Brug godkendelse via organisationsnetværket med Microsoft Azure AD i Apple School Manager
Du kan knytte Apple School Manager til Microsoft Azure Active Directory (Azure AD) for at give brugere tilladelse til at logge ind med deres brugernavn og adgangskode til Azure AD.
Azure AD er den id-leverandør, som godkender brugeren i Apple School Manager og udsteder godkendelsestokens. Denne godkendelse understøtter certifikatgodkendelse og tofaktorgodkendelse (2FA). Da Apple School Manager understøtter Azure AD, kan andre id-udbydere, der opretter forbindelse til Azure AD – f.eks. AD FS (Active Directory Federation Services) – også arbejde sammen med Apple School Manager.
Vigtigt: Godkendelse via organisationsnetværket kræver, at brugerens hovednavn (UPN) stemmer overens med brugerens e-mailadresse. UPN-aliasser og alternative id'er understøttes ikke.
Godkendelse via organisationsnetværk og bibliotekssynkronisering med Microsoft-lejere
Hvis du vil tilføje Apple School Manager Azure AD-appen med Microsoft-lejere, skal lejernes administrator gennemgå konfigurationsprocessen for godkendelse via organisationsnetværket, herunder test af godkendelse. Når godkendelsen er gennemført, udfyldes Apple School Manager Azure AD-appen i lejeren, og administratoren kan samle domæner og konfigurere Apple School Manager til at bruge SCIM (System til identitetsadministration på tværs af domæner) til bibliotekssynkronisering. Se Gennemgå SCIM-krav.
Sådan forbereder du dig
Der er tre trin, du skal udføre, når Apple School Manager skal knyttes til Azure AD, og der skal bruges godkendelse via organisationsnetværket:
Tilføj, og bekræft et domæne. Se Tilknyt nye domæner.
Flere domæner kan placeres i organisationsnetværket, men de skal stamme fra den samme specifikke offentlige lejer. Hvis du forsøger at placere et domæne, du allerede har bekræftet, i organisationsnetværket, men en anden organisation allerede har placeret et identisk domæne i deres organisationsnetværk, skal du kontakte organisationen for at fastslå, hvem der har autoritet til at placere domænet i organisationsnetværket. Se Om domænekonflikter.
Vigtigt: Testen af godkendelse via organisationsnetværket ændrer også standardformatet for dit administrerede Apple-id. Nye konti, der oprettes i dit SIS-system (Student Information System), eller overføres via SFTP (Secure File Transfer Protocol), bruger det nye administrerede Apple-id-format.
Konfigurer processen om godkendelse via organisationsnetværket.
Test godkendelse med en enkelt Azure AD-domænekonto.
Konfigurer processen om godkendelse via organisationsnetværket
Denne opgave gør det muligt for Azure AD at godkende Apple School Manager.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Konti .
Ud for Godkendelse via organisationsnetværket skal du vælge Rediger og derefter vælge Opret forbindelse.
Vælg "Log ind med Microsoft", angiv en Microsoft Azure AD-konto for en global administrator, programadministrator eller cloud-programadministrator, og vælg derefter Næste.
Indtast adgangskoden for kontoen, og vælg derefter Log ind.
Læs omhyggeligt appaftalen, og vælg derefter Accepter.
Du giver samtykke til, at Microsoft giver Apple adgang til oplysninger, der findes i Azure AD.
Vælg OK.
Bemærk: Når du har fuldført dette trin, kan brugere ikke oprette et nyt personligt Apple-id på det domæne, du konfigurer. Det kan påvirke andre Apple-tjenester, du bruger. se Overfør Apple-tjenester under placering i organisationsnetværk.
I nogle tilfælde kan du muligvis ikke tilføje dit domæne. Nogle almindelige årsager er:
Den brugte Azure AD-konto for en global administrator, programadministrator eller cloud-programadministrator har ikke tilladelse til at tilføje domæner i Microsoft Azure AD.
Brugernavnet eller adgangskoden fra kontoen på trin 4 er forkert.
Test godkendelse med en enkelt Azure AD-konto
Denne opgave gør det muligt for Apple School Manager at godkende Azure AD. Når du har bekræftet ejerskabet af dit domæne og har testet godkendelse med en enkelt Azure AD-konto, kan du oprette flere konti og fortsætte med at placere dit domæne i organisationsnetværket.
Vælg Placer i netværket ud for det domæne, du vil placere i organisationsnetværket.
Vælg "Log på Microsoft Azure-portalen", og indtast derefter dit brugernavn og din adgangskode.
Angiv en Microsoft Azure AD-konto for en global administrator, programadministrator eller cloud-programadministrator, der findes i domænet, og vælg derefter Næste.
Angiv adgangskoden for kontoen, vælg Log ind, vælg OK, og vælg derefter OK.
I nogle tilfælde kan du muligvis ikke logge ind på dit domæne. Her er nogle almindelige årsager:
Brugernavnet og adgangskoden fra det domæne, du valgte at placere i organisationsnetværket, er ikke korrekt.
Kontoen er ikke i det domæne, du valgte at placere i organisationsnetværket.
Efter et vellykket login kontrollerer Apple School Manager, om der er brugernavnskonflikter med dette domæne. Kontrollen af brugernavnskonflikter skal gennemføres, før du kan bruge godkendelse via organisationsnetværket med dette domæne.
Bemærk: Når du har knyttet Apple School Manager til Azure AD, kan du ændre en kontos rolle til en anden rolle. Eksempel: Du vil gerne ændre rollen for en konto til rollen som underviser.
Slå godkendelse via organisationsnetværket til
Før du slår godkendelse via organisationsnetværket til, skal du kontrollere, at du er knyttet til et nyt domæne og har bekræftet det.
Bemærk: Hvis du ønsker at kunne oprette forbindelse til Azure AD via SCIM, skal du vente med at slå godkendelse via organisationsnetværket til, indtil SCIM-forbindelsen er oprettet.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Konti .
Vælg Rediger i sektionen Domæner, og slå derefter godkendelse via organisationsnetværket til for de domæner, der er tilføjet i Apple School Manager.
Det kan tage et stykke tid at opdatere alle konti.
Test godkendelse via organisationsnetværket
Du kan teste forbindelsen til godkendelse via organisationsnetværket, efter du har udført de følgende opgaver:
Du har gennemført en tilslutning til og bekræftelse af dit domæne.
Kontrollen af brugernavnskonflikter er gennemført.
Standardformatet til det administrerede Apple-id er opdateret.
Bemærk: Brugere med rollen som administrator, lokalitetsansvarlig eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
I Apple School Manager skal du logge ind med en bruger, der ikke har rollen som administrator, personale eller studerende.
Hvis det brugernavn, du er logget ind med, bliver fundet, åbnes en ny skærm med besked om, at du logger ind med en bruger i dit domæne.
Vælg Fortsæt, indtast brugerens adgangskode, og vælg derefter Log ind.
Log ud af Apple School Manager.
Bemærk: Brugere kan ikke logge ind på iCloud.com, medmindre de først logger ind med deres administrerede Apple-id på en anden Apple-enhed.