Utilizar a autenticação vinculada com o Microsoft Entra ID no Apple Business Manager
No Apple Business Manager, pode associar o Microsoft Entra ID utilizando a autenticação vinculada para permitir que os utilizadores iniciem sessão nos dispositivos Apple com o respetivo nome de utilizador (geralmente, o endereço de e-mail) e palavra-passe do Microsoft Entra ID.
Como resultado, os seus utilizadores podem usar as credenciais do Microsoft Entra ID como ID Apple geridos. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad ou Mac, bem como no iCloud na web.
O Microsoft Entra ID é o fornecedor de identidade (IdP) que autentica o utilizador para o Apple Business Manager e emite os tokens de autenticação. Esta autenticação suporta a autenticação de certificados e a autenticação de dois fatores (2FA).
Antes de começar
Antes de associar o Microsoft Entra ID, considere o seguinte:
A autenticação vinculada requer que o atributo userPrincipalName (UPN) dos utilizadores corresponda aos respetivos endereços de e‑mail. Os alias de userPrincipalName e os ID alternativos não são suportados.
Para os utilizadores existentes com um endereço de e-mail no domínio vinculado, o ID Apple gerido é alterado automaticamente para corresponder ao endereço de e-mail.
Se necessário, configure e verifique o domínio que pretende utilizar. Consulte Associar a novos domínios. Se já tiver verificado o domínio que pretende vincular com o Microsoft Entra ID, pode ignorar este processo.
As contas de utilizador com a função de Administração ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Quando a ligação do Microsoft Entra ID expirar, a vinculação e a sincronização de contas de utilizador com o Microsoft Entra ID são suspensas. É necessário voltar a efetuar a ligação ao Microsoft Entra ID para continuar a usar a vinculação e a sincronização.
Processo de autenticação vinculada
Este processo envolve três passos principais:
Configurar autenticação vinculada.
Testar a autenticação vinculada com uma única conta de utilizador do Microsoft Entra ID.
Ativar a autenticação vinculada.
Passo 1: Configurar autenticação vinculada
Esta operação permite ao Microsoft Entra ID confiar no Apple Business Manager.
Nota: Após concluir este passo, os utilizadores não podem criar novos ID Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple que utilize. Consulte Transferir serviços Apple durante a vinculação.
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Junto à opção Autenticação vinculada, selecione Editar, selecione Microsoft Entra ID e, em seguida, selecione Associar.
Selecione "Iniciar sessão com a Microsoft", introduza um nome de utilizador de Administração global do Microsoft Entra ID e, em seguida, selecione Seguinte.
Introduza a palavra‑passe da conta e, em seguida, selecione Iniciar sessão.
Leia com atenção o acordo da aplicação, selecione "Consentir em nome da organização" e, em seguida, selecione Aceitar.
Está a consentir que a Microsoft dê acesso à Apple às informações presentes no Microsoft Entra ID.
Se necessário, reveja os domínios verificados e em conflito.
Selecione Terminado.
Em alguns casos, poderá não conseguir iniciar sessão no seu domínio. Aqui estão alguns dos motivos mais comuns para isso acontecer:
O nome de utilizador ou a palavra‑passe da conta do passo 4 estão incorretos.
Passo 2: Testar a autenticação com uma única conta de utilizador do Microsoft Entra ID
Pode testar a ligação da autenticação vinculada, após ter efetuado as seguintes operações:
Verificação dos conflitos com o nome de utilizador.
Atualização do formato predefinido do ID Apple gerido.
Depois de associar com sucesso o Apple Business Manager ao Microsoft Entra ID, pode alterar a função de uma conta de utilizador para outra função. Por exemplo, poderá pretender alterar a função de uma conta de utilizador para uma função de Funcionário(a).
Nota: As contas de utilizador com a função de Administração ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Selecione Vincular junto do domínio que pretende vincular.
Selecione "Iniciar sessão no portal do Microsoft Entra ID", introduza o nome de utilizador do Microsoft Entra ID de uma conta que existe no domínio e, em seguida, selecione Seguinte.
Introduza a palavra‑passe da conta, selecione Iniciar sessão, selecione Terminado e, em seguida, selecione Terminado.
Em alguns casos, poderá não conseguir iniciar sessão no seu domínio. Aqui estão alguns dos motivos mais comuns para isso acontecer:
O nome ou a palavra‑passe do domínio que decidiu vincular estão incorretos.
A conta não está no domínio que decidiu vincular.
Passo 3: Ativar a autenticação vinculada
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Selecione Editar na secção Domínios, selecione Vincular e aguarde a conclusão do processo de vinculação. Em seguida, selecione Ativar para o domínio que foi adicionado com êxito ao Apple Business Manager.
Selecione Terminado.
Se necessário, pode agora sincronizar as contas de utilizador com o Apple Business Manager. Consulte Sincronizar contas de utilizador a partir do Microsoft Entra ID.