会社のApple製品をMDM管理にしたいなと思って色々調べていたら、Google ID (Google Workspace) と Apple ID を連携させてGoogleをIdPにできそうなことに気がついたので実験してみました。
基本的な考え方は、AzureADを中継させるということです。
Apple Business Manager に Microsoft Azure Active Directory と連携させる機能があるので、あとは Microsoft Azure Active Directory と Google Workspace を連携させれば良いです。
もともとシンプルウェイはGoogle WorkspaceとAzureADはSAML連携していたので、あとはAzureADとABMで連携するだけです。
これからGoogle WorkspaceとAzureADのSAML連携を設定したい場合はこのあたりの記事が参考になりそうです。
AzureADとABMの連携はMicrosoftに丁寧な記事がありますので、これに従って設定します。
1点注意としては、設定がすべて完了したら、ドメインの連携を有効化しなければならないということです。AzureADのログではプロビジョニング完了になっているのに、ABMではなかなか取り込まれないなと思ったら、ドメイン連携が有効化されているか確認しましょう。
ABMでもアカウントが取り込まれたことを確認したら早速Apple製品でログインしてみます。
まだMDMの導入まで完了していないので、すべてがまるっと上手くいくとは限らないのですが、ひとまずAppleIDとGoogleIDを統合するところまでは動作しているようです。