Korzystanie z uwierzytelniania federacyjnego za pomocą MS Azure AD w usłudze Apple Business Manager
Po zalogowaniu się do konta administratora i wykonaniu sprawdzenia pod kątem konfliktów nazw użytkowników musisz włączyć i przetestować uwierzytelnianie federacyjne.
Istnieje trzyetapowy proces łączenia usługi Apple Business Manager z Azure AD i korzystania z uwierzytelniania federacyjnego:
1. Dodaj i zweryfikuj domenę. Zobacz Łączenie z nowymi domenami.
2. Skonfiguruj proces uwierzytelniania federacyjnego.
3. Przetestuj uwierzytelnianie za pomocą jednego konta domeny Azure AD.
Konfigurowanie procesu uwierzytelniania federacyjnego
Zadanie to pozwala usłudze Azure AD zaufać usłudze Apple Business Manager.
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.
Stuknij w swoje imię i nazwisko na dole paska bocznego, stuknij w opcję Preferencje , a następnie stuknij w opcję Konta .
Obok opcji Uwierzytelnianie federacyjne stuknij w przycisk Edytuj, a następnie stuknij w przycisk Połącz.
Stuknij w opcję „Zaloguj się przy użyciu konta Microsoft”, podaj konto globalnego administratora, administratora aplikacji lub administratora aplikacji w chmurze usługi Microsoft Azure AD, a następnie stuknij w przycisk Dalej.
Podaj hasło do konta, a następnie stuknij w przycisk Zaloguj.
Dokładnie przeczytaj umowę dotyczącą aplikacji, a następnie stuknij w przycisk Akceptuję.
Wyrażasz zgodę na to, aby firma Microsoft umożliwiła firmie Apple dostęp do informacji znalezionych w usłudze Azure AD.
Stuknij w przycisk Gotowe.
Uwaga: Po wykonaniu tego kroku użytkownicy nie mogą tworzyć nowych osobistych Apple ID w skonfigurowanej domenie. Może to mieć wpływ na inne usługi Apple, z których korzystasz. Zobacz Przenoszenie usług Apple w procesie federacji.
W niektórych przypadkach dodanie domeny może nie być możliwe. Często spotykane przyczyny to:
Globalny administrator, administrator aplikacji lub administrator aplikacji w chmurze usługi Azure AD nie ma uprawnień do dodawania domen w usłudze Microsoft Azure AD.
Nazwa użytkownika lub hasło z konta w kroku 4 są nieprawidłowe.
Testowanie uwierzytelniania za pomocą jednego konta Azure AD
Zadanie to umożliwia usłudze Apple Business Manager zaufać usłudze Azure AD. Po potwierdzeniu własności domeny i pomyślnym przetestowaniu uwierzytelnienia za pomocą jednego konta Azure AD możesz teraz utworzyć dodatkowe konta i kontynuować federowanie domeny.
Stuknij w przycisk Sfederuj obok domeny, którą chcesz sfederować.
Stuknij w opcję „Zaloguj się do portalu Microsoft Azure”, a następnie podaj swoją nazwę użytkownika i hasło.
Podaj konto globalnego administratora, administratora aplikacji lub administratora aplikacji w chmurze usługi Microsoft Azure AD, które istnieje w danej domenie, a następnie stuknij w przycisk Dalej.
Wpisz hasło do konta, stuknij w przycisk Zaloguj, stuknij w przycisk Gotowe, a następnie stuknij ponownie w przycisk Gotowe.
W niektórych przypadkach zalogowanie się do domeny może nie być możliwe. Oto kilka często spotykanych powodów:
Nazwa użytkownika lub hasło z domeny wybranej do federacji jest nieprawidłowe.
Konto nie znajduje się w domenie wybranej do federacji.
Po pomyślnym zalogowaniu usługa Apple Business Manager sprawdza, czy nazwa użytkownika nie jest w konflikcie z tą domeną. Aby można było korzystać z uwierzytelniania federacyjnego w tej domenie, należy wykonać sprawdzenie pod kątem konfliktów nazw użytkowników.
Uwaga: Po pomyślnym połączeniu usługi Apple Business Manager z usługą Azure AD, możesz zmienić rolę konta na inną. Możesz na przykład zmienić rolę konta na rolę personelu.
Włączanie uwierzytelniania federacyjnego
Przed włączeniem uwierzytelniania federacyjnego upewnij się, że masz połączenie z nową domeną, która została zweryfikowana, oraz że włączono i przetestowano uwierzytelnianie federacyjne.
Uwaga: Jeśli planujesz nawiązanie połączenia z usługą Azure AD przy użyciu SCIM, należy poczekać z włączeniem uwierzytelniania federacyjnego do momentu pomyślnego nawiązania połączenia SCIM.
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.
Stuknij w swoje imię i nazwisko na dole paska bocznego, stuknij w opcję Preferencje , a następnie stuknij w opcję Konta .
Stuknij w przycisk Edytuj w sekcji Domeny, a następnie włącz uwierzytelnianie federacyjne dla domen, które zostały dodane do usługi Apple Business Manager.
Uaktualnianie wszystkich kont może trochę potrwać.
Testowanie uwierzytelniania federacyjnego
Możesz przetestować połączenie uwierzytelniania federacyjnego po wykonaniu następujących zadań:
Ukończono proces połączenia i potwierdzenia własności domeny.
Ukończono sprawdzenie pod kątem konfliktów nazw użytkowników.
Domyślny format zarządzanego Apple ID został uaktualniony.
Uwaga: Użytkownicy z rolą administratora lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
W usłudze Apple Business Manager zaloguj się jako użytkownik, który nie ma roli administratora.
Jeśli nazwa użytkownika, za pomocą której się logujesz, zostanie znaleziona, zostanie wyświetlony nowy ekran wskazujący, że logujesz się jako użytkownik w swojej domenie.
Stuknij w przycisk Kontynuuj, wpisz hasło użytkownika, a następnie stuknij w przycisk Zaloguj.
Wyloguj się z usługi Apple Business Manager.
Uwaga: Użytkownicy nie mogą zalogować się na stronie iCloud.com, jeśli najpierw nie zalogują się za pomocą zarządzanego Apple ID na innym urządzeniu Apple.