Вступ до обʼєднаної автентифікації в Apple Business Manager
Ви можете скористатися функцією обʼєднана автентифікація, щоб підключити Apple Business Manager до:
Google Workspace
Microsoft Entra ID
Ваш постачальник ідентифікаційних даних (IdP)
Таким чином, користувачі можуть використовувати свої імена користувачів (зазвичай це адреса електронної пошти користувача) й паролі Google Workspace, Microsoft Entra ID або IdP як керовані облікові записи Apple. За допомогою цих облікових даних вони можуть входити в систему призначених їм пристроїв iPhone, iPad, Mac, Apple Vision Pro та спільного iPad. Після входу на цих пристроях вони зможуть входити в iCloud у браузері.
Примітка. Ви можете звʼязатися з Google Workspace, Microsoft Entra ID або своїм IdP, але лише по черзі.
Щоб використовувати обʼєднану автентифікацію та синхронізацію, ваші пристрої Apple мають відповідати таким вимогам операційної системи:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Існують певні випадки, коли може використовуватись обʼєднана автентифікація.
Лише обʼєднана автентифікація
Примітка. Перед об’єднанням спершу потрібно заблокувати й ввімкнути запис домену. Див. розділ Блокування доменів.
Під час підʼєднання Apple Business Manager до Google Workspace, Microsoft Entra ID або IdP для користувачів автоматично створюються керовані облікові записи Apple. Після цього вони можуть входити зі своїм поточним іменем користувача (зазвичай це адреса електронної пошти користувача) й паролем.
Синхронізація обʼєднаної автентифікації та каталогів
Також ви можете синхронізувати з Apple Business Manager облікові записи користувачів із Google Workspace, Microsoft Entra ID або IdP. Налаштувавши з’єднання для синхронізації каталогів, ви можете обʼєднати ресурси Apple Business Manager, як‑от ролі, з даними облікового запису користувача, імпортованими з однієї із цих служб. Ці дані додаються як доступні лише для читання, доки ви не вимкнете синхронізацію. Після від’єднання облікові записи стають обліковими записами, створеними вручну, а їхні атрибути — доступними для редагування. Якщо обліковий запис користувача вилучено з однієї із цих служб, такий обліковий запис користувача можна вилучити з Apple Business Manager. Перегляньте наведені нижче статті.
Обʼєднана автентифікація та спільний iPad
Коли ви використовуєте обʼєднану автентифікацію зі спільним iPad, процедура входу в систему відрізняється залежно від того, чи обліковий запис користувача вже зареєстровано в Apple Business Manager. Сценарії входу наведено в розділі Вхід на спільному iPad.
Вам потрібно скинути код допуску для спільного iPad, якщо користувач забув його.