ใช้การรับรองความถูกต้องแบบรวมศูนย์กับ Microsoft Entra ID ใน Apple Business Manager

ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว Google Workspace เป็นบัญชี Apple ที่มีการจัดการได้ จากนั้นผู้ใช้สามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad, Mac, Apple Vision Pro และ iPad ที่แชร์ที่ได้รับมอบหมายได้ หลังจากลงชื่อเข้าในอุปกรณ์เหล่านี้แล้ว ผู้ใช้ยังสามารถลงชื่อเข้าใช้ iCloud บนเว็บได้เช่นกัน

ใน Apple Business Manager คุณสามารถเชื่อมโยงกับ Microsoft Entra ID โดยใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อให้ผู้ใช้สามารถลงชื่อเข้าใช้อุปกรณ์ Apple ด้วยชื่อผู้ใช้ (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่าน Microsoft Entra ID ของตนเองได้

ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว Microsoft Entra ID เป็นบัญชี Apple ที่มีการจัดการได้ จากนั้นผู้ใช้สามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad, Mac, Apple Vision Pro และ iPad ที่แชร์ที่ได้รับมอบหมายได้ หลังจากลงชื่อเข้าในอุปกรณ์เหล่านี้แล้ว ผู้ใช้ยังสามารถลงชื่อเข้า iCloud บนเว็บไซต์ใน Mac ได้ด้วย (iCloud สำหรับ Windows ไม่รองรับบัญชี Apple ที่มีการจัดการ)

Microsoft Entra ID เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ซึ่งรับรองความถูกต้องของผู้ใช้สำหรับ Apple Business Manager และออกโทเค็นการรับรองความถูกต้อง การรับรองความถูกต้องนี้รองรับการรับรองความถูกต้องของใบรับรองและการตรวจสอบสิทธิ์สองปัจจัย (2FA)

บทบาทเริ่มต้นของ Microsoft ที่รองรับโดเมน การซิงค์ไดเรกทอรี และการอ่านโดเมน

หลังจากดำเนินขั้นตอนอนุมัติการรับรองความถูกต้องแบบรวมศูนย์ในเบื้องต้นสำเร็จ คุณจะมี 2 ทางเลือกในการแก้ไขบัญชีที่มีบทบาทปัจจุบันเป็นผู้ดูแลระบบส่วนกลาง Entra ID

เปลี่ยนบัญชีเป็นบทบาทใดบทบาทหนึ่งต่อไปนี้ ได้แก่
- ผู้อ่านทั้งระบบ
- ผู้ดูแลระบบแอปพลิเคชัน
- ผู้ดูแลระบบแอปพลิเคชันคลาวด์
เปลี่ยนแปลงบัญชีเพื่อให้มี 2 บทบาทต่อไปนี้ ได้แก่ ผู้อ่านไดเรกทอรี และผู้อ่านรายงาน

ทั้งสองทางเลือกอนุญาตสิทธิ์การเข้าถึงต่อไปนี้ ซึ่งจำเป็นสำหรับ Apple Business Manager:

อ่านรายการโดเมนทั้งหมด: microsoft.directory/domains/standard/read
อ่านไดเรกทอรีผู้ใช้ทั้งหมด: microsoft.directory/users/standard/read
อ่านบันทึกการตรวจสอบเหตุการณ์รักษาความปลอดภัย: microsoft.directory/auditLogs/allProperties/read

กระบวนการรับรองความถูกต้องแบบรวมศูนย์

กระบวนการนี้ประกอบด้วย 3 ขั้นตอนหลัก ได้แก่

อนุมัติการรับรองความถูกต้องแบบรวมศูนย์
ทดสอบการรับรองความถูกต้องแบบรวมศูนย์ด้วยบัญชีผู้ใช้ Microsoft Entra ID 1 บัญชี
เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์

สิ่งสำคัญ: ตรวจสอบสิ่งต่อไปนี้ก่อนที่จะกำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์

ขั้นตอนที่ 1: อนุมัติการรับรองความถูกต้องแบบรวมศูนย์

ขั้นตอนแรกคือการสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่าง Microsoft Entra ID กับ Apple Business Manager ผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบส่วนกลางใน Microsoft Entra ID ต้องเป็นผู้ดำเนินขั้นตอนนี้

หมายเหตุ: หลังจากที่คุณทำขั้นตอนนี้เสร็จแล้ว ผู้ใช้จะไม่สามารถสร้างบัญชี Apple ส่วนตัวใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจส่งผลกระทบต่อบริการของ Apple อื่นๆ ที่ผู้ใช้ของคุณเข้าถึงได้ โปรดดู โอนบริการ Apple ไปยังบัญชี Apple ที่มีการจัดการ

ใน Apple Business Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการ‍บุคคล
เลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก “การตั้งค่า” เลือก “บัญชี Apple ที่มีการจัดการ” จากนั้นเลือก “เริ่มต้น” ภายใต้ “การลงชื่อเข้าของผู้ใช้และการซิงค์ไดเรกทอรี”
เลือก Microsoft Entra ID จากนั้นเลือก “ดำเนินการต่อ”
เลือก “ลงชื่อเข้าด้วย Microsoft” แล้วป้อนชื่อผู้ใช้ของผู้ดูแลระบบส่วนกลาง Microsoft Entra ID จากนั้นเลือก “ถัดไป”
ป้อนรหัสผ่านของบัญชี จากนั้นเลือก “ลงชื่อเข้า”
อ่านข้อตกลงของแอปพลิเคชันอย่างรอบคอบ แล้วเลือก “ยินยอมในนามขององค์กรของคุณ” จากนั้นเลือก “ยอมรับ”
คุณยินยอมให้ Microsoft มอบสิทธิ์การเข้าถึงข้อมูลที่พบใน Microsoft Entra ID แก่ Apple
หากจำเป็น ให้ตรวจสอบโดเมนที่ได้รับการตรวจสอบยืนยันและที่ขัดแย้งกัน
เลือก “เสร็จสิ้น”
หากจำเป็น คุณสามารถเปลี่ยนบทบาทของผู้ใช้ใน Microsoft Entra ID จากผู้ดูแลระบบส่วนกลางเป็นบทบาทที่รองรับซึ่งมีสิทธิ์ที่จำเป็นได้ สำหรับข้อมูลเพิ่มเติม โปรดดู บทบาทเริ่มต้นของ Microsoft ที่รองรับโดเมน การซิงค์ไดเรกทอรี และการอ่านโดเมน

ในบางกรณี คุณอาจไม่สามารถลงชื่อเข้าใช้โดเมนของคุณได้ ตัวอย่างของเหตุผลที่พบบ่อยมีดังนี้:

ชื่อผู้ใช้หรือรหัสผ่านจากบัญชีในขั้นตอนที่ 4 ไม่ถูกต้อง

ขั้นตอนที่ 2: ทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ Microsoft Entra ID 1 บัญชี

สิ่งสำคัญ: การทดสอบการรับรองความถูกต้องแบบรวมศูนย์ยังเปลี่ยนรูปแบบเริ่มต้นของบัญชี Apple ที่มีการจัดการด้วย

คุณสามารถทดสอบการ‍เชื่อม‍ต่อการ‍รับรองความ‍ถูกต้องแบบรวม‍ศูนย์หลังจากดำเนินการดังต่อไปนี้:

ตรวจสอบความขัดแย้งของชื่อผู้ใช้เสร็จเรียบร้อยแล้ว
อัปเดตรูปแบบเริ่มต้นของบัญชี Apple ที่มีการจัดการแล้ว

หลังจากที่คุณเชื่อมโยง Apple Business Manager กับ Microsoft Entra ID แล้ว คุณสามารถเปลี่ยนบทบาทของบัญชีผู้ใช้เป็นบทบาทอื่นได้ ตัวอย่างเช่น คุณอาจต้องการเปลี่ยนบทบาทของบัญชีผู้ใช้เป็นบทบาทเจ้าหน้าที่

หมายเหตุ: บัญชีผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น

เลือก “ทำระบบแบบรวมศูนย์” ถัดจากโดเมนที่คุณต้องการทำระบบแบบรวมศูนย์
เลือก “ลงชื่อเข้าใช้พอร์ทัล Microsoft Entra ID” แล้วป้อนชื่อผู้ใช้ Microsoft Entra ID ของบัญชีที่มีอยู่ในโดเมน จากนั้นเลือก “ถัดไป”
ป้อนรหัสผ่านของบัญชี แล้วเลือก “ลงชื่อเข้า” จากนั้นเลือก “เสร็จสิ้น” แล้วเลือก “เสร็จสิ้น” อีกครั้ง

ชื่อผู้ใช้หรือรหัสผ่านจากโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์ไม่ถูกต้อง
บัญชีไม่ได้อยู่ในโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์

ขั้นตอนที่ 3: เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์

ใน Apple Business Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคล
เลือกชื่อของคุณทางด้านล่างของแถบข้าง แล้วเลือก “การตั้งค่า” จากนั้นเลือก “บัญชี Apple ที่มีการจัดการ”
ในส่วน “โดเมน” ให้เลือก “จัดการ” ถัดจากโดเมนที่คุณต้องการรวมศูนย์ จากนั้นเลือก “เปิดใช้การลงชื่อเข้าด้วย Microsoft Entra ID”
เปิดใช้ “ลงชื่อเข้าด้วย Microsoft Entra ID”
หากจำเป็น คุณจะสามารถซิงค์บัญชีผู้ใช้กับ Apple Business Manager ได้แล้วในตอนนี้ โปรดดูซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID

ดูเพิ่มเติมสร้างรหัส iPad ที่แชร์ใน Apple Business Manager เกี่ยวกับบัญชี Apple ที่มีการจัดการใน Apple Business Manager เปลี่ยนข้อมูลโดเมนของผู้ใช้โดยใช้ Apple Business Manager ดูจำนวนรวมบัญชีที่ใช้โดเมนของคุณใน Apple Business Manager

เป็นประโยชน์ไหม

คู่มือผู้ใช้ Apple Business Manager