Introduksjon til forent autentisering med Apple Apple Business Manager
Du kan bruke forent autentisering for å koble Apple Business Manager til følgende:
Google Workspace
Microsoft Entra ID
Identitetsleverandøren (IdP-en) din
Dette gjør at brukerne dine kan bruke brukernavnene sine fra Google Workspace, Microsoft Entra ID eller identitetsleverandøren (vanligvis e-postadresser) og de tilhørende passordene som administrerte Apple-kontoer. De kan deretter bruke denne legitimasjonen til å logge på sin tildelte iPhone, iPad, Mac eller Apple Vision Pro samt på Delt iPad. Når de har logget på en av disse enhetene, kan de også logge på iCloud på nettet.
Merk: Du kan tilknytte Google Workspace, Microsoft Entra ID eller IdP-en din, men bare en av disse om gangen.
Hvis du vil bruke forent autentisering og synkronisering, må Apple-enhetene dine oppfylle følgende minimumskrav til operativsystem:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finnes spesifikke situasjoner der det kan hende du ønsker å bruke forent autentisering:
Kun forent autentisering
Merk: Du må låse og slå på domenekrav før du kan forene domenet. Se Lås et domene.
Når Apple Business Manager er sammenkoblet med Google Workspace, Microsoft Entra ID eller identitetsleverandøren din, blir det automatisk opprettet administrerte Apple-kontoer for brukerne. De kan deretter logge på med de eksisterende brukernavnene (vanligvis e-postadresser) og passordene sine.
Forent autentisering og katalogsynkronisering
Du kan også synkronisere brukerkontoer fra Google Workspace, Microsoft Entra ID eller identitetsleverandøren din med Apple Business Manager. Når du konfigurerer en tilkobling for katalogsynkronisering, kan du legge til egenskaper fra Apple Business Manager (som roller) i brukerkontodata som importeres fra en av disse tjenestene. Brukerkontoinformasjonen for tjenestene legges til som skrivebeskyttet frem til du slår av synkronisering. På dette tidspunktet blir kontoene manuelle kontoer, og attributtene i disse kontoene kan da redigeres. Hvis en brukerkonto fjernes fra en av disse tjenestene, kan brukerkontoen fjernes fra Apple Business Manager. Les følgende:
Forent autentisering og delt iPad
Når du bruker forent autentisering med Delt iPad, er påloggingsprosessen forskjellig avhengig av om brukerkontoen allerede finnes i Apple Business Manager. Du kan se påloggingsscenarioene på Logg på en delt iPad.
Hvis brukeren glemmer koden, må du tilbakestille brukerens kode for Delt iPad.