Introduktion til godkendelse via organisationsnetværket med Apple School Manager
Du bruger godkendelse via organisationsnetværket til at knytte Apple School Manager til følgende:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Din id-leverandør
Derved kan dine brugere anvende deres brugernavn (brugerens hovednavn) og adgangskode til Google Workspace, Azure AD eller id-leverandøren som administreret Apple-id. De kan derefter bruge deres loginoplysninger til at logge ind på deres tildelte iPhone, iPad eller Mac samt på iCloud på nettet.
Bemærk: Du kan oprette forbindelse til Google Workspace, Azure AD eller din id-leverandør, men kun én ad gangen.
Hvis du vil bruge godkendelse via organisationsnetværket, skal dine Apple-enheder overholde følgende krav til operativsystemet:
Anvendelse | Minimumkrav til understøttet operativsystem | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Godkendelse via organisationsnetværket med Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Godkendelse via organisationsnetværk med Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Godkendelse via organisationsnetværket med din id-leverandør | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Der er særlige situationer, hvor du kan bruge godkendelse via organisationsnetværket:
Kun godkendelse via organisationsnetværket
Når Apple School Manager og Google Workspace, Azure AD eller din id-leverandør er tilknyttet, får brugere, der logger ind på Apple School Manager ved hjælp af deres brugernavn og adgangskode til Google Workspace, Azure AD eller id-leverandøren, automatisk tildelt de samme godkendelsesoplysninger som deres administrerede Apple-id. Hvis en bruger fjernes fra Google Workspace, Azure AD eller id-leverandøren, kan denne bruger fjernes fra Apple School Manager.
Godkendelse via organisationsnetværket og Dele-iPad
Når du bruger godkendelse via organisationsnetværket med Dele-iPad, varierer loginprocessen, afhængigt af om brugeren allerede findes i Apple School Manager. Du kan få vist loginscenarier under Log ind på Dele-iPad.
Adgangskodepolitikken er standard (mindst 8 bogstaver og tal), og denne kan ændres. se Scenarier for adgangskodepolitikker.
Hvis brugeren glemmer sin adgangskode, skal du nulstille adgangskoden til Dele-iPad.
Godkendelse via organisationsnetværk med brugere fra SIS eller SFTP
Når du opretter forbindelse til Google Workspace, Azure AD eller din id-leverandør, oprettes der automatisk et administreret Apple-id for brugere, der derefter bare kan logge på med deres nuværende e-mailadresse som deres administrerede Apple-id.
Du knyttes derefter til dit SIS eller overfører arkiver med SFTP. Alle oplysninger, f.eks. klasser og deltagerlister, sammenholdes med brugere fra Google Workspace, Azure AD eller din id-leverandør. Hvis en bruger fjernes fra Google Workspace, Azure AD eller din id-leverandør, skal denne bruger deaktiveres i Apple School Manager af en konto med privilegier til at ændre brugeres status.
Vigtigt: Hvis du opretter forbindelse til et SIS-system (Student Information System) eller importerer brugere med SFTP (Secure File Transfer Protocol) og bruger godkendelse via organisationsnetværket, skal brugernes e-mailadresse i SIS stemme overens med det brugernavn til Google Workspace, Azure AD eller id-leverandøren, de allerede bruger til at logge ind med.