Wprowadzenie do uwierzytelniania federacyjnego w usłudze Apple Business Manager
Uwierzytelnianie federacyjne pozwala połączyć usługę Apple Business Manager z następującymi usługami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Dostawca tożsamości (IdP)
W rezultacie użytkownicy mogą używać nazw użytkowników (Główna nazwa użytkownika) i haseł usługi Google Workspace, Azure AD lub dostawcy tożsamości (IdP) jako zarządzanych Apple ID. Mogą oni następnie używać tych danych uwierzytelniających do logowania się do przydzielonego iPhone’a, iPada lub Maca, a nawet usługi iCloud w przeglądarce.
Uwaga: Możesz połączyć się z Google Workspace, Azure AD lub dostawcą tożsamości (IdP), ale tylko z jedną usługą na raz.
Aby korzystać z uwierzytelniania federacyjnego, urządzenia Apple muszą spełniać następujące wymagania dotyczące systemu operacyjnego:
Użycie | Minimalny obsługiwany system operacyjny | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Uwierzytelnianie federacyjne za pomocą usługi Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Uwierzytelnianie federacyjne za pomocą usługi Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Uwierzytelnianie federacyjne z dostawcą tożsamości | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Istnieją określone przypadku, w których można użyć uwierzytelniania federacyjnego:
Tylko uwierzytelnianie federacyjne
Gdy usługi Apple Business Manager i Google Workspace, Azure AD lub dostawca tożsamości (IdP) są połączeni, użytkownicy, którzy zalogują się do usługi Apple Business Manager przy użyciu nazwy użytkownika i hasła z usługi Google Workspace, Azure AD lub dostawcy tożsamości (IdP) otrzymają automatycznie te same dane uwierzytelniające jako swój zarządzany Apple ID. Jeśli użytkownik zostanie usunięty z usługi Google Workspace, Azure AD lub z dostawcy tożsamości (IdP), można usunąć go z usługi Apple Business Manager.
Uwierzytelnianie federacyjne i Wspólny iPad
Podczas korzystania z uwierzytelniania federacyjnego w połączeniu z funkcją Wspólny iPad proces logowania różni się w zależności od tego, czy użytkownik istnieje już w usłudze Apple Business Manager, czy nie. Aby zapoznać się ze scenariuszami logowania, zobacz Logowanie się do Wspólnego iPada.
Jeśli użytkownik nie pamięta swojego kodu, musisz wyzerować jego kod Wspólnego iPada.