Bruk forent autentisering med Microsoft Azure AD i Apple Business Manager
I Apple Business Manager kan du koble til Microsoft Azure Active Directory (Azure AD), slik at brukere kan logge på med Azure AD-brukernavnet og -passordet sitt.
Azure AD er identitetsleverandøren (IdP) som godkjenner brukeren for Apple Business Manager og utsteder autentiseringstokener. Denne autentiseringen støtter sertifikatautentisering og tofaktorautentisering (2FA). Apple Business Manager støtter Azure AD, noe som betyr at andre IdP-er som kobler til Azure AD – som Active Directory Federated Services (AD FS) – også fungerer med Apple Business Manager.
Viktig: Forent autentisering krever at brukerens brukerhovednavn (UPN) stemmer overens med brukerens e-postadresse. Aliaser for brukerhovednavn og alternative ID-er støttes ikke.
Forent autentisering og katalogsynkronisering med Microsoft-leietakere
For å legge til Apple Business Manager Azure AD-appen med Microsoft-leietakere må administratoren for leietakeren utføre prosessen for oppsett av forent autentisering, herunder testing av autentiseringen. Når autentiseringen er fullført, blir Apple Business Manager Azure AD-appen distribuert i leietakeren, og administratoren kan forene domener og konfigurere Apple Business Manager for bruk av SCIM (System for identitetsadministrering mellom domener) for katalogsynkronisering. Se Gjennomgå SCIM-krav.
Før du starter
Apple Business Manager kan knyttes til Azure AD og bruke forent autentisering via en prosess i tre trinn:
Legg til og verifiser et domene. Se Koble til nye domener.
Flere domener kan forenes, men de må komme fra samme offentlige leietaker. Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent det samme domenet, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Om domenekonflikter.
Konfigurer prosessen for forent autentisering.
Test autentisering med én Azure AD-domenekonto.
Konfigurer prosessen for forent autentisering
Dette sørger for at Azure AD kan godkjenne Apple Business Manager.
Logg på Apple Business Manager med en bruker som har rollen administrator eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Velg Endre ved siden av Forent autentisering, og velg deretter Koble til.
Velg «Logg på med Microsoft», oppgi en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto, og velg Neste.
Oppgi passordet for kontoen, og velg Logg på.
Les nøye gjennom appavtalen, og velg Godta.
Du godtar at Microsoft gir Apple tilgang til informasjon i Azure AD.
Velg Ferdig.
Merk: Når du har fullført dette trinnet, kan ikke brukere opprette nye, personlige Apple-ID-er på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester du bruker. Se Overfør Apple-tjenester under forening.
I enkelte tilfeller kan du kanskje ikke legge til domenet ditt. Vanlige årsaker til dette er:
Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-kontoen som brukes har ikke tillatelse til å legge til domener i Microsoft Azure AD.
Brukernavnet eller passordet for kontoen i trinn 4 er feil.
Test autentisering med én Azure AD-konto
Dette sørger for at Apple Business Manager kan godkjenne Azure AD. Når du har verifisert eierskapet til domenet ditt og fullført testingen av autentisering med én Azure AD-konto, kan du opprette flere kontoer og fortsette foreningen av domenet.
Velg Foren ved siden av domenet du vil forene.
Velg «Logg på Microsoft Azure Portal», og oppgi brukernavnet og passordet ditt.
Oppgi en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto som finnes på domenet, og velg Neste.
Oppgi passordet for kontoen, velg Logg på, velg Ferdig, og velg deretter Ferdig.
I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:
Brukernavnet eller passordet fra domenet du velger å forene er feil.
Kontoen er ikke i domenet du har valgt å forene.
Etter at påloggingen er fullført, kontrollerer Apple Business Manager om det er brukernavnkonflikter med dette domenet. Kontrollen av brukernavnkonflikter må fullføres før du kan bruke forent autentisering med dette domenet.
Merk: Når du har koblet Apple Business Manager til Azure AD, kan du endre rollen for kontoer. For eksempel ønsker du kanskje å endre rollen for en konto til personale-rollen.
Slå på forent autentisering
Før du slår på forent autentisering, må du sørge for at du har tilknyttet et nytt domene og verifisert det.
Merk: Hvis du planlegger å koble til Azure AD via SCIM, bør du vente med å aktivere forent autentisering til etter at SCIM-tilkoblingen er fullført.
Logg på Apple Business Manager med en bruker som har rollen administrator eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Velg Endre i Domener-delen, og slå på forent autentisering for domenene som er lagt til i Apple Business Manager.
Det kan ta en liten stund før formatet er oppdatert for alle kontoene.
Test forent autentisering
Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:
Du har fullført en tilkobling og verifisering for domenet ditt.
Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrert Apple‑ID er oppdatert.
Merk: Brukere som har rollen administrator eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Logg på Apple Business Manager med en bruker som ikke har rollen administrator.
Hvis brukernavnet du logget på med, blir funnet, ser du et nytt vindu som indikerer at du logger på med en bruker i domenet ditt.
Velg Fortsett, skriv inn passordet for brukeren, og velg Logg på.
Logg av Apple Business Manager.
Merk: Brukere kan ikke logge på iCloud.com med mindre de først logger på med sin administrerte Apple-ID på en annen Apple-enhet.