Introduktion til bibliotekssynkronisering med Apple School Manager
Du kan bruge OpenID Connect (OIDC) med Apple School Manager til at synkronisere brugerkonti fra følgende:
Google Workspace
Microsoft Entra ID
Din id-leverandør
Nogle id-udbydere kan også bruge System for Cross-domain Identity Management (SCIM)
Bemærk: Du kan synkronisere til Google Workspace, Microsoft Entra ID eller din id-udbyder, men kun én ad gangen.
Sådan forbereder du dig
Før du synkroniserer til Google Workspace, Microsoft Entra ID eller din id-udbyder, bør du tage højde for følgende:
Synkronisering af brugergrupper understøttes ikke.
Krav
Hvis der er behov for det, kan du bekræfte et domæne manuelt. Se Tilføj og bekræft et domæne.
Du skal slå godkendelse via organisationsnetværk til. se Introduktion til godkendelse via organisationsnetværket med Apple School Manager.
Hav en administrator, der har tilladelse til at redigere indstillinger for Google Workspace, Microsoft Entra ID eller en anden id-udbyder, klar til at hjælpe.
Afbryd forbindelsen til SIS (Student Information System), eller stop overførsler ved hjælp af SFTP.
Apple School Manager kræver, at den attribut, der bruges til den administrerede Apple-konto, er unik. Det er som regel brugerens e-mailadresse. Hvis en bruger har en attribut, der er nøjagtigt den samme som en eksisterende Apple School Manager-bruger med rollen som administrator, udføres der ingen synkronisering, og kildefeltet forbliver uændret.
Når du konfigurerer forbindelsen første gang, skal du bruge e-mailadressen for en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig, så vedkommende kan modtage meddelelser fra Google Workspace, Microsoft Entra ID eller en anden id-udbyder, du synkroniserer med.
Specifikke krav i forbindelse med id-udbydere
Ved oprettelse af forbindelse til Microsoft Entra ID:
Hvis du vil bruge OIDC sammen med Apple School Manager, må din organisation ikke have den samme Microsoft Entra ID-lejer som andre Apple School Manager-organisationer. Hvis du vil bruge OIDC til din organisation, skal du kontakte din globale Microsoft Entra ID-administrator for at sikre, at ingen anden organisation bruger din Entra ID-lejer til OIDC.
Hvis en brugerkonto har et primært brugernavn (UPN), der er præcis det samme som en eksisterende brugerkonto, som har rollen som administrator, lokalitetsansvarlig eller personansvarlig, udføres synkronisering ikke, og kildefeltet ændres ikke. Dette sker, uanset hvilken synkroniseringsmetode der oprindeligt blev brugt (SIS eller SFTP).
Når du opretter forbindelse til en id-udbyder, som ikke er Google Workspace eller Microsoft Entra ID, skal du have følgende oplysninger:
Felt til unikt id for brugere: Værdien i denne attribut er som regel brugerens e-mailadresse. Den bruges til at oprette brugerens administrerede Apple-konto. Det kan f.eks. være userName.
Godkendelsesmetode: SAML 2.0.
Godkendelsesfunktion: OAuth 2.
URL til Log ind i et trin: Se dokumentationen fra din id-leverandør.
URL til tilbagekaldelse af godkendelse: Se dokumentationen fra din id-leverandør.
Automatiske ændringer
Overvåger brugerkontoændringer og synkroniserer dem automatisk til Apple School Manager.
Bemærk: Arkivuploads til Apple School Manager med SFTP understøtter ikke automatisk synkronisering.
Fjerner automatisk administrerede Apple-konti, når de tilsvarende brugerkonti fjernes i Google Workspace, Microsoft Entra ID eller hos din id-udbyder.
Når en brugerkonto synkroniseres til Apple School Manager, er standardrollen Studerende. Når synkroniseringen er gennemført, kan følgende brugerattributter redigeres:
Roller
Klassetrin
SIS-brugernavn (Student Information System)
Disse attributter lagres sammen med brugerkontoen i Apple School Manager og skrives ikke tilbage til Google Workspace, Microsoft Entra ID eller din id-udbyder.
De synkroniserede kontooplysninger tilføjes som skrivebeskyttede, indtil du slår synkronisering fra. På dette tidspunkt ændres kontiene til manuelle konti, og attributter på disse konti (f.eks. brugernavne) kan derefter redigeres.
Bemærk: Det tager længere tid at udføre den første synkronisering end efterfølgende cyklusser. Se dokumentationen fra din id-udbyder for at få at vide, hvor ofte de synkroniserer brugere.
Om person-id'et
Når en brugerkonto synkroniseres første gang med OIDC eller SIS til Apple School Manager, genereres der automatisk et person-id for brugerkontoen for at identificere eventuelle konflikter mellem brugerens konti.
Vigtigt: Person-id'et genereres ikke automatisk for brugerkonti, der importeres med SFTP, eftersom disse id'er oprettes i de arkiver, der uploades til Apple School Manager. Hvis du afbryder forbindelsen til Google Workspace, Microsoft Entra ID eller din id-udbyder og uploader brugere på ny, oprettes der nye brugere, medmindre person-id'erne i de uploadede SFTP-arkiver stemmer overens med de person-id'er, der oprindeligt blev tildelt under den første bibliotekssynkronisering. Se Overfør SIS-data (Student Information System).
Hvis du ændrer person-id'et i Apple School Manager for en brugerkonto, der tidligere er blevet synkroniseret, vil den pågældende konto ikke længere være tilknyttet Google Workspace, Microsoft Entra ID eller din id-udbyder. Hvis du vil tilknytte brugerkontoen igen, skal du sikre overensstemmelse mellem person-id'erne.