Introduktion til godkendelse via organisationsnetværket med Apple School Manager
Du bruger godkendelse via organisationsnetværket til at knytte Apple School Manager til følgende:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Derved kan dine brugere bruge deres brugernavne og adgangskoder til Google Workspace eller Azure AD (brugers hovednavn) som administrerede Apple-id'er. De kan derefter bruge deres loginoplysninger til at logge ind på deres tildelte iPhone, iPad eller Mac samt på iCloud på nettet.
Bemærk: Du kan kun tilknytte til Google Workspace eller Azure AD, men ikke til begge på samme tid.
Hvis du vil bruge godkendelse via organisationsnetværket, skal dine Apple-enheder overholde følgende krav til operativsystemet:
Anvendelse | Minimumkrav til understøttet operativsystem | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Godkendelse via organisationsnetværk med Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Godkendelse via organisationsnetværket med Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Der er særlige situationer, hvor du kan bruge godkendelse via organisationsnetværket:
Kun godkendelse via organisationsnetværket
Når Apple School Manager og Google Workspace eller Azure AD er tilknyttet, får brugere, der logger ind på Apple School Manager ved hjælp af deres brugernavn og adgangskode til Google Workspace eller Azure AD, automatisk tildelt disse godkendelsesoplysninger som deres administrerede Apple-id. Hvis en bruger fjernes fra Google Workspace eller Azure AD, kan denne bruger blive fjernet fra Apple School Manager.
Godkendelse via organisationsnetværket og Dele-iPad
Når du bruger godkendelse via organisationsnetværket med Dele-iPad, varierer loginprocessen, afhængigt af om brugeren allerede findes i Apple School Manager. Du kan se loginscenarierne ved at gå til Oversigt over Dele-iPad i Implementering af Apples platforme.
Adgangskodepolitikken er standard (mindst 8 bogstaver og tal), og denne kan ændres. se Scenarier for adgangskodepolitikker.
Hvis brugeren glemmer sin adgangskode, skal du nulstille adgangskoden til Dele-iPad .
Godkendelse via organisationsnetværket med brugere fra andre kilder
Når du tilknytter Azure AD, oprettes der automatisk administrerede Apple-id'er for brugere, der derefter helt enkelt kan logge på med deres nuværende e-mailadresse som deres administrerede Apple-id.
Du knyttes derefter til dit SIS eller overfører arkiver med SFTP. Alle oplysninger, f.eks. klasser eller klasselister, matches med brugere i dit Azure AD-system. Hvis en bruger fjernes fra Azure AD, skal denne bruger deaktiveres i Apple School Manager af en konto med privilegier til at ændre brugeres status.
Vigtigt: Hvis du opretter forbindelse til et SIS-system (Student Information System) eller importerer brugere med SFTP (Secure File Transfer Protocol) og bruger godkendelse via organisationsnetværket, skal brugerens e-mailadresse i SIS matche det Azure AD-brugernavn, vedkommende allerede bruger til at logge ind med.