Brug godkendelse via organisationsnetværket med Google Workspace i Apple School Manager
Du kan knytte Apple School Manager til Google Workspace ved hjælp af godkendelse via organisationsnetværket for at give brugere tilladelse til at logge ind på deres Apple-enheder med deres Google Workspace-brugernavn (som regel deres e-mailadresse) og -adgangskode.
Som resultat kan dine brugere bruge deres Google Workspace-loginoplysninger som administrerede Apple-id'er. De kan derefter bruge deres loginoplysninger til at logge ind på deres tildelte iPhone, iPad eller Mac samt på iCloud på nettet.
Google Workspace er den id-leverandør, som godkender brugeren i Apple School Manager og udsteder godkendelsestokens. Denne godkendelse understøtter certifikatgodkendelse og tofaktorgodkendelse (2FA).
Sådan forbereder du dig
Før du opretter forbindelse til Google Workspace, bør du overveje følgende:
Godkendelse via organisationsnetværket bør bruge brugerens e-mailadresse som brugernavn. Aliasser understøttes ikke.
Det administrerede Apple-id for eksisterende brugere med en e-mailadresse fra et organisationsnetværks domæne skiftes automatisk, så det matcher deres e-mailadresse.
Hvis der er behov for det, kan du konfigurere og bekræfte det domæne, du vil bruge. Se Tilknyt nye domæner. Hvis du allerede har bekræftet det domæne, du vil placere i organisationsnetværket med Google Workspace, kan du springe denne proces over.
Afbryd forbindelsen til SIS (Student Information System), eller stop overførsler ved hjælp af SFTP.
Brugerkonti med rollen som administrator, lokalitetsansvarlig eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
Når Google Workspace-forbindelsen er udløbet, placeres brugerkonti ikke længere i organisationsnetværket, og de synkroniseres ikke længere med Google Workspace. Du skal genoprette forbindelsen til Google Workspace, hvis du vil fortsætte med at bruge organisationsnetværk og synkronisering.
Proces for godkendelse via organisationsnetværket
Denne proces omfatter tre overordnede trin:
Konfigurer godkendelse via organisationsnetværket.
Test godkendelse via organisationsnetværket med en enkelt Google Workspace-brugerkonto.
Slå godkendelse via organisationsnetværket til.
Hvis du forsøger at placere et domæne, du allerede har bekræftet, i organisationsnetværket, men en anden organisation allerede har placeret et identisk domæne i deres organisationsnetværk, skal du kontakte organisationen for at fastslå, hvem der har autoritet til at placere domænet i organisationsnetværket. Se Om domænekonflikter.
Trin 1: Konfigurer godkendelse via organisationsnetværket
Denne opgave gør det muligt for Google Workspace at godkende Apple School Manager.
Bemærk: Når du har fuldført dette trin, kan brugere ikke oprette et nyt personligt Apple-id på det domæne, du konfigurer. Det kan påvirke andre Apple-tjenester, du bruger. se Overfør Apple-tjenester under placering i organisationsnetværk.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , vælg Administrerede Apple-id'er , og vælg derefter Kom i gang under "Brugerlogin og bibliotekssynkronisering".
Vælg Google Workspace, og vælg derefter Fortsæt.
Vælg "Log ind med Google", indtast dit Google Workspace-administratorbrugernavn, og vælg derefter Næste.
Indtast adgangskoden for kontoen, og vælg derefter Næste.
Du kan eventuelt gennemse listen over domæner, der bekræftes automatisk, og eventuelle domæner med konflikter.
Læs aftalen omhyggeligt, accepter derefter vilkårene og betingelserne, og kontroller så følgende:
Vis overvågningsrapporter for G Suite-domænet
Vis domæner, der er relateret til dine kunder
Se oplysninger om brugerkonti på dit domæne.
Vælg Fortsæt, og vælg derefter OK.
I nogle tilfælde kan du muligvis ikke logge ind på dit domæne. Her er nogle almindelige årsager:
Den Google Workspace-administratorkonto, der bruges, har ikke tilladelse til at tilføje domæner.
Brugernavnet eller adgangskoden fra kontoen i trin 4 eller 5 er forkert.
Du eller en anden Google Workspace-administrator har ændret standardattributterne.
Trin 2: Test godkendelse via organisationsnetværket med en enkelt Google Workspace-brugerkonto
Vigtigt: Testen af godkendelse via organisationsnetværket ændrer også standardformatet for dit administrerede Apple-id. Nye konti, der oprettes i dit SIS-system (Student Information System), eller overføres via SFTP (Secure File Transfer Protocol), bruger det nye administrerede Apple-id-format.
Du kan teste forbindelsen til godkendelse via organisationsnetværket, efter du har udført de følgende opgaver:
Kontrollen af brugernavnskonflikter er gennemført.
Standardformatet til det administrerede Apple-id er opdateret.
Når du har knyttet Apple School Manager til Google Workspace, kan du ændre en brugerkontos rolle til en anden rolle. Eksempel: Du vil gerne ændre rollen for en konto til rollen som personale.
I Apple School Manager skal du logge ind med en bruger, der ikke har rollen som personale eller studerende.
Hvis det brugernavn, du er logget ind med, bliver fundet, åbnes en ny skærm med besked om, at du logger ind med en konto i dit domæne.
Vælg Fortsæt, indtast brugerens adgangskode, og vælg derefter Log ind.
Log ud af Apple School Manager.
Bemærk: Brugere kan ikke logge ind på iCloud.com, medmindre de først logger ind med deres administrerede Apple-id på en anden Apple-enhed.
I nogle tilfælde kan du muligvis ikke logge ind på dit domæne. Her er nogle almindelige årsager:
Brugernavnet og adgangskoden fra det domæne, du valgte at placere i organisationsnetværket, er ikke korrekt.
Kontoen er ikke i det domæne, du valgte at placere i organisationsnetværket.
Trin 3: Slå godkendelse via organisationsnetværket til
Hvis du planlægger at synkronisere Google Workspace med Apple School Manager, skal du slå godkendelse via organisationsnetværket til, før du synkroniserer.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger og derefter Administrerede Apple-id'er .
Vælg Administrer i sektionen Domæner ud for det domæne, du vil placere i organisationsnetværket, og vælg derefter "Slå Log ind med Google Workspace" til.
Slå "Log ind med Google Workspace" til.
Hvis der er behov for det, kan du nu synkronisere brugerkonti til Apple School Manager. Se Synkroniser brugerkonti fra Google Workspace.