Introduction à l’authentification fédérée dans Apple Business Manager
Vous pouvez utiliser Authentification fédérée pour associer Apple Business Manager à ce qui suit :
Google Workspace
Microsoft Entra ID
Votre fournisseur d’identité (IdP)
Par conséquent, vos utilisateurs peuvent utiliser leur nom d’utilisateur Google Workspace, Microsoft Entra ID ou du fournisseur d’identités (généralement leur adresse électronique) et leur mot de passe comme Identifiants Apple gérés. Ils peuvent ainsi utiliser ces données pour se connecter à leur iPhone, à leur iPad ou à leur Mac, et même à iCloud sur le Web.
Remarque : Vous pouvez associer Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité, mais un seul à la fois.
Pour utiliser l’authentification fédérée et la synchronisation, vos appareils Apple doivent répondre aux exigences minimales suivantes en matière de système d’exploitation :
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Lorsque Apple Business Manager et Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité sont associés, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ceux-ci peuvent alors se connecter à l’aide de leur nom d’utilisateur existant (généralement leur adresse électronique) et de leur mot de passe.
Authentification fédérée et synchronisation de répertoires
Vous pouvez également synchroniser Apple Business Manager avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité. Lorsque vous configurez une connexion de synchronisation de répertoire, vous pouvez ajouter les propriétés d’Apple Business Manager (telles les rôles) avec les données de compte d’utilisateur importées de l’un de ces services. Les informations du compte utilisateur des services sont ajoutées en lecture simple jusqu’à ce que vous désactiviez la synchronisation. À ce moment, les comptes deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés. Si un compte d’utilisateur est supprimé de l’un de ces services, ce compte d’utilisateur peut être supprimé d’Apple Business Manager. Consultez les articles suivants :
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que le compte d’utilisateur existe déjà ou non dans Apple Business Manager. Pour afficher les scénarios de connexion, consultez Se connecter sur un iPad partagé.
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.