Introduktion till federerad autentisering Apple Business Manager
Du kan använda federerad autentisering för att länka Apple Business Manager till följande:
Google Workspace
Microsoft Entra-ID
Din identitetsleverantör (IdP)
Det innebär att dina användare kan använda sina användarnamn för Google Workspace, Microsoft Entra-ID eller IdP (vanligtvis deras e-postadresser) och lösenord som hanterat Apple-ID. De kan använda sina inloggningsuppgifter för att logga in på sina tilldelade iPhone-, iPad- eller Mac-enheter, och även på iCloud på webben.
Obs! Du kan länka till Google Workspace, Microsoft Entra-ID eller din IdP, men bara en åt gången.
För att kunna använda federerad autentisering och synkronisering måste dina Apple-enheter uppfylla minimikraven för operativsystemet:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finns specifika instanser då du kan använda federerad autentisering:
Endast federerad autentisering
När Apple Business Manager och Google Workspace, Microsoft Entra-ID eller din IdP är länkade skapas hanterade Apple-ID:n automatiskt för användare. De kan sedan logga in med sina befintliga användarnamn (vanligtvis deras e-postadresser) och lösenord.
Federerad autentisering och katalogsynkronisering
Du kan även synkronisera Apple Business Manager till Google Workspace, Microsoft Entra-ID eller din IdP. När du skapar en anslutning för katalogsynkronisering kan du lägga till Apple Business Manager-egenskaper (såsom roller) med användarkontodata som importeras från en av tjänsterna. Tjänsternas information om användarkonton läggs till som skrivskyddad tills du avaktiverar synkronisering. Då blir kontona manuella konton och attribut i dessa konton kan då redigeras. Om ett användarkonto tas bort från en av tjänsterna kan användarkontot tas bort från Apple Business Manager. Se följande:
Federerad autentisering och Delad iPad
När du använder federerad autentisering med Delad iPad är inloggningsprocessen annorlunda beroende på om användarkontot redan finns i Apple Business Manager eller inte. Du kan se scenarier för inloggning i Logga in på en delad iPad.
Glömmer användaren sin lösenkod måste du nollställa lösenkoden för delad iPad.