Apple İşletme Yönetimi’nde birleştirilmiş kimlik doğrulamaya giriş
birleştirilmiş kimlik doğrulama kullanarak Apple İşletme Yönetimi’ni aşağıdakilere bağlayabilirsiniz:
Google Workspace
Microsoft Entra ID
Kimlik sağlayıcınız (IdP)
Not: Google Workspace’e, Microsoft Entra ID’ye veya IdP’nize bağlanmanız mümkündür, ancak aynı anda bunlardan yalnızca birine bağlanabilirsiniz.
Böylece kullanıcılar, mevcut kullanıcı adlarını (genellikle e-posta adresleri) ve parolalarını kullanarak kendilerine atanmış olan iPhone, iPad, Mac, Apple Vision Pro ve Paylaşılan iPad’e giriş yapabilirler. Kullanıcılar bu aygıtlardan birine giriş yaptıktan sonra, bir Mac ile web’de iCloud’a da giriş yapabilirler (Windows için iCloud Yönetilen Apple Hesapları’nı desteklemez).
Önemli: Bağlantının süresi dolduğunda, veri birleştirme ve kullanıcı hesaplarını eşzamanlama işlemleri durur. Birleştirilmiş kimlik doğrulamayı ve eşzamanlamayı kullanmaya devam etmek için yeniden bağlanmanız gerekir.
Birleştirilmiş kimlik doğrulamayı kullanabileceğiniz belirli durumlar vardır:
Sadece birleştirilmiş kimlik doğrulama
Apple İşletme Yönetimi ile Google Workspace, Microsoft Entra ID veya IdP’niz bağlandığında, kullanıcılar için Yönetilen Apple Hesapları otomatik olarak oluşturulur. Daha sonra mevcut kullanıcı adlarını (genellikle e-posta adresleri) ve parolalarını kullanarak giriş yapabilirler.
Şunlara bakın:
Dizin eşzamanlama ile birleştirilmiş kimlik doğrulama
Ayrıca Google Workspace, Microsoft Entra ID veya IdP’nizdeki kullanıcı hesaplarını Apple İşletme Yönetimi ile eşzamanlayabilirsiniz. Bir dizin eşzamanlama bağlantısı kurduğunuzda, bu hizmetlerin birinden içe aktarılan kullanıcı hesabı verilerine Apple İşletme Yönetimi özelliklerini (görevler gibi) ekleyebilirsiniz. Hizmetlerin kullanıcı hesabı bilgileri, siz eşzamanlamayı kapatana kadar salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise hesaplar manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler artık düzenlenebilir. Bir kullanıcı hesabı bu hizmetlerin birinden kaldırılırsa söz konusu kullanıcı hesabı Apple İşletme Yönetimi’nden de kaldırılabilir. Şunlara bakın:
Paylaşılan iPad ile birleştirilmiş kimlik doğrulama
Birleştirilmiş kimlik doğrulamayı Paylaşılan iPad ile kullandığınızda giriş süreci, kullanıcı hesabının Apple İşletme Yönetimi’nde mevcut olup olmamasına bağlı olarak değişiklik gösterir. Giriş yapma senaryolarını görüntülemek için bkz. Paylaşılan iPad’e giriş yapma.
Kullanıcı, şifresini unutursa Paylaşılan iPad şifresini sıfırlamanız gerekir.
Başlamadan önce
Birleştirilmiş kimlik doğrulamayı Google Workspace, Microsoft Entra ID veya IdP’nizle kullanmadan önce aşağıdakileri göz önünde bulundurun:
Gereksinimler
Apple aygıtlarının, aşağıdaki minimum sistem gereksinimlerini karşılaması gerekir:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Alan adınızı kilitleyip alan adı yakalama işlemini etkinleştirmeniz gerekir. Bkz. Bir alan adını kilitleme.
Yönetilen Apple Hesabı çakışmaları olmamalıdır. Bkz. Yönetilen Apple Hesabı çakışmaları.
Yönetici veya Kişi Yöneticisi görevine sahip kullanıcı hesapları, birleştirilmiş kimlik doğrulamayla giriş yapamaz. Bu hesaplar sadece birleştirme sürecini yönetebilir.
Birleştirilmiş kimlik doğrulama kullanılırken Varsayılan Yönetilen Apple Hesabı Biçimi ayarı geçerli olmaz.
IdP’ye özgü gereksinimler
Google Workspace’e bağlanırken:
Birleştirilmiş kimlik doğrulama, kullanıcı adı olarak kullanıcının e-posta adresini kullanmalıdır. Takma adlar desteklenmez.
Microsoft Entra ID’ye bağlanırken:
Aşağıdaki Birleştirilmiş kimlik doğrulamasını onaylama görevini tamamlamak için Entra ID Genel Yöneticisi görevine sahip bir kullanıcı kullanmanız gerekir. Bağlantı başarılı olduktan sonra, bağlantıyı sürdürmek için kullanıcının görevini Genel Yönetici'den gerekli ayrıcalıklara sahip başka bir göreve değiştirebilirsiniz. Ayrıntılı bilgi için bkz. Etki alanlarını, dizin eşzamanlamayı ve alan adı okumayı destekleyen Microsoft varsayılan rolleri.
Microsoft Entra ID ile birleştirilmiş kimlik doğrulama için kullanıcının userPrincipalName’inin e-posta adresiyle eşleşmesi gerektirir. userPrincipalName takma adları ve Alternatif Kimlikler desteklenmez.
Bir IdP’ye bağlanırken aşağıdaki bilgilere sahip olmanız gerekir:
Kullanmak istediğiniz doğrulanmış bir alan adı. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Giriş yapma yöntemi: Open ID Connect’i (OIDC) kullanın.
Kapsam erişimi: Şunlara erişim izni verilmelidir:
ssf.managevessf.readile bitirmeyi unutursanız.Paylaşılan Sinyal Çerçevesi (SSF) yapılandırma URL’si: IdP’nizin belgelerine bakın.
OpenID yapılandırma URL’si: IdP’nizin belgelerine bakın.
Otomatik değişiklikler
Birleştirilmiş alan adında e-posta adresi olan mevcut Apple İşletme Yönetimi kullanıcıları için Yönetilen Apple Hesapları, otomatik olarak bu e-posta adresiyle eşleşecek şekilde değiştirilir.