Úvod do overenia združenej identity v Apple Business Manageri
Overenie združenej identity umožňuje prepojiť Apple Business Manager s týmito službami:
Google Workspace
Microsoft Entra ID
Váš poskytovateľ identity (IdP)
Poznámka: Môžete nastaviť prepojenie so službou Google Workspace, službou Microsoft Entra ID alebo vaším poskytovateľom identity, ale vždy len s jednou z týchto služieb.
Vďaka tomu sa potom používatelia môžu prihlasovať na priradenom iPhone, iPade, Macu, Apple Vision Pro a zdieľanom iPade pomocou svojho existujúceho používateľského mena (zvyčajne svojej emailovej adresy) a hesla. Po prihlásení na jednom z týchto zariadení sa potom na Macu môžu prihlásiť aj do iCloudu na webe (iCloud pre Windows spravované Apple účty nepodporuje).
Dôležité: Keď pripojenie vyprší, združenie a synchronizácia používateľských účtov sa ukončia. Ak chcete overenie združenej identity a synchronizáciu obnoviť, musíte sa znova pripojiť.
Overenie združenej identity môžete použiť v konkrétnych situáciách:
Iba overenie združenej identity
Keď je Apple Business Manager prepojený so službou Google Workspace, službou Microsoft Entra ID alebo vaším poskytovateľom identity, pre používateľov sa automaticky vytvárajú spravované Apple účty. Potom sa môžu prihlasovať pomocou svojho existujúceho používateľského mena (zvyčajne svojej emailovej adresy) a hesla.
Prečítajte si nasledujúce informácie:
Overenie združenej identity v kombinácii so synchronizáciou adresárov
Používateľské účty tiež môžete do Apple Business Managera synchronizovať zo služby Google Workspace, služby Microsoft Entra ID alebo od vášho poskytovateľa identity. Keď nastavíte pripojenie na synchronizáciu adresárov, môžete pridať vlastnosti z Apple Business Managera (napríklad pozície) k údajom o používateľských účtoch importovaných z jednej z týchto služieb. Pridané informácie o používateľských účtoch z týchto služieb budú určené len na čítanie, kým synchronizáciu nevypnete. V danom momente sa z účtov stanú manuálne vytvorené účty a atribúty týchto účtov je možné upraviť. Ak sa používateľský účet odstráni z jednej z týchto služieb, bude ho možné odstrániť aj z Apple Business Managera. Prečítajte si nasledujúce informácie:
Overenie združenej identity v kombinácii so zdieľaným iPadom
Keď používate overenie združenej identity v zdieľanom iPade, proces prihlasovania sa líši v závislosti od toho, či je používateľský účet v Apple Business Manageri už vytvorený. Scenáre prihlásenia si môžete pozrieť v téme Prihlasovanie do zdieľaného iPadu.
Keď osoba zabudne svoj kód, musíte jej resetovať kód zdieľaného iPadu.
Kým začnete
Kým začnete používať overenie združenej identity so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, zvážte toto:
Požiadavky
Zariadenia Apple musia spĺňať nasledujúce požiadavky na operačný systém:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Musíte zamknúť doménu a spustiť proces jej záznamu. Pozrite si tému Zamknutie domény.
Neexistujú žiadne konflikty spravovaných Apple účtov. Prečítajte si Konflikty spravovaných Apple účtov.
Používateľské účty s pozíciou administrátora alebo správcu osôb sa nemôžu prihlásiť pomocou overenia združenej identity – môžu len spravovať proces združenia.
Ak sa používa overenie združenej identity, predvolené nastavenie formátu spravovaných Apple účtov sa nepoužije.
Požiadavky konkrétnych poskytovateľov identity
V prípade prepojenia so službou Google Workspace:
V overení združenej identity by sa ako používateľské meno mala používať emailová adresa používateľa. Aliasy nie sú podporované.
V prípade prepojenia so službou Microsoft Entra ID:
Na dokončenie úlohy Schválenie overenia združenej identity uvedenej nižšie musíte použiť používateľský účet s pozíciou globálneho správcu služby Entra ID. Po úspešnom pripojení môžete zmeniť pozíciu používateľa z globálneho správcu na inú pozíciu s požadovanými oprávneniami na správu pripojenia. Viac informácií nájdete v článku Predvolené pozície z prostredia Microsoft, ktoré podporujú domény, synchronizáciu adresárov a čítanie domén.
Overenie združenej identity s použitím služby Microsoft Entra ID vyžaduje, aby sa hlavné meno používateľa (UPN) zhodovalo s jeho emailovou adresou. Aliasy hlavného mena používateľa a alternatívne ID nie sú podporované.
V prípade prepojenia s poskytovateľom identity potrebujete nasledujúce informácie:
Overená doména, ktorú chcete použiť. Pozrite si tému Pridanie a overenie domény.
Spôsob prihlásenia: Môžete používať službu Open ID Connect (OIDC).
Rozsah prístupu: Je potrebné udeliť prístup k súborom
ssf.manageassf.read.URL adresa konfigurácie rozhrania Shared Signals Framework (SSF): Pozrite si dokumentáciu poskytovateľa identity.
URL adresa konfigurácie služby OpenID: Pozrite si dokumentácia poskytovateľa identity.
Automatické zmeny
V prípade existujúcich používateľov Apple Business Managera s emailovou adresou v združenej doméne sa ich spravovaný Apple účet automaticky zmení tak, aby sa zhodoval s príslušnou emailovou adresou.