Introduction à l’authentification fédérée dans Apple Business Manager
L’Authentification fédérée vous permet de relier Apple Business Manager aux solutions suivantes :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité
Par conséquent, vos utilisateurs peuvent se servir de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe Google Workspace, Microsoft Entra ID ou de votre fournisseur d’identité en tant qu’identifiant Apple géré, et ainsi utiliser ces informations de connexion pour se connecter à l’iPhone, à l’iPad ou au Mac qui leur est attribué, et même à iCloud sur le Web.
Remarque : Vous pouvez créer un lien vers Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent remplir les conditions suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Voici les instances spécifiques dans lesquelles vous pourriez utiliser l’authentification fédérée :
Authentification fédérée uniquement
Quand Apple Business Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité sont reliés, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ils peuvent alors se connecter à l’aide de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe existants.
Authentification fédérée et synchronisation de répertoire
Vous pouvez également synchroniser Apple Business Manager avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter des propriétés Apple Business Manager (comme les rôles) avec des données de comptes utilisateur importées à partir de l’un de ces services. Les informations des comptes utilisateur des services sont ajoutées en lecture seule jusqu’à ce que vous désactiviez la synchronisation. Les comptes deviennent alors des comptes manuels et leurs attributs peuvent être modifiés. Si un compte utilisateur est supprimé de l’un de ces services, il peut être supprimé d’Apple Business Manager. Consultez les sections suivantes :
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec la fonctionnalité iPad partagé, le processus de connexion varie selon que le compte utilisateur existe ou non dans Apple Business Manager. Pour connaître les différents cas de figure de connexion, consultez la rubrique Se connecter aux iPad partagés.
Si l’utilisateur a oublié son code d’accès, vous devez réinitialiser le code d’accès à l’iPad partagé.