Εισαγωγή στον συγχρονισμό καταλόγου στην εφαρμογή Apple School Manager
Ο συγχρονισμός καταλόγου βοηθά στη διατήρηση των δεδομένων στο Apple School Manager ενημερωμένων με τον πάροχο ταυτότητας (IdP). Με τη χρήση του συγχρονισμού καταλόγου, το Apple School Manager ενημερώνεται αυτόματα από την υπηρεσία IdP σας και μπορεί να ενημερώσει τις πληροφορίες του όταν συμβούν τα ακόλουθα:
Δημιουργία ενός νέου λογαριασμού χρήστη
Αλλαγή των πληροφοριών λογαριασμού χρήστη
Διαγραφή ενός λογαριασμού χρήστη
Μπορείτε να χρησιμοποιήσετε το OpenID Connect (OIDC) με το Apple School Manager για να συγχρονίσετε λογαριασμούς χρηστών από τα εξής (αλλά μόνο μία φορά):
Google Workspace
Microsoft Entra ID
Την υπηρεσία IdP σας
Ορισμένες υπηρεσίες παροχής ταυτότητας (IdP) μπορούν επίσης να χρησιμοποιούν SCIM (System for Cross-domain Identity Management)
Πριν ξεκινήσετε
Πριν συγχρονιστείτε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, σκεφθείτε τα εξής:
Ο συγχρονισμός ομάδων χρηστών δεν υποστηρίζεται.
Η εκτέλεση του αρχικού συγχρονισμού διαρκεί περισσότερο από τους επόμενους κύκλους. Συμβουλευτείτε την τεκμηρίωση της υπηρεσίας IdP σας για να μάθετε πόσο συχνά συγχρονίζονται οι χρήστες.
Απαιτήσεις
Επαληθεύστε έναν τομέα μη αυτόματα, εάν είναι απαραίτητο. Δείτε Προσθήκη και επαλήθευση τομέα.
Θα πρέπει να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας. Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
Καλέστε έναν διαχειριστή με δικαιώματα επεξεργασίας των ρυθμίσεων του Google Workspace, Microsoft Entra ID ή άλλης υπηρεσίας IdP.
Αποσυνδεθείτε από το σύστημα πληροφόρησης μαθητών (SIS) ή διακόψτε τις αποστολές με χρήση του SFTP.
Το Apple School Manager απαιτεί το χαρακτηριστικό που χρησιμοποιείται για τον Διαχειριζόμενο λογαριασμό Apple να είναι μοναδικό. Συνήθως είναι η διεύθυνση email του χρήστη. Εάν ένας χρήστης έχει ένα χαρακτηριστικό που είναι ακριβώς το ίδιο με αυτό ενός υπάρχοντα χρήστη του Apple School Manager που έχει τον ρόλο του Διαχειριστή, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Όταν διαμορφώνετε την αρχική σύνδεση, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Google Workspace, το Microsoft Entra ID ή μια άλλη υπηρεσία IdP με την οποία συγχρονίζεστε.
Απαιτήσεις συγκεκριμένα για την υπηρεσία IdP
Κατά τη σύνδεση στο Microsoft Entra ID:
Για τη χρήση του OIDC με το Apple School Manager, ο οργανισμός σας δεν μπορεί να έχει τον ίδιο μισθωτή Microsoft Entra ID με κανέναν άλλον οργανισμό Apple School Manager. Αν θέλετε να χρησιμοποιήσετε το OIDC για τον οργανισμό σας, επικοινωνήστε με τον Καθολικό διαχειριστή του Microsoft Entra ID για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή Entra ID για το OIDC.
Εάν ένας λογαριασμός χρήστη έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα λογαριασμό χρήστη που έχει τον ρόλο του Διαχειριστή, του Υπεύθυνου διαχείρισης ιδρύματος ή του Υπεύθυνου διαχείρισης ατόμων, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο. Αυτό συμβαίνει ανεξάρτητα από τον τρόπο συγχρονισμού που χρησιμοποιήθηκε αρχικά (SIS ή SFTP).
Όταν συνδέεστε με μια υπηρεσία IdP που δεν είναι το Google Workspace ή το Microsoft Entra ID, έχετε διαθέσιμες τις ακόλουθες πληροφορίες:
Πεδίο μοναδικού αναγνωριστικού για χρήστες: Η τιμή αυτής του χαρακτηριστικού είναι συνήθως η διεύθυνση email του χρήστη. Χρησιμοποιείται για τη δημιουργία του Διαχειριζόμενου λογαριασμού Apple του χρήστη. Για παράδειγμα, μπορεί να είναι userName.
Τρόπος ελέγχου ταυτότητας: SAML 2.0.
Λειτουργία ελέγχου ταυτότητας: OAuth 2.
URL καθολοκής σύνδεσης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL επιστροφής εξουσιοδότησης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Αυτόματες αλλαγές
Δημιουργία λογαριασμού
Κατά τη διαμόρφωση του συγχρονισμού καταλόγου, οι λογαριασμοί χρηστών συγχρονίζονται με το Apple School Manager και εκχωρούνται στον ρόλο «Μαθητής». Οι πληροφορίες των συγχρονισμένων λογαριασμών προστίθενται ως στοιχεία μόνο για ανάγνωση, αλλά τα χαρακτηριστικά ρόλων, επιπέδου τάξης και ονομάτων χρηστών του Συστήματος πληροφόρησης μαθητών (SIS) ενός λογαριασμού χρήστη μπορούν να υποβληθούν σε επεξεργασία. Αυτές οι παράμετροι αποθηκεύονται με τον λογαριασμό χρήστη στο Apple School Manager και δεν εγγράφονται ξανά στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας.
Σημείωση: Οι αποστολές αρχείων στο Apple School Manager με χρήση SFTP δεν υποστηρίζουν αυτόματο συγχρονισμό.
Όταν ο συνενωμένος έλεγχος ταυτότητας είναι απενεργοποιημένος, οι λογαριασμοί γίνονται χειροκίνητοι λογαριασμοί και τα χαρακτηριστικά σε αυτούς τους λογαριασμούς (όπως τα ονόματα χρήστη) μπορούν να υποβληθούν σε επεξεργασία.
Τροποποίηση λογαριασμού
Ο συγχρονισμός καταλόγου παρακολουθεί τις αλλαγές στα συγχρονισμένα χαρακτηριστικά και τις ενημερώνει αυτόματα στο Apple School Manager. Το χρονικό διάστημα κατά το οποίο συγχρονίζονται αυτές οι αλλαγές εξαρτάται από την υπηρεσία IdP.
Κατάργηση λογαριασμού
Όταν ένας λογαριασμός χρήστη αφαιρεθεί από το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, ο αντίστοιχος λογαριασμός στο Apple School Manager απενεργοποιείται και επισημαίνεται για διαγραφή. Ένας απενεργοποιημένος λογαριασμός αποσυνδέεται από τις συσκευές και δεν μπορεί να συνδεθεί ξανά. Αν ο λογαριασμός δεν συγχρονιστεί ξανά εντός των επόμενων 120 ημερών, αφαιρείται αυτόματα.
Σχετικά με το Αναγνωριστικό ατόμου
Για να εντοπίσετε τους λογαριασμούς σε διένεξη, όταν ένας λογαριασμός χρήστη συγχρονίζεται αρχικά με χρήση OIDC ή του συστήματος SIS με το Apple School Manager, δημιουργείται αυτόματα ένα Αναγνωριστικό ατόμου για τον λογαριασμό χρήστη.
Σημαντικό: Το Αναγνωριστικό ατόμου δεν δημιουργείται αυτόματα για λογαριασμούς χρηστών που εισάγονται μέσω SFTP, επειδή αυτά τα αναγνωριστικά δημιουργούνται στα αρχεία .csv που αποστέλλονται στο Apple School Manager. Αν αποσυνδεθείτε από το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας και αποστείλετε ξανά τους χρήστες, δημιουργούνται νέοι χρήστες εκτός εάν το Αναγνωριστικό ατόμου στα αρχεία .csv συμφωνεί με το Αναγνωριστικό ατόμου που είχε εκχωρηθεί αρχικά από τον αρχικό συγχρονισμό καταλόγου. Δείτε Αποστολή δεδομένων του Συστήματος πληροφόρησης μαθητών.
Εάν τροποποιήσετε το Αναγνωριστικό ατόμου στο Apple School Manager για έναν λογαριασμό χρήστη που έχει ήδη συγχρονιστεί, δεν είναι πλέον δυνατή η ζευγοποίηση αυτού του λογαριασμού χρήστη με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας. Εάν θέλετε να επανασυνδέσετε τον λογαριασμό χρήστη, πρέπει να επιλύσετε τη διένεξη του Αναγνωριστικού ατόμου.