Introdução à autenticação vinculada no Apple Business Manager
Pode utilizar autenticação vinculada para associar o Apple Business Manager ao seguinte:
Google Workspace
Microsoft Entra ID
O seu fornecedor de identidade (IdP)
Nota: Pode associar o Google Workspace, o Microsoft Entra ID ou o seu IdP, mas apenas um de cada vez.
Como resultado, os utilizadores podem iniciar sessão nos iPhone, iPad, Mac e Apple Vision Pro atribuídos, bem como no iPad partilhado, com o nome de utilizador (geralmente o endereço de e-mail) e a palavra-passe existentes. Depois de iniciarem sessão num desses dispositivos, também podem iniciar sessão no iCloud na web num Mac (o iCloud para Windows não suporta Contas Apple geridas).
Importante: Quando a ligação expirar, a vinculação e a sincronização de contas de utilizador são suspensas. É necessário voltar a efetuar a ligação para continuar a utilizar a autenticação vinculada e a sincronização.
Existem situações específicas nas quais poderá utilizar a autenticação vinculada:
Apenas autenticação vinculada
Quando o Apple Business Manager e o Google Workspace, o Microsoft Entra ID ou o seu IdP estão associados, as contas Apple geridas são criadas automaticamente para os utilizadores. Depois, podem iniciar sessão com os respetivos nomes de utilizador (geralmente, o endereço de e-mail) e palavras-passe.
Consulte os seguintes artigos:
Autenticação vinculada com sincronização de diretórios
Também pode sincronizar contas de utilizador a partir do Google Workspace, do Microsoft Entra ID ou do seu IdP para o Apple Business Manager. Quando configura uma ligação de sincronização de diretórios, pode adicionar as propriedades do Apple Business Manager (tais como funções) aos dados de conta de utilizador importados de um desses serviços. As informações da conta de utilizador dos serviços são adicionadas como informações só de leitura até que desative a sincronização. Nesse momento, as contas passam a manuais, sendo possível editar os respetivos atributos. Se uma conta de utilizador for removida de um desses serviços, essa conta de utilizador pode ser removida do Apple Business Manager. Consulte os seguintes artigos:
Autenticação vinculada com iPad partilhado
Quando utiliza a autenticação vinculada com o iPad partilhado, o processo de início de sessão é diferente, dependendo da existência, ou não, da conta de utilizador no Apple Business Manager. Para aceder a cenários de início de sessão, consulte Iniciar sessão no iPad partilhado.
Caso o(a) utilizador(a) se esqueça do código, tem de repor o Código do iPad partilhado.
Antes de começar
Antes de utilizar a autenticação vinculada com o Google Workspace, o Microsoft Entra ID ou o seu IdP, considere o seguinte:
Requisitos
Os dispositivos Apple têm de cumprir os seguintes requisitos mínimos do sistema operativo:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Tem de bloquear e ativar o processo de captura de domínio. Consulte Bloquear um domínio.
Não existem conflitos de Contas Apple geridas. Consulte Conflitos de Contas Apple geridas.
As contas de utilizador com a função de Administração ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Ao utilizar a autenticação vinculada, a definição Formato predefinido da Conta Apple gerida não se aplica.
Requisitos específicos do IdP
Ao fazer a associação ao Google Workspace:
A autenticação vinculada deve usar o endereço de e-mail do utilizador como nome de utilizador. Os alias não são suportados.
Ao fazer a associação ao Microsoft Entra ID:
Tem de utilizar um utilizador com a função de Administração global do Entra ID para concluir a tarefa Aprovar autenticação vinculada abaixo. Após vincular com sucesso, pode alterar a função do utilizador de Administração global para outra função com os privilégios necessários para manter a ligação. Para obter mais informações, consulte Funções predefinidas da Microsoft que suportam domínios, sincronização de diretórios e leitura de domínios.
A autenticação vinculada com o Microsoft Entra ID requer que o atributo userPrincipalName (UPN) do utilizador corresponda ao respetivo endereço de e-mail. Os alias de userPrincipalName e os ID alternativos não são suportados.
Ao fazer a associação a um IdP, tem de reunir as seguintes informações:
Um domínio confirmado que pretende utilizar. Consulte Adicionar e confirmar um domínio.
Método de início de sessão: utilizar Open ID Connect (OIDC).
Âmbito de acesso: tem de ser concedido acesso a
ssf.manageessf.read.URL de configuração do Shared Signals Framework (SSF): consulte a documentação do seu IdP.
URL de configuração do OpenID: consulte a documentação do seu IdP.
Alterações automáticas
Para os utilizadores do Apple Business Manager existentes com um endereço de e-mail no domínio vinculado, a Conta Apple gerida é alterada automaticamente para corresponder ao endereço de e-mail.