Sử dụng tính năng xác thực có liên kết với Microsoft Azure AD trong Apple Business Manager
Trong Apple Business Manager, bạn có thể liên kết với Microsoft Azure Active Directory (Azure AD) để cho phép người dùng đăng nhập bằng tên người dùng và mật khẩu Azure AD của họ.
Azure AD là nhà cung cấp nhận dạng (IdP) giúp xác thực người dùng cho Apple Business Manager và phát hành mã thông báo xác thực. Tính năng xác thực này hỗ trợ quá trình xác thực chứng chỉ và xác thực hai yếu tố (2FA). Vì Apple Business Manager hỗ trợ Azure AD nên các IdP khác kết nối với Azure AD – chẳng hạn như Active Directory Federation Services (ADFS) – cũng sẽ hoạt động với Apple Business Manager.
Quan trọng: Xác thực có liên kết yêu cầu Tên chính (UPN) của người dùng phải khớp với địa chỉ email của họ. Bí danh của Tên chính của người dùng và ID Thay Thế không được hỗ trợ.
Xác thực có liên kết và đồng bộ hóa thư mục với đối tượng thuê Microsoft
Để thêm ứng dụng Apple Business Manager Azure AD với đối tượng thuê Microsoft, quản trị viên của đối tượng thuê phải thực hiện quá trình thiết lập xác thực có liên kết, bao gồm cả việc kiểm tra xác thực. Khi quá trình xác thực thành công, ứng dụng Apple Business Manager Azure AD sẽ được điền vào phần đối tượng thuê và quản trị viên có thể liên kết các tên miền cũng như cấu hình Apple Business Manager để sử dụng SCIM (Hệ thống quản lý nhận dạng tên miền chéo) cho hoạt động đồng bộ hóa danh mục. Xem mục Xem xét các yêu cầu của SCIM.
Trước Khi Bạn Bắt Đầu
Bạn phải trải qua quy trình gồm ba bước để liên kết Apple Business Manager với Azure AD và sử dụng xác thực có liên kết:
Thêm và xác minh tên miền. Hãy xem Liên kết với tên miền mới.
Bạn có thể liên kết nhiều tên miền nhưng các tên miền này phải thuộc cùng một đối tượng thuê công khai. Nếu bạn đang cố gắng liên kết một tên miền mà bạn đã xác minh nhưng có tổ chức khác đã liên kết tên miền giống như vậy, bạn phải liên hệ với tổ chức đó để xác định người có thẩm quyền liên kết tên miền. Hãy xem phần Giới thiệu về xung đột tên miền.
Cấu hình quá trình xác thực có liên kết.
Kiểm tra xác thực bằng một tài khoản tên miền Azure AD.
Cấu Hình Quá Trình Xác Thực Có Liên Kết
Tác vụ này cho phép Azure AD tin tưởng vào Apple Business Manager.
Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản trị viên hoặc Quản lý người dùng.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống , rồi chọn Tài khoản .
Bên cạnh Xác thực có liên kết, chọn Sửa, sau đó chọn Kết nối.
Chọn “Đăng nhập bằng Microsoft”, nhập tài khoản Quản trị viên chung, Quản trị viên ứng dụng hoặc Quản trị viên ứng dụng đám mây của Microsoft Azure AD, rồi chọn Tiếp theo.
Nhập mật khẩu của tài khoản, rồi chọn Đăng nhập.
Đọc kỹ thỏa thuận ứng dụng, rồi chọn Chấp nhận.
Bạn đồng ý cho Microsoft cấp cho Apple quyền truy cập vào thông tin có trong Azure AD.
Chọn Xong.
Ghi chú: Sau khi bạn hoàn thành bước này, người dùng sẽ không thể tạo ID Apple cá nhân mới trên tên miền bạn cấu hình. Điều này có thể ảnh hưởng đến các dịch vụ Apple khác mà bạn sử dụng. Hãy xem Chuyển Các Dịch Vụ Của Apple Khi Liên Kết.
Trong một số trường hợp, bạn không thể thêm tên miền của mình. Những lý do phổ biến là:
Tài khoản Quản trị viên toàn cầu, Quản trị viên ứng dụng hoặc Quản trị viên ứng dụng đám mây của Azure AD được sử dụng không có quyền thêm tên miền trong Microsoft Azure AD.
Tên người dùng hoặc mật khẩu của tài khoản ở bước 4 không chính xác.
Kiểm Tra Xác Thực Bằng Một Tài Khoản Azure Ad
Tác vụ này cho phép Apple Business Manager tin tưởng Azure AD. Sau khi xác minh quyền sở hữu tên miền và kiểm tra xác thực thành công bằng một tài khoản Azure AD, bạn có thể tạo tài khoản bổ sung và tiếp tục liên kết tên miền.
Chọn Liên Kết bên cạnh tên miền bạn muốn liên kết.
Chọn “Đăng nhập vào Cổng Thông Tin Microsoft Azure”, sau đó nhập tên và mật khẩu người dùng của bạn.
Nhập tài khoản Quản trị viên toàn chung, Quản trị viên ứng dụng hoặc Quản trị viên ứng dụng đám mây của Microsoft Azure AD có sẵn trong tên miền, sau đó chọn Tiếp theo.
Nhập mật khẩu của tài khoản, chọn Đăng nhập, chọn Xong, rồi chọn Xong.
Trong một số trường hợp, bạn có thể không đăng nhập được vào tên miền của mình. Dưới đây là một số lý do phổ biến:
Tên người dùng hoặc mật khẩu từ tên miền bạn chọn để liên kết không chính xác.
Tài khoản không thuộc tên miền bạn chọn để liên kết.
Sau khi đăng nhập thành công, Apple Business Manager sẽ kiểm tra xung đột tên người dùng với tên miền này. Bạn phải hoàn tất việc kiểm tra xung đột tên người dùng thì mới có thể sử dụng xác thực có liên kết với tên miền này.
Ghi chú: Sau khi liên kết thành công Apple Business Manager với Azure AD, bạn có thể thay đổi vai trò của tài khoản sang vai trò khác. Ví dụ: bạn có thể thay đổi vai trò của một tài khoản thành vai trò Nhân viên.
Bật Xác Thực Có Liên Kết
Trước khi bật tính năng xác thực có liên kết, hãy đảm bảo bạn đã liên kết và xác minh một tên miền mới.
Ghi chú: Nếu có ý định kết nối với Azure AD bằng SCIM, bạn nên chờ cho đến khi kết nối được thành công với SCIM thì mới bật tính năng xác thực có liên kết.
Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản trị viên hoặc Quản lý người dùng.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống , rồi chọn Tài khoản .
Chọn Sửa trong phần Tên miền, sau đó bật xác thực có liên kết cho các tên miền đã được thêm thành công vào Apple Business Manager.
Có thể mất một lúc để cập nhật tất cả các tài khoản.
Kiểm Tra Xác Thực Có Liên Kết
Bạn có thể kiểm tra kết nối xác thực có liên kết sau khi thực hiện các tác vụ sau:
Bạn đã kết nối và xác minh thành công cho tên miền của mình.
Quá trình kiểm tra xung đột tên người dùng đã hoàn tất.
Định dạng mặc định của ID Apple Được Quản Lý đã được cập nhật.
Ghi chú: Người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng không thể đăng nhập bằng tính năng xác thực có liên kết. Họ chỉ có thể quản lý quá trình liên kết.
Trong Apple Business Manager , đăng nhập bằng người dùng không có vai trò Quản trị viên.
Nếu hệ thống tìm thấy tên người dùng mà bạn đăng nhập, một màn hình mới sẽ hiển thị thông báo cho biết bạn đang đăng nhập bằng người dùng trong tên miền của mình.
Chọn Tiếp tục, nhập mật khẩu cho người dùng, sau đó chọn Đăng nhập.
Đăng xuất khỏi Apple Business Manager.
Ghi chú: Người dùng không thể đăng nhập vào iCloud.com nếu trước đó chưa đăng nhập bằng ID Apple Được Quản Lý trên một thiết bị Apple khác.