Používanie overenia združenej identity so službou Microsoft Azure AD v Apple Business Manageri
Apple Business Managera môžete prepojiť so službou Microsoft Azure Active Directory(Azure AD) a umožniť tak osobám, aby sa prihlasovali pomocou svojho používateľského mena a hesla služby Azure AD.
Služba Azure AD je poskytovateľom identity, ktorý overuje používateľov Apple Business Managera a vydáva im overovacie tokeny. Toto overenie podporuje overovanie certifikátom a dvojfaktorovú autentifikáciu (2FA). Keďže Apple Business Manager podporuje službu Azure AD, budú s ním fungovať aj iní poskytovatelia identít, ktorí sa pripájajú k službe Azure AD, ako je napríklad Active Directory Federation Services (AD FS).
Dôležité: Overenie združenej identity vyžaduje, aby sa hlavné používateľské meno (UPN) zhodovalo s jeho emailovou adresou. Aliasy hlavného používateľského mena ani alternatívne ID nie sú podporované.
Overenie združenej identity a synchronizácia adresárov s nájomcami Microsoft
Ak chcete do aplikácie Apple Business Manager v Azure AD pridať nájomcov Microsoft, musí administrátor týchto nájomcov nastaviť postup overenia združenej identity vrátane testovacieho overenia. Po úspešnom overení sa v nájomcovi vyplnia údaje o aplikácii Apple Business Manager v Azure AD a administrátor môže združiť domény a nakonfigurovať Apple Business Managera na používanie systému SCIM (System for Cross-domain Indentity Management) na synchronizáciu adresárov. Prečítajte si článok Kontrola požiadaviek na systém SCIM.
Kým začnete
Prepojenie Apple Business Managera so službou Azure AD a používanie overenia združenej identity pozostáva z troch krokov:
Pridanie a overenie domény. Pozrite si tému Prepojenie s novými doménami.
Je možné združiť viaceré domény, musia byť však od toho istého verejného nájomcu. Ak sa pokúšate o združenie domény, ktorú ste už overili, ale iná organizácia už združila rovnakú doménu, musíte kontaktovať túto organizáciu a určiť, kto má oprávnenie na združenie domény. Pozrite si tému Informácie o konfliktoch domén.
Konfigurácia procesu overenia združenej identity.
Testovanie overenia s jedným účtom domény Azure AD.
Konfigurácia procesu overenia združenej identity
Týmto krokom umožníte, aby sa Apple Business Manager stal pre Azure AD dôveryhodným.
V Apple Business Manageri sa prihláste ako osoba s pozíciou v administratíve alebo správe osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Účty .
Vedľa položky Overenie združenej identity vyberte položku Upraviť a potom vyberte položku Pripojiť.
Vyberte položku Prihlásiť sa cez Microsoft, zadajte účet globálneho administrátora, administrátora aplikácií alebo administrátora cloudových aplikácií služby Microsoft Azure AD a potom vyberte položku Ďalej.
Zadajte heslo účtu a vyberte položku Prihlásiť sa.
Dôkladne si prečítajte zmluvu aplikácie a potom vyberte položku Prijať.
Týmto krokom odsúhlasíte, aby Microsoft poskytol spoločnosti Apple prístup k informáciám, ktoré sa nachádzajú v službe Azure AD.
Vyberte položku Hotovo.
Poznámka: Po dokončení tohto kroku už osoby nebudú môcť v nakonfigurovanej doméne vytvárať nové osobné Apple ID. Môže to mať vplyv na ostatné služby Apple, ktoré používate. Prečítajte si Presun služieb Apple pri používaní združovania.
V niektorých prípadoch sa môže stať, že doménu nebude možné pridať. Dôvody môžu byť nasledovné:
Použitý účet globálneho administrátora, administrátora aplikácií alebo administrátora aplikácií cloudu služby Azure AD nemá povolenie na pridávanie domén v službe Microsoft Azure AD.
Používateľské meno alebo heslo účtu zo 4. kroku je nesprávne.
Otestujte overenie s jedným účtom Azure AD.
Týmto krokom umožníte, aby sa služba Azure AD stala pre Apple Business Managera dôveryhodnou. Po overení vlastníctva domény a úspešnom otestovaní overenia pomocou jedného účtu Azure AD môžete vytvoriť ďalšie účty a pokračovať v združovaní domény.
Vedľa domény, ktorú chcete združiť, vyberte položku Združiť.
Vyberte položku Prihlásiť sa na Microsoft Azure Portal a zadajte svoje používateľské meno a heslo.
Zadajte účet globálneho administrátora, administrátora aplikácií alebo administrátora aplikácií cloudu služby Microsoft Azure AD, ktorý sa v doméne nachádza, a potom vyberte položku Ďalej.
Zadajte heslo účtu, vyberte položku Prihlásiť sa a potom položku Hotovo. Nakoniec opäť vyberte položku Hotovo.
V niektorých prípadoch sa môže stať, že sa do domény nebudete môcť prihlásiť. Tu je niekoľko bežných príčin:
Používateľské meno alebo heslo z domény, ktoré ste na združenie vybrali, je nesprávne.
Účet sa nenachádza v doméne, ktorú ste na združenie vybrali.
Po úspešnom prihlásení Apple Business Manager skontroluje, či nie je používateľské meno s touto doménou v konflikte. Skôr než s doménou budete môcť používať overenie združenej identity, musí byť dokončená kontrola konfliktov používateľských mien.
Poznámka: Po úspešnom prepojení Apple Business Managera so službou Azure AD môžete zmeniť pozíciu účtu na inú. Môžete napríklad zmeniť súčasnú pozíciu účtu na pozíciu Zamestnanec.
Zapnutie funkcie Overenie združenej identity
Skôr než zapnete overenie združenej identity, uistite sa, že ste vytvorili prepojenie na novú doménu a overili ste ju.
Poznámka: Ak sa plánujete pripojiť k službe Azure AD prostredníctvom pripojenia SCIM, overenie združenej identity by ste mali zapnúť až po úspešnom pripojení.
V Apple Business Manageri sa prihláste ako osoba s pozíciou v administratíve alebo správe osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Účty .
V časti Domény vyberte položku Upraviť a zapnite funkciu Overenie združenej identity pre domény, ktoré boli úspešne pridané do Apple Business Managera.
Aktualizácia všetkých účtov môže istý čas trvať.
Test overenia združenej identity
Spojenie overenia združenej identity môžete otestovať v prípade, že ste predtým vykonali nasledujúce kroky:
Úspešne ste sa pripojili k svojej doméne a dokončili jej overenie.
Kontrola konfliktov používateľských mien je hotová.
Aktualizovali ste predvolený formát spravovaného Apple ID.
Poznámka: Účty v administratíve alebo správe osôb sa nemôžu prihlásiť pomocou overenia združenej identity – môžu len spravovať proces združenia.
V Apple Business Manageri sa prihláste pomocou účtu, ktorý má inú pozíciu ako administratíva.
Ak sa používateľské meno, pomocou ktorého ste sa prihlásili, podarí nájsť, nová obrazovka ukáže, že sa prihlasujete ako osoba z vašej domény.
Vyberte položku Pokračovať, zadajte heslo používateľa a potom vyberte položku Prihlásiť sa.
Odhláste sa z Apple Business Managera.
Poznámka: Aby sa osoby mohli prihlásiť na stránke iCloud.com, musia sa najskôr v inom zariadení Apple prihlásiť pomocou svojho spravovaného Apple ID.