Utilizar a autenticação vinculada com o MS Azure AD no Apple Business Manager
Após ter concluído, com êxito, um início de sessão com uma conta de administração e ter verificado se existem conflitos com o nome de utilizador, tem de ativar e testar a autenticação vinculada.
Existem três passos principais para associar o Apple Business Manager ao Azure AD e utilizar a autenticação vinculada:
1. Adicione e confirme um domínio. Consulte Associar a novos domínios.
2. Configure o processo de autenticação vinculada.
3. Teste a autenticação com uma única conta de domínio do Azure AD.
Configurar o processo de autenticação vinculada
Esta operação permite ao Azure AD confiar no Apple Business Manager.
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração ou gestão de pessoas.
Toque no seu nome na parte inferior da barra lateral, toque em Preferências e, em seguida, toque em Contas .
Perto de Autenticação vinculada, toque em Editar e, em seguida, toque em Associar.
Toque em "Iniciar sessão com a Microsoft", introduza a conta de Administrador global do Microsoft Azure AD, Administrador da aplicação ou Administrador da aplicação Cloud e, em seguida, clique em Seguinte.
Introduza a palavra‑passe da conta e, em seguida, toque em Iniciar sessão.
Leia com atenção o acordo da aplicação e, em seguida, toque em Aceitar.
Está a consentir que a Microsoft dê acesso à Apple às informações presentes no Azure AD.
Toque em Terminado.
Nota: Após concluir este passo, os utilizadores não podem criar novos ID Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple que utilize. Consulte Transferir serviços Apple durante a vinculação.
Em alguns casos, poderá não conseguir adicionar o seu domínio. Os motivos mais comuns para isso acontecer são os seguintes:
A conta de administração global do Microsoft Azure AD, administração de aplicação ou administração da aplicação Cloud utilizada não tem permissão para adicionar domínios no Azure AD.
O nome de utilizador ou a palavra‑passe da conta do passo 4 estão incorretos.
Testar a autenticação com uma única conta do Azure AD
Esta operação permite ao Apple Business Manager confiar no Azure AD. Após ter confirmado a posse do domínio e ter testado com sucesso a autenticação com uma única conta do Azure AD, pode criar contas adicionais e continuar a vincular o domínio.
Toque em Vincular junto do domínio que pretende vincular.
Toque em "Iniciar sessão no portal do Microsoft Azure" e, em seguida, introduza o nome de utilizador e a palavra‑passe.
Introduza uma conta de administração global, administração de aplicações ou administração de aplicações na Cloud do Microsoft Azure AD que existe no domínio e, em seguida, toque em Seguinte.
Introduza a palavra‑passe da conta, toque em Iniciar sessão, toque em Terminado e, em seguida, toque em Terminado.
Em alguns casos, poderá não conseguir iniciar sessão no seu domínio. Aqui estão alguns dos motivos mais comuns para isso acontecer:
O nome ou a palavra‑passe do domínio que decidiu vincular estão incorretos.
A conta não está no domínio que decidiu vincular.
Quando o início de sessão é bem‑sucedido, o Apple Business Manager verifica se existem conflitos com nomes de utilizador neste domínio. Antes de poder utilizar a autenticação vinculada neste domínio, a verificação da existência de conflitos com o nome de utilizador tem de ser concluída.
Nota: Após associar com êxito o Apple Business Manager ao Azure AD, pode alterar a função de uma conta para outra função. Por exemplo, poderá pretender alterar a função de uma conta para uma função de funcionários.
Ativar a autenticação vinculada
Antes de ativar a autenticação vinculada, certifique‑se de que efetuou a associação a um novo domínio, confirmou, ativou e testou a autenticação vinculada.
Nota: Caso esteja a planear uma ligação ao Azure AD através do SCIM, deve aguardar para ativar a autenticação vinculada depois de a ligação do SCIM ter sido bem‑sucedida.
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração ou gestão de pessoas.
Toque no seu nome na parte inferior da barra lateral, toque em Preferências e, em seguida, toque em Contas .
Toque em Editar na secção Domínios e ative a autenticação vinculada dos domínios que foram adicionados com êxito ao Apple Business Manager.
A atualização de todas as contas poderá demorar algum tempo.
Testar a autenticação vinculada
Pode testar a ligação da autenticação vinculada, após ter efetuado as seguintes operações:
Conclusão com êxito de uma ligação ao seu domínio e de uma confirmação desse domínio.
Verificação dos conflitos com o nome de utilizador.
Atualização do formato predefinido do ID Apple gerido.
Nota: Os utilizadores com a função de Administração ou Gestor de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que não tenha uma função de administração.
Caso o nome de utilizador com o qual iniciou sessão seja encontrado, será apresentado um novo ecrã a indicar que está a iniciar sessão com um utilizador no seu domínio.
Toque em Continuar, introduza a palavra‑passe do(a) utilizador(a) e, em seguida, toque em Iniciar sessão.
Termine sessão no Apple Business Manager.
Nota: Os utilizadores não podem iniciar sessão em iCloud.com sem antes iniciarem sessão com o respetivo ID Apple gerido noutro dispositivo Apple.