Вступ до обʼєднаної автентифікації в Apple Business Manager
Ви можете скористатися функцією обʼєднана автентифікація, щоб підключити Apple Business Manager до:
Google Workspace
Microsoft Entra ID
Ваш постачальник ідентифікаційних даних (IdP)
Таким чином, користувачі можуть використовувати свої імена користувачів (зазвичай це адреса електронної пошти користувача) й паролі Google Workspace, Microsoft Entra ID або IdP як керовані Apple ID. За допомогою цих облікових даних вони можуть входити в систему призначених їм пристроїв iPhone, iPad або комп’ютерів Mac і навіть в iCloud у браузері.
Примітка. Ви можете звʼязатися з Google Workspace, Microsoft Entra ID або своїм IdP, але лише по черзі.
Щоб використовувати обʼєднану автентифікацію та синхронізацію, ваші пристрої Apple мають відповідати таким вимогам операційної системи:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Існують певні випадки, коли може використовуватись обʼєднана автентифікація.
Лише обʼєднана автентифікація
Під час підʼєднання Apple Business Manager до Google Workspace, Microsoft Entra ID або IdP для користувачів автоматично створюються керовані Apple ID. Після цього вони можуть входити зі своїм поточним іменем користувача (зазвичай це адреса електронної пошти користувача) й паролем.
Синхронізація обʼєднаної автентифікації та каталогів
Крім того, ви можете синхронізувати Apple Business Manager із Google Workspace, Microsoft Entra ID або своїм IdP. Налаштувавши з’єднання для синхронізації каталогів, ви можете обʼєднати ресурси Apple Business Manager, як‑от ролі, з даними облікового запису користувача, імпортованими з однієї із цих служб. Ці дані додаються як доступні лише для читання, доки ви не вимкнете синхронізацію. Після від’єднання облікові записи стають обліковими записами, створеними вручну, а їхні атрибути — доступними для редагування. Якщо обліковий запис користувача вилучено з однієї із цих служб, такий обліковий запис користувача можна вилучити з Apple Business Manager. Перегляньте наведені нижче статті.
Обʼєднана автентифікація та спільний iPad
Коли ви використовуєте обʼєднану автентифікацію зі спільним iPad, процедура входу в систему відрізняється залежно від того, чи обліковий запис користувача вже зареєстровано в Apple Business Manager. Сценарії входу наведено в розділі Вхід на спільному iPad.
Вам потрібно скинути код допуску для спільного iPad, якщо користувач забув його.