Introduktion til bibliotekssynkronisering med Apple School Manager
Bibliotekssynkronisering hjælper med at holde dataene i Apple School Manager opdateret hos din identitetsudbyder (IdP). Når bibliotekssynkronisering anvendes, holdes Apple School Manager automatisk underrettet af din IdP, så oplysninger kan opdateres, når følgende indtræffer:
En ny brugerkonto oprettes
Brugerkontooplysninger ændres
En brugerkonto slettes
Du kan bruge OpenID Connect (OIDC) med Apple School Manager til at synkronisere brugerkonti fra følgende (men kun én ad gangen):
Google Workspace
Microsoft Entra ID
Din IdP
Nogle id-udbydere kan også bruge System for Cross-domain Identity Management (SCIM)
Sådan forbereder du dig
Før du synkroniserer til Google Workspace, Microsoft Entra ID eller din id-udbyder, bør du tage højde for følgende:
Synkronisering af brugergrupper understøttes ikke.
Det tager længere tid at udføre den første synkronisering end efterfølgende cyklusser. Se dokumentationen fra din id-udbyder for at få at vide, hvor ofte de synkroniserer brugere.
Krav
Hvis der er behov for det, kan du bekræfte et domæne manuelt. Se Tilføj og bekræft et domæne.
Du skal slå godkendelse via organisationsnetværket til. Se Introduktion til godkendelse via organisationsnetværket.
Hav en administrator, der har tilladelse til at redigere indstillinger for Google Workspace, Microsoft Entra ID eller en anden id-udbyder, klar til at hjælpe.
Afbryd forbindelsen til SIS (Student Information System), eller stop overførsler ved hjælp af SFTP.
Apple School Manager kræver, at den attribut, der bruges til den administrerede Apple-konto, er unik. Det er som regel brugerens e-mailadresse. Hvis en bruger har en attribut, der er nøjagtigt den samme som en eksisterende Apple School Manager-bruger med rollen som administrator, udføres der ingen synkronisering, og kildefeltet forbliver uændret.
Når du konfigurerer forbindelsen første gang, skal du bruge e-mailadressen til en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig, så vedkommende kan modtage meddelelser fra Google Workspace, Microsoft Entra ID eller en anden id-leverandør, du synkroniserer med.
Specifikke krav i forbindelse med id-udbydere
Ved oprettelse af forbindelse til Microsoft Entra ID:
Hvis du vil bruge OIDC sammen med Apple School Manager, må din organisation ikke have den samme Microsoft Entra ID-lejer som andre Apple School Manager-organisationer. Hvis du vil bruge OIDC til din organisation, skal du kontakte din globale Microsoft Entra ID-administrator for at sikre, at ingen andre organisationer bruger din Entra ID-lejer til OIDC.
Hvis en brugerkonto har et primært brugernavn (UPN), der er præcis det samme som en eksisterende brugerkonto, som har rollen som administrator, lokalitetsansvarlig eller personansvarlig, udføres synkronisering ikke, og kildefeltet ændres ikke. Dette sker, uanset hvilken synkroniseringsmetode der oprindeligt blev brugt (SIS eller SFTP).
Når du opretter forbindelse til en id-udbyder, som ikke er Google Workspace eller Microsoft Entra ID, skal du have følgende oplysninger:
Felt til unikt id for brugere: Værdien i denne attribut er som regel brugerens e-mailadresse. Den bruges til at oprette brugerens administrerede Apple-konto. Det kan f.eks. være userName.
Godkendelsesmetode: SAML 2.0.
Godkendelsesfunktion: OAuth 2.
URL til Log ind i et trin: Se dokumentationen fra din id-leverandør.
URL til tilbagekaldelse af godkendelse: Se dokumentationen fra din id-leverandør.
Automatiske ændringer
Kontooprettelse
Når bibliotekssynkroniseringen er konfigureret, synkroniseres brugerkonti til Apple School Manager og tildeles rollen Studerende. De synkroniserede kontooplysninger tilføjes som skrivebeskyttet, men brugernavnsattributterne Roller, Klassetrin og SIS (Student Information System) for en brugerkonto kan redigeres. Disse attributter lagres sammen med brugerkontoen i Apple School Manager og skrives ikke tilbage til Google Workspace, Microsoft Entra ID eller din IdP.
Bemærk: Arkivuploads til Apple School Manager med SFTP understøtter ikke automatisk synkronisering.
Når godkendelse via organisationsnetværk er slået fra, bliver konti til manuelle konti, og attributter i disse konti (f.eks. brugernavne) kan derefter redigeres.
Kontoændring
Bibliotekssynkronisering overvåger ændringer i de synkroniserede attributter og opdaterer dem automatisk i Apple School Manager. Intervallet, hvormed disse ændringer synkroniseres, afhænger af IdP'en.
Kontofjernelse
Når en brugerkonto fjernes fra Google Workspace, Microsoft Entra ID eller din IdP, deaktiveres den tilsvarende konto i Apple School Manager, og den markeres til sletning. En deaktiveret konto er logget ud af enheder og kan ikke logges ind igen. Medmindre kontoen synkroniseres igen inden for de næste 120 dage, fjernes den automatisk.
Om person-id'et
Når en brugerkonto synkroniseres første gang med OIDC eller SIS til Apple School Manager, genereres der automatisk et person-id for brugerkontoen for at identificere eventuelle konflikter mellem brugerens konti.
Vigtigt: Person-id'et genereres ikke automatisk for brugerkonti, der importeres med SFTP, eftersom disse id'er oprettes i de csv-arkiver, der overføres til Apple School Manager. Hvis du afbryder forbindelsen til Google Workspace, Microsoft Entra ID eller din id-leverandør og overfører brugere på ny, oprettes der nye brugere, medmindre person-id'erne i csv-arkiverne stemmer overens med de person-id'er, der oprindeligt blev tildelt under den første bibliotekssynkronisering. Se Overfør SIS-data (Student Information System).
Hvis du ændrer person-id'et i Apple School Manager for en brugerkonto, der tidligere er blevet synkroniseret, vil den pågældende konto ikke længere være tilknyttet Google Workspace, Microsoft Entra ID eller din id-leverandør. Hvis du vil tilknytte brugerkontoen igen, skal du sikre overensstemmelse mellem person-id'erne.