Introducción a la autenticación vinculada con Apple School Manager
Utilizas la autenticación vinculada para enlazar Apple School Manager con lo siguiente:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Esto significa que tus usuarios podrán utilizar sus nombres de usuario (nombre principal de usuario) y contraseñas de Google Workspace o Azure AD como ID de Apple gestionados. Después, podrán usar esas credenciales para iniciar sesión en el iPhone, iPad o Mac que tengan asignado, e incluso en iCloud en la web.
Nota: Solo puedes enlazarlo a Google Workspace o Azure AD, pero no a ambos al mismo tiempo.
Para utilizar la autenticación vinculada, los dispositivos Apple deben cumplir los siguientes requisitos del sistema operativo:
Uso | Requisitos mínimos de sistema operativo | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Autenticación vinculada con Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Autenticación vinculada con Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Hay situaciones específicas en las que podría interesarte usar la autenticación vinculada:
Solo autenticación vinculada
Cuando Apple School Manager y Google Workspace o Azure AD están enlazados, los usuarios que inician sesión en Apple School Manager con su nombre de usuario y contraseña de Google Workspace o Azure AD, tienen esas mismas credenciales asignadas automáticamente para su ID de Apple gestionado. Si se elimina un usuario de Google Workspace o Azure AD, ese usuario puede eliminarse en Apple School Manager.
Autenticación vinculada y iPad compartido
Si utilizas la autenticación vinculada con un iPad compartido, el proceso de inicio de sesión es diferente, dependiendo de si el usuario ya existe en Apple School Manager. Para ver los escenarios de inicio de sesión, consulta Información general del “iPad compartido” en Implementación de las plataformas de Apple.
La política de código de seguridad predeterminada es estándar (8 o más letras y números) y puede cambiarse. Consulta Diferencias en las políticas de contraseña.
Si el usuario olvida su código, debes restablecer el código de iPad compartido.
Autenticación vinculada con usuarios de otras fuentes
Cuando enlazas con Azure AD, los ID de Apple gestionados se crean automáticamente para los usuarios y solo tienen que iniciar sesión con su dirección de correo electrónico actual como su ID de Apple gestionado.
Luego los enlazas con tu SIE o subes archivos con el SFTP. Toda la información, como las clases y las listas de estudiantes, se comparan con los usuarios de tu servicio de Azure AD. Si se elimina un usuario de Azure AD, una cuenta con privilegios para cambiar el estado de los usuarios debe desactivarlo en Apple School Manager.
Importante: Si te conectas a un Sistema de Información de Estudiantes (SIE) o importas usuarios con el Protocolo de transferencia segura de archivos (SFTP) y utilizas la autenticación vinculada, la dirección de correo electrónico de usuario en el SIE debe coincidir con el nombre de usuario en Azure AD que ya utiliza para iniciar sesión.