Einführung in die verknüpfte Authentifizierung in Apple School Manager
Du verwendest die Verknüpfte Authentifizierung, um Apple School Manager mit dem Folgenden zu verbinden:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Dein Identitätsprovider (IdP)
Damit können deine Benutzer:innen ihre Google Workspace-, Azure AD- oder IdP-Benutzernamen (Benutzerprinzipalnamen) und -Passwörter als verwaltete Apple-IDs verwenden. Anschließend ist die Anmeldung mit diesen Anmeldedaten beim zugewiesenen iPhone, iPad oder Mac und sogar bei iCloud im Internet möglich.
Hinweis: Du kannst eine Verbindung zu Google Workspace, Azure AD oder deinem IdP herstellen, aber immer jeweils nur zu einem davon.
Deine Apple-Geräte müssen die folgenden Betriebssystemanforderungen erfüllen, um die verknüpfte Authentifizierung zu verwenden:
Verwendung | Minimales unterstütztes Betriebssystem | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Verknüpfte Authentifizierung mit Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Verknüpfte Authentifizierung mit Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Verknüpfte Authentifizierung mit deinem Identitätsprovider | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Es gibt bestimmte Fälle, in denen du die verknüpfte Authentifizierung verwenden könntest:
Nur verknüpfte Authentifizierung
Wenn Apple School Manager und Google Workspace, Azure AD oder dein IdP verknüpft sind, werden die Anmeldedaten von Benutzer:innen, die sich mit ihrem Benutzernamen und Passwort für Google Workspace, Azure AD oder deinen IdP bei Apple School Manager anmelden, automatisch zu ihrer verwalteten Apple-ID. Wenn ein:e Benutzer:in aus Google Workspace, Azure AD oder deinem IdP entfernt wird, kann diese:r Benutzer:in aus Apple School Manager entfernt werden.
Verknüpfte Authentifizierung und „Geteiltes iPad“
Wenn du die verknüpfte Authentifizierung mit „Geteiltes iPad“ verwendest, ist der Anmeldevorgang unterschiedlich, je nachdem, ob der:die Benutzer:in bereits in Apple School Manager vorhanden ist. Anmeldeszenarien findest du unter Bei gemeinsam genutztem iPad („Geteiltes iPad“) anmelden.
Die standardmäßige Coderichtlinie ist Standard (mindestens 8 Buchstaben und Zahlen) und kann geändert werden. Siehe Szenarien für Passwortrichtlinien.
Wenn ein:e Benutzer:in seinen/ihren Code vergisst, musst du den Code für „Geteiltes iPad“ zurücksetzen.
Verknüpfte Authentifizierung mit Benutzer:innen aus SIS oder SFTP
Wenn du eine Verknüpfung mit Google Workspace, Azure AD oder deinem IdP herstellst, werden für die Benutzer:innen automatisch verwaltete Apple-IDs erstellt, und die Benutzer:innen melden sich einfach mit ihrer aktuellen E‑Mail-Adresse als ihre verwaltete Apple-ID an.
Anschließend stellst du eine Verknüpfung zu deinem SIS her oder lädst Dateien mittels SFTP hoch. Alle Informationen, etwa Klassen und Teilnehmerlisten, werden mit Nutzern aus Google Workspace, Azure AD oder deinem IdP abgeglichen. Wenn ein:e Benutzer:in aus Google Workspace, Azure AD oder deinem IdP entfernt wird, muss diese:r Benutzer:in in Apple School Manager von einem Account mit Rechten zum Ändern des Benutzerstatus deaktiviert werden.
Wichtig: Wenn du eine Verbindung zu einem Studierendeninformationssystem (SIS) herstellst oder Benutzer:innen über SFTP (Secure File Transfer Protocol) importierst und die verknüpfte Authentifizierung verwendest, muss die E‑Mail-Adresse des:der Benutzer:in im SIS mit dem Benutzernamen für Google Workspace, Azure AD oder deinen IdP übereinstimmen, den er/sie bereits zum Anmelden verwendet.