Використання обʼєднаної автентифікації за допомогою Google Workspace в Apple Business Manager
В Apple Business Manager ви можете підʼєднатися до Google Workspace за допомогою обʼєднаної автентифікації, щоб дозволити користувачам входити під імʼям користувача Google Workspace і відповідним паролем. Для цього потрібно виконати два кроки:
1. Сконфігуруйте процес обʼєднаної автентифікації. Після того як ви сконфігуруєте обʼєднану автентифікацію за допомогою Google Workspace, автоматично зʼявляться всі ваші додаткові домени.
2. Перевірте автентифікацію за допомогою одного облікового запису домену Google Workspace.
Якщо ви намагаєтесь обʼєднати домен, для якого ви вже підтвердили право власності, але інша установа вже обʼєднала ідентичний домен, вам потрібно звʼязатися із цією установою, щоб зʼясувати, хто має право обʼєднувати домен. Дивіться розділ Про конфлікти доменів.
Google Workspace — це постачальник ідентифікаційних даних (IdP), що автентифікує користувачів в Apple Business Manager та видає токени автентифікації. Такий тип автентифікації підтримує автентифікацію за допомогою сертифіката та двофакторну автентифікацію (2FA).
Важливо! Коли термін дії звʼязку Google Workspace завершується, обʼєднання й синхронізація облікових записів користувачів із Google Workspace призупиняється. Щоб продовжити користуватися ними, потрібно знову підключитися до Google Workspace.
Конфігурація процесу обʼєднаної автентифікації
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Облікові записи» .
Поруч з опцією «Обʼєднана автентифікація» виберіть «Редагувати», виберіть Google Workspace, а потім — «Підʼєднатися».
Виберіть «Увійти за допомогою Google», введіть дані адміністратора Google Workspace, а потім натисніть «Далі».
Введіть пароль для облікового запису, а потім натисніть «Далі».
За потреби перегляньте список автоматично перевірених і конфліктних доменів.
Прийміть умови та положення, а потім виконайте наведені далі дії.
Перегляньте аудиторські звіти для свого домену G Suite.
Перегляньте повʼязані з вашими клієнтами домени.
Перегляньте відомості про користувачів у вашому домені.
Натисніть «Продовжити», а потім — «Готово».
У деяких випадках вам може не вдаватись додати свій домен. Серед поширених причин такі:
Обліковий запис адміністратора Google Workspace не має дозволу додавати домени.
Неправильне імʼя користувача або пароль з облікового запису, указаного на кроці 4 або 5.
Ви або інший адміністратор Google Workspace змінили атрибути за замовчуванням.
Увімкнення обʼєднаної автентифікації
Якщо ви плануєте синхронізацію з Google Workspace, перед цим необхідно ввімкнути об’єднану автентифікацію.
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Облікові записи» .
Виберіть «Редагувати» в розділі «Домени», а потім увімкніть обʼєднану автентифікацію для доменів, що було додано в Apple Business Manager.
Для оновлення всіх облікових записів може знадобитися деякий час.
Перевірка обʼєднаної автентифікації
Ви можете перевірити підключення обʼєднаної автентифікації після виконання таких завдань:
Ви підʼєдналися до свого домену й підтвердили його.
Перевірку на наявність конфліктів імен користувачів завершено.
Оновлено стандартний формат керованих Apple ID.
Примітка. Облікові записи з роллю адміністратора або менеджера з персоналу не можуть виконувати вхід у систему, використовуючи обʼєднану автентифікацію, а лише керувати процесом обʼєднання.
В Apple Business Manager увійдіть з обліковим записом.
Якщо знайдено імʼя користувача, з яким ви ввійшли, відобразиться новий екран, указуючи, що ви входите з обліковим записом у вашому домені.
Виберіть «Продовжити», введіть пароль для користувача, а потім натисніть «Увійти».
Вийдіть із Apple Business Manager.
Примітка. Користувачі можуть увійти на сайті iCloud.com тільки за попереднього входу в обліковий запис за допомогою керованого ідентифікатора Apple ID на іншому пристрої Apple.