Χρήση συνενωμένου ελέγχου ταυτότητας με το Microsoft Azure AD στην εφαρμογή Apple School Manager
Στο Apple School Manager, μπορείτε να συνδεθείτε στο Microsoft Azure Active Directory (Azure AD) για να επιτρέψετε στους χρήστες να συνδεθούν με το όνομα χρήστη και το συνθηματικό τους για το Azure AD.
Το Azure AD είναι η υπηρεσία παροχής ταυτότητας (IdP) που πραγματοποιεί έλεγχο ταυτότητας του χρήστη για το Apple School Manager και εκδίδει διαπιστευτήρια ελέγχου ταυτότητας. Αυτός ο έλεγχος ταυτότητας υποστηρίζει έλεγχο ταυτότητας πιστοποιητικού και έλεγχο ταυτότητας δύο παραγόντων (2FA). Επειδή το Apple School Manager υποστηρίζει το Azure AD, άλλες υπηρεσίες IdP που συνδέονται στο Azure AD, όπως το Active Directory Federation Services (AD FS), θα λειτουργούν επίσης με το Apple School Manager.
Σημαντικό: Ο συνενωμένος έλεγχος ταυτότητας απαιτεί το Κύριο όνομα χρήστη (UPN) να ταιριάζει με τη διεύθυνση email του. Τα ψευδώνυμα Κύριου ονόματος χρήστη και τα Εναλλακτικά ID δεν υποστηρίζονται.
Συνενωμένος έλεγχος ταυτότητας και συγχρονισμός καταλόγου με μισθωτές Microsoft
Για να προσθέσετε την εφαρμογή Apple School Manager Azure AD με μισθωτές Microsoft, ο διαχειριστής των μισθωτών πρέπει να ολοκληρώσει τη διαδικασία διαμόρφωσης συνενωμένου ελέγχου ταυτότητας, συμπεριλαμβανομένου του ελέγχου ταυτότητας δοκιμής. Όταν ολοκληρωθεί με επιτυχία ο έλεγχος ταυτότητας, η εφαρμογή Apple School Manager Azure AD συμπληρώνεται στον μισθωτή και ο διαχειριστής μπορεί να συνενώσει τομείς και να διαμορφώσει το Apple School Manager για χρήση του SCIM (Σύστημα για τη διαχείριση ταυτότητας μεταξύ τομέων) για τον συγχρονισμό καταλόγου. Δείτε τον Έλεγχο απαιτήσεων SCIM.
Πριν ξεκινήσετε
Υπάρχει μια διαδικασία τριών βασικών βημάτων για τη σύνδεση του Apple School Manager με το Azure AD και τη χρήση συνενωμένου ελέγχου ταυτότητας:
Προσθέστε και επαληθεύστε έναν τομέα. Δείτε Σύνδεσμος σε νέους τομείς.
Μπορούν να συνενωθούν πολλοί τομείς, αλλά πρέπει να είναι από τον ίδιο μοναδικό δημόσιο μισθωτή. Αν προσπαθείτε να συνενώσετε έναν τομέα που έχετε ήδη επαληθεύσει, αλλά ένας άλλος οργανισμός έχει ήδη συνενώσει τον πανομοιότυπο τομέα, πρέπει να επικοινωνήσετε με τον συγκεκριμένο οργανισμό για να καθορίσετε ποιος έχει την εξουσία να συνενώσει τον τομέα. Δείτε Πληροφορίες για διενέξεις τομέων.
Σημαντικό: Η δοκιμή συνενωμένου ελέγχου ταυτότητας επίσης αλλάζει την προεπιλεγμένη μορφή του διαχειριζόμενου Apple ID σας. Οι νέοι λογαριασμοί που δημιουργήθηκαν στο σύστημα πληροφόρησης μαθητών (SIS) ή αποστάλθηκαν χρησιμοποιώντας πρωτόκολλο ασφαλούς μεταφοράς αρχείων (SFTP), χρησιμοποιούν τη νέα μορφή διαχειριζόμενου Apple ID.
Διαμορφώστε τη διαδικασία συνενωμένου ελέγχου ταυτότητας.
Ελέγξτε τον έλεγχο ταυτότητας με έναν μοναδικό λογαριασμό τομέα Azure AD.
Διαμόρφωση της διαδικασίας του συνενωμένου ελέγχου ταυτότητας
Η εργασία αυτή επιτρέπει στο Azure AD να εμπιστευτεί το Apple School Manager.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Λογαριασμοί» .
Δίπλα από την επιλογή «Συνενωμένος έλεγχος ταυτότητας», επιλέξτε «Αλλαγές» και μετά επιλέξτε «Σύνδεση».
Επιλέξτε «Σύνδεση με Microsoft», εισέλθετε σε λογαριασμό Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Microsoft Azure AD και μετά επιλέξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό και μετά επιλέξτε «Σύνδεση».
Διαβάστε προσεκτικά το συμφωνητικό εφαρμογής και μετά επιλέξτε «Αποδοχή».
Συναινείτε ότι η Microsoft θα δώσει στην Apple πρόσβαση σε πληροφορίες που βρίσκονται στο Azure AD.
Επιλέξτε «Τέλος».
Σημείωση: Αφού ολοκληρώσουν αυτό το βήμα, οι χρήστες δεν μπορούν να δημιουργήσουν νέα προσωπικά Apple ID στον τομέα που διαμορφώνετε. Αυτό μπορεί να επηρεάσει άλλες υπηρεσίες Apple που χρησιμοποιείτε. Δείτε την ενότητα Μεταφορά υπηρεσιών Apple κατά τη συνένωση.
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να προσθέσετε τον τομέα σας. Οι συνηθισμένοι λόγοι είναι οι εξής:
Ο λογαριασμός Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Azure AD που χρησιμοποιείται δεν έχει άδεια να προσθέτει τομείς στο Microsoft Azure AD.
Το όνομα χρήστη ή το συνθηματικό από τον λογαριασμό στο βήμα 4 είναι λανθασμένο.
Δοκιμή ελέγχου ταυτότητας με μοναδικό λογαριασμό Azure AD
Η εργασία αυτή επιτρέπει στο Apple School Manager να εμπιστευτεί το Azure AD. Αφού επαληθεύσετε την ιδιοκτησία του τομέα σας και δοκιμάσετε με επιτυχία τον έλεγχο ταυτότητας με έναν μοναδικό λογαριασμό Azure AD, μπορείτε στη συνέχεια να δημιουργήσετε επιπρόσθετους λογαριασμούς και να συνεχίσετε με τον συνενωμένο έλεγχο του τομέα σας.
Επιλέξτε «Συνενωμένος έλεγχος» δίπλα από τον τομέα στον οποίο θέλετε να πραγματοποιήσετε συνενωμένο έλεγχο.
Επιλέξτε «Σύνδεση στην πύλη Microsoft Azure Portal» και μετά εισαγάγετε το όνομα χρήστη και το συνθηματικό σας.
Εισαγάγετε έναν λογαριασμό Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Microsoft Azure AD που υπάρχει στον τομέα και μετά επιλέξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό, επιλέξτε «Σύνδεση», επιλέξτε «Τέλος» και μετά επιλέξτε «Τέλος».
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να συνδεθείτε στον τομέα σας. Ακολουθούν μερικοί συνηθισμένοι λόγοι:
Το όνομα χρήστη ή το συνθηματικό από τον τομέα που επιλέξατε να συνενώσετε είναι λανθασμένο.
Ο λογαριασμός δεν βρίσκεται στον τομέα που επιλέξατε να συνενώσετε.
Αφού γίνει επιτυχής σύνδεση, το Apple School Manager ελέγχει για διενέξεις ονομάτων χρηστών με αυτόν τον τομέα. Ο έλεγχος για διενέξεις ονομάτων χρηστών πρέπει να ολοκληρωθεί για να μπορείτε να χρησιμοποιήσετε τον συνενωμένο έλεγχο ταυτότητας με αυτόν τον τομέα.
Σημείωση: Αφού συνδέσετε το Apple School Manager με το Azure AD με επιτυχία, μπορείτε να αλλάξετε τον ρόλο ενός λογαριασμού σε έναν άλλο ρόλο. Για παράδειγμα, μπορεί να θέλετε να αλλάξετε τον ρόλο ενός λογαριασμού σε ρόλο εκπαιδευτή.
Ενεργοποίηση συνενωμένου ελέγχου ταυτότητας
Πριν ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας, βεβαιωθείτε πως έχετε πραγματοποιήσει σύνδεση και επαλήθευση σε ένα νέο τομέα.
Σημείωση: Αν σκοπεύετε να πραγματοποιήσετε σύνδεση στο Azure AD με χρήση του SCIM, περιμένετε για να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας αφού ολοκληρωθεί με επιτυχία η σύνδεση SCIM.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Λογαριασμοί» .
Επιλέξτε «Αλλαγές» στο τμήμα «Τομείς», μετά ενεργοποιήστε τον συνενωμένο έλεγχο ταυτότητας για τους τομείς που έχουν προστεθεί με επιτυχία στο Apple School Manager.
Θα πάρει λίγο χρόνο να ενημερωθούν όλοι οι λογαριασμοί.
Δοκιμή συνενωμένου ελέγχου ταυτότητας
Μπορείτε να δοκιμάσετε τη σύνδεση συνενωμένου ελέγχου ταυτότητας αφού εκτελέσετε τις ακόλουθες εργασίες:
Έχετε ολοκληρώσει μια επιτυχή σύνδεση και επαλήθευση με τον τομέα σας.
Ο έλεγχος για τις διενέξεις ονομάτων χρηστών έχει ολοκληρωθεί.
Η προεπιλεγμένη μορφή διαχειριζόμενου Apple ID έχει ενημερωθεί.
Σημείωση: Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Στο Apple School Manager , συνδεθείτε με λογαριασμό που δεν διαθέτει ρόλο Διαχειριστή, Προσωπικού ή Μαθητή.
Αν βρεθεί το όνομα χρήστη με το οποίο συνδεθήκατε, μια νέα οθόνη υποδεικνύει ότι συνδέεστε με έναν λογαριασμό χρήστη στον τομέα σας.
Επιλέξτε «Συνέχεια», εισαγάγετε το συνθηματικό για τον χρήστη και μετά επιλέξτε «Σύνδεση».
Αποσυνδεθείτε από το Apple School Manager.
Σημείωση: Οι χρήστες δεν μπορούν να συνδεθούν στο iCloud.com αν δεν συνδεθούν πρώτα με το διαχειριζόμενο Apple ID τους σε μια άλλη συσκευή της Apple.