je bent ingelogd, is gevonden, staat in een nieuw scherm dat je inlogt met een account bij je domein.
Selecteer 'Ga door', voer het wachtwoord voor de gebruiker in en selecteer vervolgens 'Log in'.
Log uit bij Apple Business Manager.
Opmerking: Gebruikers kunnen niet inloggen op iCloud.com tenzij ze eerst met hun beheerde Apple ID inloggen op een ander Apple apparaat.
In bepaalde gevallen kun je mogelijk niet inloggen op je domein. Hieronder een aantal veelvoorkomende redenen:
De gebruikersnaam of het wachtwoord van het domein dat je hebt gekozen om te federeren, is niet juist.
De account bevindt zich niet in het domein dat je hebt gekozen om te federeren.
Stap 3: Gefedereerde authenticatie inschakelen
Als je van plan bent Google Workspace te synchroniseren met Apple School Manager, moet je gefedereerde authenticatie inschakelen voordat je gaat synchroniseren.
Log in bij Apple Business Manager
als een gebruiker die de rol van beheerder of personenmanager heeft.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer 'Beheerde Apple¬ID's' .Selecteer 'Beheer' naast het domein dat je wilt federeren in het gedeelte 'Domeinen' en selecteer 'Log in met Google Workspace inschakelen'.
Schakel 'Log in met Google Workspace' in.
Indien nodig kun je nu gebruikersaccounts synchroniseren met Apple Business Manager. Zie Gebruikersaccounts van Google Workspace synchroniseren.