Korzystanie z uwierzytelniania federacyjnego za pomocą Google Workspace w usłudze MS Azure AD w usłudze Apple Business Manager
W usłudze Apple Business Manager możesz nawiązać połączenie z usługą Google Workspace przy użyciu uwierzytelniania federacyjnego, aby umożliwić użytkownikom logowanie się za pomocą ich nazwy użytkownika i hasła Google Workspace. To zakłada dwuetapowy proces:
1. Skonfiguruj proces uwierzytelniania federacyjnego. Po pomyślnym skonfigurowaniu uwierzytelniania federacyjnego za pomocą usługi Google Workspace automatycznie zostaną wyświetlone wszystkie dodatkowe domeny.
2. Przetestuj uwierzytelnianie za pomocą jednego konta domeny Google Workspace.
Jeśli próbujesz sfederować domenę, której własność została już przez Ciebie potwierdzona, ale inna organizacja już sfederowała identyczną domenę, musisz skontaktować się z tą organizacją, aby ustalić, kto ma uprawnienia do sfederowania domeny. Zobacz Informacje o konfliktach domen.
Google Workspace to dostawca tożsamości (IdP), który uwierzytelnia użytkownika w usłudze Apple Business Manager i wystawia tokeny uwierzytelniania. To uwierzytelnianie obsługuje uwierzytelnianie za pomocą certyfikatu oraz uwierzytelnianie dwupoziomowe (2FA).
Ważne: Gdy połączenie z Google Workspace wygaśnie, federacja i synchronizacja kont użytkowników z Google Workspace przestaje działać. Aby nadal korzystać z federacji i synchronizacji, musisz ponownie połączyć się z Google Workspace.
Konfigurowanie procesu uwierzytelniania federacyjnego
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.
Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje , a następnie wybierz opcję Konta .
Obok opcji Uwierzytelnianie federacyjne wybierz przycisk Edytuj, wybierz opcję Google Workspace, a następnie wybierz przycisk Połącz.
Wybierz przycisk „Zaloguj się za pomocą konta Google”, wprowadź dane administratora usługi Google Workspace, a następnie wybierz przycisk Dalej.
Wprowadź hasło do konta, a następnie wybierz przycisk Dalej.
W razie potrzeby sprawdź listę automatycznie zweryfikowanych domen oraz wszelkie domeny będące w konflikcie.
Zaakceptuj warunki korzystania z usługi, a następnie zaznacz następujące opcje:
Wyświetlanie raportów z audytu dla domeny G Suite
Wyświetlanie domen powiązanych z Twoimi klientami
Wyświetlanie informacji o użytkownikach w Twojej domenie.
Wybierz opcję Kontynuuj, a następnie przycisk Gotowe.
W niektórych przypadkach dodanie domeny może nie być możliwe. Często spotykane przyczyny to:
Konto administratora Google Workspace nie ma uprawnienia do dodawania domen.
Nazwa użytkownika lub hasło z konta w kroku 4 lub 5 są nieprawidłowe.
Atrybuty domyślne zostały zmodyfikowane — przez Ciebie lub innego administratora usługi Google Workspace.
Włączanie uwierzytelniania federacyjnego
Jeśli planujesz synchronizację z usługą Google Workspace, przed synchronizacją musisz włączyć uwierzytelnianie federacyjne.
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.
Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje , a następnie wybierz opcję Konta .
Wybierz przycisk Edytuj w sekcji Domeny, a następnie włącz uwierzytelnianie federacyjne dla domen, które zostały dodane do usługi Apple Business Manager.
Uaktualnianie wszystkich kont może trochę potrwać.
Testowanie uwierzytelniania federacyjnego
Możesz przetestować połączenie uwierzytelniania federacyjnego po wykonaniu następujących zadań:
Ukończono proces połączenia i potwierdzenia własności domeny.
Ukończono sprawdzenie pod kątem konfliktów nazw użytkowników.
Domyślny format zarządzanego Apple ID został uaktualniony.
Uwaga: Konta z rolą administratora lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
W usłudze Apple Business Manager zaloguj się za pomocą konta.
Jeśli nazwa użytkownika, za pomocą której się logujesz, zostanie znaleziona, zostanie wyświetlony nowy ekran wskazujący, że logujesz się przy użyciu konta w swojej domenie.
Wybierz przycisk Kontynuuj, wpisz hasło użytkownika, a następnie wybierz przycisk Zaloguj.
Wyloguj się z usługi Apple Business Manager.
Uwaga: Użytkownicy nie mogą zalogować się na stronie iCloud.com, jeśli najpierw nie zalogują się za pomocą zarządzanego Apple ID na innym urządzeniu Apple.