Einführung in die verknüpfte Authentifizierung mit Apple School Manager
Du verwendest die verknüpfte Authentifizierung, um Apple School Manager mit deiner Instanz von Microsoft Azure Active Directory (AD) zu verbinden. Damit können deine Benutzer ihre Microsoft Azure AD-Benutzernamen und -passwörter als verwaltete Apple-IDs verwenden. Anschließend können sie sich mit ihren Microsoft Azure AD-Anmeldedaten bei ihrem zugewiesenen iPad oder Mac und sogar bei iCloud im Internet anmelden. Schüler/Studenten können sich damit auch bei „Geteiltes iPad“ anmelden.
Es können nur Domains hinzugefügt werden, die von keiner anderen Bildungseinrichtung beansprucht wurden.
Wichtig: Für die verknüpfte Authentifizierung muss „UserPrincipalName“ des Benutzers mit seiner E‑Mail-Adresse übereinstimmen. Aliase werden für „UserPrincipalName“ nicht unterstützt.
Deine Apple-Geräte müssen die folgenden Anforderungen erfüllen, um die verknüpfte Authentifizierung mit Apple School Manager zu verwenden:
iOS 11.3 (oder neuer)
iPadOS 13.1 oder neuer
macOS 10.13.4 (oder neuer)
Microsoft Azure AD ist der Identitätsprovider (IdP), der die Benutzernamen und Passwörter der Accounts enthält, die du mit Apple School Manager verwenden möchtest. Die verknüpfte Authentifizierung verwendet SAML (Security Assertion Markup Language), um Apple School Manager mit Microsoft Azure AD zu verbinden.
Es gibt drei Hauptszenarien, in denen du die verknüpfte Authentifizierung verwenden könntest:
Nur verknüpfte Authentifizierung
Wenn du eine Verbindung zu Microsoft Azure AD herstellst, werden verwaltete Apple-IDs für Benutzer erstellt, die sich einfach mit demselben Benutzernamen und Passwort anmelden, die sie für Microsoft Azure AD-Dienste verwenden. Wenn ein Benutzer aus Microsoft Azure AD entfernt wird, kann dieser Benutzer aus Apple School Manager entfernt werden.
Verknüpfte Authentifizierung mit Benutzern aus anderen Quellen
Wenn du eine Verknüpfung mit Microsoft Azure AD herstellst, werden für die Benutzer automatisch verwaltete Apple-IDs erstellt, und die Benutzer melden sich einfach mit ihrer aktuellen E-Mail-Adresse als ihre verwaltete Apple-ID an.
Anschließend stellst du eine Verknüpfung zu deinem SIS her oder lädst Dateien mittels SFTP hoch. Alle Informationen, wie z. B. Klassen und Teilnehmerlisten, werden mit Benutzern aus deinem Microsoft Azure AD-Dienst abgeglichen. Wenn ein Benutzer aus Microsoft Azure AD entfernt wird, muss dieser Benutzer in Apple School Manager von einem Account mit Rechten zum Ändern des Benutzerstatus deaktiviert werden.
Wichtig: Wenn du eine Verbindung zu einem Studierendeninformationssystem (SIS) herstellst oder Benutzer über SFTP (Secure File Transfer Protocol) importierst und die verknüpfte Authentifizierung verwendest, muss die E‑Mail-Adresse des Benutzers im SIS mit dem Microsoft Azure AD-Benutzernamen übereinstimmen, den er bereits zum Anmelden verwendet.
Verknüpfte Authentifizierung und „Geteiltes iPad“
Wenn du die verknüpfte Authentifizierung mit „Geteiltes iPad“ verwendest, ist der Anmeldevorgang unterschiedlich, je nachdem, ob der Benutzer bereits in Apple School Manager vorhanden ist.
Wenn der Benutzer bereits vorhanden ist, musst du seinen Code zurücksetzen. Siehe Codes für „Geteiltes iPad“ zurücksetzen.
Wenn der Benutzer noch nicht vorhanden ist, wird er zur Anmeldung über den Microsoft Azure AD-Bildschirm weitergeleitet. Sobald sich der Benutzer erfolgreich authentifiziert hat, muss er einen Code für „Geteiltes iPad“ erstellen.
Die standardmäßige Coderichtlinie ist „Standard“ (mindestens 8 Buchstaben und Zahlen) und kann geändert werden. Siehe Passwortrichtlinienszenarien in Apple School Manager. Wenn der Benutzer seinen Code vergisst, musst du „Code für „Geteiltes iPad“ zurücksetzen“ in Apple School Manager verwenden.
Hinweis: Die Benutzer können sich erst bei icloud.com anmelden, nachdem sie sich auf ihrem mit Apple School Manager assoziierten Apple-Gerät angemeldet haben.