مقدمة عن مصادقة الاتحاد باستخدام Apple School Manager
يمكنك استخدام مصادقة الاتحاد لربط Apple School Manager بما يلي:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من أسماء مستخدمي Google Workspace أو Azure AD (الاسم الرئيسي للمستخدم) وكلمات السر الخاصة بهم مثل معرّفات Apple ID المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.
ملاحظة: يمكنك الربط بـ Google Workspace أو Azure AD فقط، لكن لا يمكنك الربط بكليهما في الوقت نفسه.
لاستخدام مصادقة الاتحاد، يجب أن تفي أجهزة Apple بمتطلبات نظام التشغيل التالية:
الاستخدام | الحد الأدنى لنظام التشغيل المدعوم | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
مصادقة الاتحاد باستخدام Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
مصادقة الاتحاد باستخدام Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
توجد حالات محددة يمكنك من خلالها استخدام مصادقة الاتحاد:
مصادقة الاتحاد فقط
عندما يتم ربط Apple School Manager وGoogle Workspace أو Azure AD، فإن المستخدمين الذين يسجلون الدخول إلى Apple School Manager باستخدام اسم مستخدم Google Workspace أو Azure AD وكلمة السر تصبح نفس بيانات الاعتماد الخاصة بهم هي Apple ID المُدار الخاص بهم تلقائيًا. إذا تمت إزالة مستخدم من Google Workspace أو Azure AD، فسيمكن إزالة هذا المستخدم من Apple School Manager.
مصادقة الاتحاد و iPad المشترك
عند استخدام مصادقة الاتحاد مع iPad المشترك، تختلف عملية تسجيل الدخول استنادًا إلى ما إذا كان المستخدم موجودًا بالفعل في Apple School Manager أم لا. لعرض سيناريوهات تسجيل الدخول، يرجى الاطلاع على نظرة عامة على iPad المشترك في نشر نظام Apple الأساسي.
سياسة رمز المرور الافتراضية قياسية (٨ أحرف وأرقام أو أكثر) ويمكن تغييرها. يرجى الاطلاع على سيناريوهات سياسة كلمة السر.
إذا نسي المستخدم رمز المرور، فتجب إعادة تعيين رمز مرور iPad المشترك.
مصادقة الاتحاد مع مستخدمين من مصادر أخرى
عند إجراء عملية الربط بـ Azure AD، يتم إنشاء معرّفات Apple ID المُدارة تلقائيًا للمستخدمين، ويتم ببساطة تسجيل الدخول باستخدام عنوان البريد الإلكتروني الحالي كـ Apple ID المُدار الخاص بهم.
ثم يمكنك الربط بـ SIS أو تحميل الملفات باستخدام SFTP. تتم مطابقة جميع المعلومات، مثل الفصول والقوائم، مع المستخدمين من خدمة Azure AD الخاصة بك. إذا تمت إزالة مستخدم من Azure AD، فسيتعيّن إلغاء تنشيط هذا المستخدم في Apple School Manager عن طريق حساب لديه امتيازات لتغيير حالة المستخدمين.
هام: في حال الاتصال بنظام معلومات الطلاب (SIS) أو استيراد بيانات مستخدمين باستخدام بروتوكول نقل الملفات الآمن (SFTP)، واستخدام مصادقة الاتحاد، يجب أن يتطابق عنوان البريد الإلكتروني الخاص بالمستخدم في SIS مع اسم المستخدم في Azure AD الذي يستخدمه بالفعل لتسجيل الدخول.