Die verknüpfte Authentifizierung mit Microsoft Entra ID in Apple School Manager
In Apple School Manager kannst du mittels verknüpfter Authentifizierung eine Verbindung zu Microsoft Entra ID herstellen, damit sich die Benutzer:innen mit ihrem Microsoft Entra ID-Benutzernamen (in der Regel ihre E-Mail-Adresse) und -Passwort auf Apple-Geräten anmelden können.
Damit können deine Benutzer:innen ihre Microsoft Entra ID-Anmeldedaten als verwaltete Apple Accounts verwenden. Anschließend ist die Anmeldung mit diesen Anmeldedaten beim zugewiesenen iPhone, iPad oder Mac und sogar bei iCloud im Internet möglich.
Microsoft Entra ID ist der Identitätsanbieter (IdP), der den:die Benutzer:in für Apple School Manager authentifiziert und Authentifizierungs-Token ausgibt. Diese Authentifizierung unterstützt die Zertifikatsauthentifizierung und Zwei-Faktor-Authentifizierung (2FA).
Erste Schritte
Bevor du eine Verbindung zu Microsoft Entra ID herstellst, solltest du Folgendes beachten:
Du musst die Domainerfassung sperren und einschalten, bevor du eine Verknüpfung herstellen kannst. Siehe Eine Domain sperren.
Für die verknüpfte Authentifizierung muss der Benutzerprinzipalname (UPN) mit seiner:ihrer E-Mail-Adresse übereinstimmen. Aliasse für Benutzerprinzipalnamen und alternative IDs werden nicht unterstützt.
Für bestehende Benutzer:innen mit einer E-Mail-Adresse in der verknüpften Domain wird ihr verwalteter Apple Account automatisch so geändert, dass er dieser E-Mail-Adresse entspricht.
Trenne die Verbindung mit dem Studierendeninformationssystem (SIS) oder höre auf, SFTP für Uploads zu verwenden.
Benutzeraccounts mit der Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ können sich nicht mithilfe der verknüpften Authentifizierung anmelden. Sie können lediglich den Verknüpfungsvorgang verwalten.
Wenn die Microsoft Entra ID-Verbindung abgelaufen ist, werden die Verknüpfung und Synchronisation von Benutzeraccounts mit Microsoft Entra ID angehalten. Du musst dich erneut mit Microsoft Entra ID verbinden, um die Verknüpfung und Synchronisation weiterhin nutzen zu können.
Vorgang der verknüpften Authentifizierung
Dieser Vorgang umfasst drei Hauptschritte:
Verknüpfte Authentifizierung konfigurieren.
Teste die verknüpfte Authentifizierung mit einem einzigen Microsoft Entra ID-Benutzeraccount.
Verknüpfte Authentifizierung aktivieren.
Schritt 1: Verknüpfte Authentifizierung konfigurieren
Der erste Schritt dient dazu, eine Vertrauensbeziehung zwischen Microsoft Entra ID und Apple School Manager herzustellen.
Hinweis: Nachdem du diesen Schritt abgeschlossen hast, können Benutzer:innen keine neuen persönlichen Apple Accounts in der von dir konfigurierten Domain erstellen. Dies könnte andere Apple Dienste beeinträchtigen, auf die Benutzer:innen zugreifen. Siehe Apple-Dienste bei Verknüpfung übertragen.
Melde dich bei Apple School Manager mit einem Benutzeraccount an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.
Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“ und dann „Verwaltete Apple Accounts“ und anschließend unter „Benutzeranmeldung und Verzeichnissynchronisierung“ die Option „Erste Schritte“ aus.
Wähle „Microsoft Entra ID“ und dann „Weiter“ aus.
Wähle „Mit Microsoft anmelden“ aus, gib einen Microsoft Entra ID-Benutzernamen „Globale:r Administrator:in“ ein und wähle anschließend „Weiter“ aus.
Gib das Passwort für den Account ein und wähle „Anmelden“ aus.
Lies den App-Vertrag sorgfältig durch, wähle „Im Namen deiner Organisation zustimmen“ und dann „Akzeptieren“ aus.
Du erklärst dich damit einverstanden, dass Microsoft Apple Zugriff auf Informationen in Microsoft Entra ID gewährt.
Überprüfe gegebenenfalls die verifizierten und konfliktbehafteten Domains.
Wähle „Fertig“ aus.
In einigen Fällen kannst du deine Domain möglicherweise nicht hinzufügen. Häufige Gründe sind:
Der Benutzername oder das Passwort des Accounts in Schritt 4 ist falsch.
Schritt 2: Teste die Authentifizierung mit einem einzigen Microsoft Entra ID-Benutzeraccount.
Wichtig: Beim Testen der verknüpften Authentifizierung wird auch das standardmäßige Format für verwaltete Apple Accounts geändert. Neue Accounts, die in deinem Studierendeninformationssystem (SIS) erstellt oder mittels SFTP (Secure File Transfer Protocol) hochgeladen werden, verwenden das neue verwaltete Apple Account-Format.
Du kannst die verknüpfte Authentifizierung testen, nachdem du die folgenden Schritte ausgeführt hast:
Die Prüfung auf Namenskonflikte ist abgeschlossen.
Das Standardformat für verwaltete Apple Accounts wurde aktualisiert.
Nachdem du Apple School Manager erfolgreich mit Microsoft Entra ID verknüpft hast, kannst du die Funktion eines Benutzeraccounts in eine andere ändern. Beispielsweise möchtest du möglicherweise die Funktion eines Benutzeraccounts in die Funktion „Lehrkraft“ ändern.
Hinweis: Benutzeraccounts mit der Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ können sich nicht mithilfe der verknüpften Authentifizierung anmelden. Sie können lediglich den Verknüpfungsvorgang verwalten.
Wähle neben der zu verknüpfenden Domain die Option „Verknüpfen“ aus.
Wähle „Beim Microsoft Entra ID-Portal anmelden“ aus, gib einen Microsoft Entra ID-Benutzernamen eines Accounts ein, der in der Domain existiert, und wähle dann „Weiter“ aus.
Gib das Passwort für den Account ein und wähle die Option „Anmelden“, dann „Fertig“ und anschließend erneut „Fertig“ aus.
In einigen Fällen kannst du dich möglicherweise nicht bei deiner Domain anmelden. Hier einige häufige Gründe:
Der Benutzername oder das Passwort der Domain, die du verknüpfen möchtest, ist falsch.
Der Account befindet sich nicht in der Domain, die du verknüpfen möchtest.
Schritt 3: Verknüpfte Authentifizierung aktivieren
Melde dich bei Apple School Manager mit einem Benutzeraccount an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.
Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“ und dann Verwaltete Apple Accounts aus.
Wähle im Bereich „Domains“ neben der Domain, die du verknüpfen möchtest, die Option „Verwalten“ aus, und wähle dann die Option „Anmeldung mit Microsoft Entra ID aktivieren“ aus.
Aktiviere die Option "Mit Microsoft Entra ID anmelden“.
Falls erforderlich, kannst du jetzt Benutzeraccounts mit dem Apple School Manager synchronisieren. Siehe Benutzeraccounts aus Microsoft Entra ID synchronisieren.