Brug godkendelse via organisationsnetværket med MS Azure AD i Apple School Manager
Når du har gennemført login med en administratorkonto og har kontrolleret, om der er brugernavnskonflikter, skal du slå godkendelse via organisationsnetværket til og teste det.
Vigtigt: Testen af godkendelse via organisationsnetværket ændrer også standardformatet for dit administrerede Apple-id. Nye konti, der oprettes i dit SIS-system (Student Information System), eller overføres via SFTP (Secure File Transfer Protocol), bruger det nye administrerede Apple-id-format.
Der er tre trin, du skal udføre, når Apple School Manager skal knyttes til Azure AD, og der skal bruges godkendelse via organisationsnetværket:
1. Tilføj og bekræft et domæne. Se Tilknyt nye domæner.
2. Konfigurer processen om godkendelse via organisationsnetværket.
3. Test godkendelse med en enkelt Azure AD-domænekonto.
Konfigurer processen om godkendelse via organisationsnetværket
Denne opgave gør det muligt for Azure AD at godkende Apple School Manager.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Tryk på dit navn nederst i indholdsoversigten, tryk på Indstillinger , og tryk derefter på Konti .
Ud for Godkendelse via organisationsnetværket skal du trykke på Rediger og derefter på Tilslut.
Tryk på Log ind med Microsoft, angiv en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto, og tryk derefter på Næste.
Indtast adgangskoden for kontoen, og tryk derefter på Log ind.
Læs omhyggeligt programmets aftale, og tryk derefter på Accepter.
Du giver samtykke til, at Microsoft giver Apple adgang til oplysninger, der findes i Azure AD.
Tryk på OK.
Bemærk: Når du har fuldført dette trin, kan brugere ikke oprette et nyt personligt Apple-id på det domæne, du konfigurer. Det kan påvirke andre Apple-tjenester, du bruger. se Overfør Apple-tjenester under placering i organisationsnetværk.
I nogle tilfælde kan du muligvis ikke tilføje dit domæne. Nogle almindelige årsager er:
Den brugte Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto har ikke tilladelse til at tilføje domæner i Microsoft Azure AD.
Brugernavnet eller adgangskoden fra kontoen på trin 4 er forkert.
Test godkendelse med en enkelt Azure AD-konto
Denne opgave gør det muligt for Apple School Manager at godkende Azure AD. Når du har bekræftet ejerskabet af dit domæne og har testet godkendelse med en enkelt Azure AD-konto, kan du oprette flere konti og fortsætte med at placere dit domæne i organisationsnetværket.
Tryk på Placer i organisationsnetværket ud for det domæne, du vil placere i organisationsnetværket.
Tryk på "Log på Microsoft Azure-portalen", og indtast derefter dit brugernavn og din adgangskode.
Indtast en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto, der eksisterer i domænet, og tryk derefter på Næste.
Angiv adgangskoden for kontoen, tryk på Log ind, så på OK og derefter på OK.
I nogle tilfælde kan du muligvis ikke logge ind på dit domæne. Her er nogle almindelige årsager:
Brugernavnet og adgangskoden fra det domæne, du valgte at placere i organisationsnetværket, er ikke korrekt.
Kontoen er ikke i det domæne, du valgte at placere i organisationsnetværket.
Efter et vellykket login kontrollerer Apple School Manager, om der er brugernavnskonflikter med dette domæne. Kontrollen af brugernavnskonflikter skal gennemføres, før du kan bruge godkendelse via organisationsnetværket med dette domæne.
Bemærk: Når du har knyttet Apple School Manager til Azure AD, kan du ændre en kontos rolle til en anden rolle. Eksempel: Du vil gerne ændre rollen for en konto til rollen som underviser.
Slå godkendelse via organisationsnetværket til
Før du slår godkendelse via organisationsnetværket til, skal du kontrollere, at du er knyttet til et nyt domæne, at du har bekræftet det, og at du har slået godkendelse via organisationsnetværket til og testet det.
Bemærk: Hvis du ønsker at kunne oprette forbindelse til Azure AD via SCIM, skal du vente med at slå godkendelse via organisationsnetværket til, indtil SCIM-forbindelsen er oprettet.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Tryk på dit navn nederst i indholdsoversigten, tryk på Indstillinger , og tryk derefter på Konti .
Tryk på Rediger i sektionen Domæner, slå derefter godkendelse via organisationsnetværket til for de domæner, der er blevet føjet til Apple School Manager.
Det kan tage et stykke tid at opdatere alle konti.
Test godkendelse via organisationsnetværket
Du kan teste forbindelsen til godkendelse via organisationsnetværket, efter du har udført de følgende opgaver:
Du har gennemført en tilslutning til og bekræftelse af dit domæne.
Kontrollen af brugernavnskonflikter er gennemført.
Standardformatet til det administrerede Apple-id er opdateret.
Bemærk: Brugere med rollen som administrator, lokalitetsansvarlig eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
I Apple School Manager kan du logge ind med en bruger, der ikke har rollen som administrator, personale eller studerende.
Hvis det brugernavn, du er logget ind med, bliver fundet, åbnes der en ny skærm, hvor du får at vide, at du logger ind med en bruger i dit domæne.
Tryk på Fortsæt, indtast brugerens adgangskode, og tryk derefter på Log ind.
Log ud af Apple School Manager.
Bemærk: Brugere kan ikke logge ind på iCloud.com, medmindre de først logger ind med deres administrerede Apple-id på en anden Apple-enhed.