Einführung in die verknüpfte Authentifizierung in Apple School Manager
Du kannst Verknüpfte Authentifizierung verwenden, um Apple School Manager mit dem Folgenden zu verbinden:
Google Workspace
Microsoft Entra ID
Dein Identitätsprovider (IdP)
So können Benutzer:innen ihren Benutzernamen (in der Regel ihre E-Mail-Adresse) für Google Workspace, Microsoft Entra ID oder ihren IdP und das entsprechende Passwort als verwalteten Apple Account nutzen. Mit diesen Anmeldedaten können sie sich dann auf dem ihnen zugewiesenen iPhone, iPad, Mac, Apple Vision Pro und auf einem geteilten iPad anmelden. Nachdem sie sich auf einem dieser Geräte angemeldet haben, können sie sich auch bei iCloud im Internet anmelden.
Hinweis: Du kannst eine Verbindung zu Google Workspace, Microsoft Entra ID oder deinem IdP herstellen, aber immer jeweils nur zu einem davon.
Deine Apple-Geräte müssen die folgenden minimalen Betriebssystemanforderungen erfüllen, um die verknüpfte Authentifizierung und Synchronisieren zu verwenden:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Es gibt bestimmte Fälle, in denen du die verknüpfte Authentifizierung verwenden könntest:
Nur verknüpfte Authentifizierung
Hinweis: Du musst die Domainerfassung sperren und einschalten, bevor du eine Verknüpfung herstellen kannst. Siehe Eine Domain sperren.
Wenn Apple School Manager mit Google Workspace, Microsoft Entra ID oder deinem IdP verknüpft wird, werden für die Benutzer:innen automatisch verwaltete Apple Accounts erstellt. Sie können sich dann mit ihrem bestehenden Benutzernamen (in der Regel ihre E-Mail-Adresse) und ihrem Passwort anmelden.
Verknüpfte Authentifizierung und Verzeichnissynchronisierung
Du kannst auch Benutzeraccounts von Google Workspace, Microsoft Entra ID oder deinem IdP mit Apple School Manager synchronisieren. Wenn du eine Verbindung zur Verzeichnissynchronisierung einrichtest, kannst du Eigenschaften von Apple School Manager (z. B. Klassenstufe und Funktionen) mit den aus einem dieser Dienste importierten Benutzeraccount-Daten zusammenführen. Die Informationen des Benutzeraccounts des Dienstes werden schreibgeschützt hinzugefügt, bis du die Synchronisierung deaktivierst. Die Accounts werden dann zu manuellen Accounts und Attribute darin können bearbeitet werden. Wenn ein Benutzeraccount aus einem dieser Dienste entfernt wird, kann dieser Benutzeraccount aus Apple School Manager entfernt werden. Weitere Informationen findest du hier:
Verknüpfte Authentifizierung mit Benutzer:innen aus einem Studierendeninformationssystem (SIS) oder mit Dateien, die mit SFTP hochgeladen werden
Wenn du eine Verbindung zu Google Workspace, Microsoft Entra ID oder deinem IdP herstellst, melden sich die Benutzer:innen einfach mit ihrer aktuellen E-Mail-Adresse an und verwaltete Apple Accounts werden automatisch für sie erstellt.
Anschließend integrierst du dein SIS oder lädst Dateien mittels SFTP hoch. Alle Informationen, etwa Klassen und Teilnehmerlisten, werden mit Benutzer:innen aus Google Workspace, Microsoft Entra ID oder deinem IdP abgeglichen. Wenn ein Benutzeraccount aus Google Workspace, Microsoft Entra ID oder deinem IdP entfernt wird, muss dieser Benutzeraccount in Apple School Manager von einem Account mit Rechten zum Ändern des Benutzerstatus deaktiviert werden.
Wichtig: Wenn du mit einem Studierendeninformationssystem (SIS) integrierst oder Benutzeraccounts über Secure File Transfer Protocol (SFTP) importierst und die verknüpfte Authentifizierung verwendest, muss die E‑Mail-Adresse des:der Benutzer:in im SIS mit dem Benutzernamen für Google Workspace, Microsoft Entra ID oder deinem IdP übereinstimmen, den er:sie bereits zum Anmelden verwendet.
Verknüpfte Authentifizierung und „Geteiltes iPad“
Wenn du die verknüpfte Authentifizierung mit „Geteiltes iPad“ verwendest, ist der Anmeldevorgang unterschiedlich, je nachdem, ob der Benutzeraccount bereits in Apple School Manager vorhanden ist. Anmeldeszenarien findest du unter Bei gemeinsam genutztem iPad („Geteiltes iPad“) anmelden.
Die standardmäßige Coderichtlinie ist Standard (mindestens 8 Buchstaben und Zahlen) und kann geändert werden. Siehe Szenarien für Passwortrichtlinien.
Wenn ein:e Benutzer:in seinen:ihren Code vergisst, musst du den Code für „Geteiltes iPad“ zurücksetzen.