Verbinden von IdP und SIS des Bezirks mit Apple School Manager
Nachdem sich eine Organisation in Apple School Manager registriert hat, kann sie Verknüpfungen zu ihrem Identitätsanbieter (IdP, Identity Provider) und ihrem SIS (Student Information System) herstellen.
Mit einem Identitätsanbieter (IdP) verbinden
Wenn eine Bildungseinrichtung Google Workspace oder Microsoft Azure Active Directory (Azure AD) als Identitätsanbieter nutzt, kann sie eine direkte Verbindung zu Apple School Manager herstellen, um Benutzer Zugriff auf Apple-Dienste zu bieten. Azure AD kann dann Benutzer für Apple School Manager authentifizieren, sodass Lehrkräfte und Lernende/Studierende sich mit ihren bestehenden Google Workspace oder Azure AD-Anmeldedaten bei ihren verwalteten Apple-ID-Accounts anmelden können.
Dank der Unterstützung von Azure AD durch Apple School Manager können auch andere Identitätsanbieter mit Verbindungen zu Azure AD (z. B. Active Directory Federated Services, ADFS) mit Apple School Manager interagieren. Da die meisten MDM-Lösungen mit Identitätsanbietern arbeiten, um Benutzerverzeichnisse und -gruppen zu nutzen, ermöglicht die föderierte Authentifizierung der MDM-Lösung, den Benutzernamen und das Passwort anzufordern, wenn Benutzer sich in der MDM-Lösung registrieren, und Benutzer automatisch mit Geräten zu verknüpfen.
Weitere Informationen enthalten die Abschnitte Einführung in die verknüpfte Authentifizierung, Synchronisieren von Benutzer:innen von Google Workspace und Synchronisieren von Benutzer:innen von Azure AD im Apple School Manager – Benutzerhandbuch und das Video About Federated Authentication.
Verbindung zu einem SIS (Student Information System) herstellen
Vielerorts wird ein SIS-System (Student Information System, SIS) verwendet, um die Daten von Lernenden/Studierenden zu verwalten. Zu diesen Daten gehören z. B. die Anmeldung oder Einschreibung, Klassenlisten oder Zeugnisse. Je nach SIS-System kann Apple School Manager möglicherweise direkt eine Verbindung zu dem System herstellen. Dank der Integration mit dem SIS-System kann Apple School Manager die Registrierungsinformationen für die Apps „Classroom“ und „Schoolwork“ kopieren.
Nachdem die SIS-Lösung authentifiziert und die Verbindung zu ihr hergestellt wurde, werden bestimmte Informationen (zum Beispiel Verwaltung, Personal, Kollegium und Namen von Lernenden/Studierenden, Klassen und Klassenlisten) kopiert und in Apple School Manager übernommen. Mitarbeitern und Lehrkräften können Funktionen (Rollen) zugewiesen werden und für Lernende/Studierende können die Anfangspasswörter festgelegt werden. Apple School Manager aktualisiert Änderungen vom jeweiligen SIS-System in regelmäßigen Abständen. Es werden aber nie Daten zurück in das SIS-System geschrieben. Außerdem können über SFTP (Secure File Transfer Protocol) alle „.csv“-Dateien aus dem SIS-System extrahiert und in Apple School Manager geladen werden.
Weitere Informationen enthalten die Abschnitte Apple School Manager mit deinem Studierendeninformationssystem (SIS) integrieren und Accounts mittels SFTP in Apple School Manager importieren im Apple School Manager-Benutzerhandbuch.
Wenn das SIS und der Identitätsanbieter eines Schulbezirks mit Apple School Manager verbunden wird, kann für jede Person in der Organisation (Verwaltung, Personal, Kollegium und Schüler-/Studentenschaft) automatisch eine verwaltete Apple-ID erstellt werden. Apple School Manager protokolliert darüber hinaus Änderungen bei Klassen und Lehrkräften im Verlauf des Schuljahres. Kommt z. B. ein Lernender erst zwei Wochen nach Beginn des Schuljahres in eine Klasse, wird die Anmeldeliste der Klasse automatisch aktualisiert.
Weitere Informationen enthalten die Videos SIS-Integration und Accounts mit SFTP erstellen.