Utilizarea autentificării federative cu Microsoft Entra ID în Apple Business Manager
În Apple Business Manager, puteți să realizați asocierea cu Microsoft Entra ID folosind autentificarea federativă, pentru a permite utilizatorilor să se autentifice pe dispozitivele lor cu numele de utilizator (în general, adresa de e‑mail) și parola lor Microsoft Entra ID.
Prin urmare, utilizatorii își pot folosi datele de autentificare Microsoft Entra ID ca ID-uri Apple gestionate. Aceștia își pot utiliza apoi datele de autentificare pentru a se autentifica pe dispozitivul iPhone, iPad sau Mac atribuit sau chiar și în iCloud pe web.
Microsoft Entra ID este furnizorul de identități (IdP) care autentifică utilizatorul pentru Apple Business Manager și emite identificatori de autentificare. Această autentificare acceptă autentificarea cu un certificat și autentificarea cu doi factori (2FA).
Înainte de a începe
Înainte să realizați asocierea cu Microsoft Entra ID, luați în considerare următoarele:
Autentificarea federativă necesită un parametru Nume principal utilizator (UPN) identic cu adresa de e-mail a utilizatorului. Aliasurile Nume principal utilizator și ID-urile alternative nu sunt acceptate.
Pentru utilizatorii existenți cu o adresă de email în domeniul asociat, ID-urile Apple gestionate sunt automat modificate pentru a se potrivi cu adresa de e-mail respectivă.
Dacă e necesar, configurați și confirmați domeniul pe care doriți să îl utilizați. Consultați Asocierea cu domenii noi. Dacă ați confirmat deja domeniul pe care doriți să-l asociați cu Microsoft Entra ID, puteți omite acest proces.
Contuirile de utilizatori cu rol de administrator sau coordonator de persoane nu se pot autentifica folosind autentificarea federativă; pot doar gestiona procesul de asociere.
Atunci când conexiunea Microsoft Entra ID a expirat, asocierea și sincronizarea conturilor de utilizator cu Microsoft Entra ID încetează. Pentru a continua să utilizați asocierea și sincronizarea, trebuie să vă reconectați la Microsoft Entra ID.
Procesul de autentificare federativă
Acest proces implică trei pași principali:
Configurarea autentificării federative.
Testați autentificarea federativă cu un singur cont de utilizator Microsoft Entra ID.
Activați autentificarea federativă.
Pasul 1: Configurați autentificarea federativă
Această activitate permite ca Microsoft Entra ID să autorizeze Apple Business Manager.
Notă: După ce finalizați acest pas, utilizatorii nu mai pot să creeze noi ID-uri Apple personale pe domeniul pe care îl configurați. Acest lucru poate afecta alte servicii Apple pe care le utilizați. Consultați Transferarea serviciilor Apple la efectuarea asocierii.
În Apple Business Manager , autentificați-vă cu un utilizator care are rolul de administrator sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
În dreptul opțiunii Autentificare federativă, selectați Editați, selectați Microsoft Entra ID, apoi selectați Conectare.
Selectați „Conectați-vă cu Microsoft”, introduceți numele de utilizator al administratorului global Microsoft Entra ID, apoi selectați Înainte.
Introduceți parola contului, apoi selectați Autentificați-vă.
Citiți cu atenție acordul de aplicație, selectați "Acceptați în numele organizației pe care o reprezentați", apoi selectați Accept.
Sunteți de acord ca Microsoft să acorde companiei Apple accesul la informațiile din Microsoft Entra ID.
Dacă este necesar, verificați și domeniile confirmate și aflate în conflict.
Selectați OK.
În anumite cazuri, nu vă veți putea autentifica pe domeniul dvs. Iată câteva cauze frecvente:
Numele de utilizator sau parola din contul de la pasul 4 este incorectă.
Pasul 2: Testați autentificarea cu un singur cont de utilizator Microsoft Entra ID
Puteți testa conexiunea de autentificare federativă după efectuarea următoarelor acțiuni:
Verificarea conflictelor de nume de utilizator este finalizată.
Actualizarea formatului implicit de ID Apple gestionat.
După ce asociați cu succes Apple Business Manager cu Microsoft Entra ID, puteți schimba rolul unui cont de utilizator. De exemplu, puteți acorda unui cont de utilizator rolul de Membru de personal.
Notă: Conturile de utilizatori cu rol de administrator sau coordonator de persoane nu se pot autentifica folosind autentificarea federativă; pot doar gestiona procesul de asociere.
Selectați Asociați din dreptul domeniului pe care doriți să îl asociați.
Selectați „Conectați-vă la portalul Microsoft Entra ID”, introduceți un nume de utilizator Microsoft Entra ID al unui cont care există în domeniu, apoi selectați Înainte.
Introduceți parola contului, selectați Autentificați-vă, selectați Finalizat și apoi din nou pe Finalizat.
În anumite cazuri, nu vă veți putea autentifica pe domeniul dvs. Iată câteva cauze frecvente:
Numele de utilizator sau parola domeniului ales pentru asociere este incorectă.
Contul nu ține de domeniul pe care ați ales să îl asociați.
Pasul 3: Activați autentificarea federativă
În Apple Business Manager , autentificați-vă cu un utilizator care are rolul de administrator sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
Selectați Editați în secțiunea Domenii, selectați Asociați și așteptați finalizarea procesului de asociere, apoi selectați Activați pentru domeniul care a fost adăugat cu succes în Apple Business Manager.
Selectați OK.
Dacă este necesar, puteți acum să sincronizați conturile de utilizatori la Apple Business Manager. Consultați Sincronizarea conturilor de utilizatori din Microsoft Entra ID.