Integration von Apple-Geräten mit Microsoft Entra ID
Föderierte Authentifizierung
Apple School Manager und Apple Business Manager sind über eine föderierte Authentifizierung mit Microsoft Entra ID integrierbar. Das bedeutet, dass Benutzer:innen ihre bereits vorhandenen Benutzernamen und Passwörtern verwenden können. Danach können Benutzer:innen ihre für Microsoft Entra ID geltenden Benutzernamen (normalerweise ihre E-Mail-Adresse) und ihr Passwort als verwalteten Apple Account verwenden. Sie können dann diese Anmeldedaten verwenden, um sich bei ihrem zugewiesenen iPhone, iPad, Mac oder ihrer Apple Vision Pro sowie bei „Geteiltes iPad“ anzumelden. Nachdem sie sich bei einem dieser Geräte angemeldet haben, können sie sich auch im Internet bei iCloud anmelden.
OIDC
SCIM (System for Cross-domain Identity Management) erlaubt es Organisationen, sofort verwaltete Apple Accounts bereitzustellen und Eigenschaften von Apple School Manager oder Apple Business Manager (wie SIS-Benutzername und Klassenstufen für Apple School Manager und Rollen) mit Accountdaten zusammenzuführen, die von Microsoft Entra ID importiert wurden. Wenn eine Organisation Benutzer:innen mit OIDC importiert, werden die Accountinformationen in Apple School Manager oder Apple Business Manager so lange mit dem Status „Nur lesen“ hinzugefügt, bis sie die Verbindung zum OIDC-System trennen. In diesem Fall werden die Accounts zu manuellen Accounts und die Attribute in diesen Accounts können dann bearbeitet werden. Änderungen an den Accounts in Microsoft Entra ID werden alle 20 bis 40 Minuten mit den Apple School Manager- und Apple Business Manager-Accounts synchronisiert.