Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας στην εφαρμογή Apple School Manager

Μπορείτε να χρησιμοποιείτε συνενωμένος έλεγχος ταυτότητας για να συνδέσετε το Apple School Manager με τα ακόλουθα:

Google Workspace
Microsoft Entra ID
Την υπηρεσία παροχής ταυτότητας (IdP)

Σημείωση: Μπορείτε να συνδεθείτε στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP, αλλά μόνο ένας κάθε φορά.

Ως αποτέλεσμα, οι χρήστες μπορούν έπειτα να συνδεθούν στο εκχωρημένο iPhone, iPad, Mac, Apple Vision Pro και στο Κοινόχρηστο iPad χρησιμοποιώντας το υπάρχον όνομα χρήστη (γενικά τη διεύθυνση email τους) και το συνθηματικό τους. Αφού έχουν συνδεθεί σε μία από αυτές τις συσκευές, μπορούν να συνδεθούν επίσης στο iCloud στον Ιστό από ένα Mac (το iCloud για Windows δεν υποστηρίζει Διαχειριζόμενους λογαριασμούς Apple).

Σημαντικό: Όταν έχει λήξει η σύνδεση, σταματάει η συνένωση και ο συγχρονισμός των λογαριασμών χρηστών. Πρέπει να επανασυνδεθείτε για να συνεχίσετε να χρησιμοποιείτε τον συνενωμένο έλεγχο ταυτότητας και τον συγχρονισμό.

Υπάρχουν συγκεκριμένες περιστάσεις στις οποίες μπορείτε να χρησιμοποιήσετε τον συνενωμένο έλεγχο ταυτότητας:

Συνενωμένος έλεγχος ταυτότητας μόνο

Όταν το Apple School Manager και το Google Workspace, το Microsoft Entra ID ή η υπηρεσία IdP σας είναι συνδεδεμένα, οι Διαχειριζόμενοι λογαριασμοί Apple δημιουργούνται αυτόματα για τους χρήστες. Μπορούν, στη συνέχεια, να συνδέονται χρησιμοποιώντας το υπάρχον όνομα χρήστη (γενικά τη διεύθυνση email τους) και το συνθηματικό τους.

Δείτε τα ακόλουθα:

Συνενωμένος έλεγχος ταυτότητας με συγχρονισμό καταλόγου

Μπορείτε επίσης να συγχρονίζετε λογαριασμούς χρηστών από το Google Workspace, το Microsoft Entra ID ή το IdP σας με το Apple School Manager. Όταν διαμορφώνετε μια σύνδεση για συγχρονισμό καταλόγου, μπορείτε να προσθέσετε τις ιδιότητες του Apple School Manager (όπως, το επίπεδο τάξης και τους ρόλους) στα δεδομένα λογαριασμών χρηστών που έχουν εισαχθεί από μία από αυτές τις υπηρεσίες. Οι πληροφορίες λογαριασμών χρηστών των υπηρεσιών προστίθενται ως μόνο για ανάγνωση μέχρι να διακόψετε τον συγχρονισμό. Τότε, οι λογαριασμοί γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς. Εάν ένας λογαριασμός χρήστη αφαιρεθεί από μία από αυτές τις υπηρεσίες, ο συγκεκριμένος λογαριασμός χρήστη μπορεί να αφαιρεθεί από το Apple School Manager. Δείτε τα ακόλουθα:

Συνενωμένος έλεγχος ταυτότητας με χρήστες από ένα Σύστημα πληροφόρησης μαθητών (SIS) ή με αρχεία που έχουν αποσταλεί με χρήση SFTP

Εάν σχεδιάζετε να χρησιμοποιήσετε συνενωμένο έλεγχο ταυτότητας με τα αρχεία σας από το SIS ή με αρχεία CSV, θα πρέπει να διαμορφώσετε και να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας πρώτα.

Όταν θέλετε να συνδεθείτε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας και να συνδεθείτε με το SIS ή να αποστείλετε αρχεία με χρήση SFTP, πρέπει να κάνετε τα εξής:

Μπορείτε, στη συνέχεια, να ενσωματώσετε το SIS σας ή να αποστέλλετε αρχεία με SFTP. Όλες οι πληροφορίες, όπως τάξεις και κατάλογοι ονομάτων, αντιστοιχίζονται με τους χρήστες από το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας. Αν ένας λογαριασμός χρήστη αφαιρεθεί από το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, ο συγκεκριμένος λογαριασμός χρήστη πρέπει να απενεργοποιηθεί στο Apple School Manager από έναν λογαριασμό με προνόμια να αλλάζει την κατάσταση των χρηστών.

Σημαντικό: Αν πραγματοποιείτε ενσωμάτωση με σύστημα πληροφόρησης μαθητών (SIS) ή εισαγάγετε λογαριασμούς χρηστών με Πρωτόκολλο Ασφαλούς Μεταφοράς Αρχείων (SFTP) και χρησιμοποιείτε συνενωμένο έλεγχο ταυτότητας, η διεύθυνση email του χρήστη στο SIS πρέπει να ταιριάζει με το όνομα χρήστη στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας που ήδη χρησιμοποιούν για σύνδεση.

Συνενωμένος έλεγχος ταυτότητας με Κοινόχρηστο iPad

Όταν χρησιμοποιείτε συνενωμένο έλεγχο ταυτότητας με κοινόχρηστο iPad, η διαδικασία σύνδεσης διαφέρει ανάλογα αν ο λογαριασμός χρήστη ήδη υπάρχει στο Apple School Manager. Για να δείτε τα σενάρια σύνδεσης, ανατρέξτε στο άρθρο Σύνδεση σε κοινόχρηστο iPad.

Η προεπιλεγμένη πολιτική κωδιικών είναι η τυπική (8 ή περισσότερα γράμματα και αριθμοί) και μπορεί να αλλαχτεί. Δείτε την ενότητα Σενάρια πολιτικής συνθηματικών.

Αν ο χρήστης ξεχάσει τον κωδικό του, πρέπει να κάνετε Επαναφορά κωδικού κοινόχρηστου iPad.

Πριν ξεκινήσετε

Πριν χρησιμοποιήσετε συνενωμένο έλεγχο ταυτότητας με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, σκεφθείτε τα εξής:

Απαιτήσεις

Οι συσκευές Apple πρέπει να πληρούν τις ακόλουθες ελάχιστες απαιτήσεις λειτουργικού συστήματος:
- iOS 15.5
- iPadOS 15.5
- macOS 12.4
- visionOS 1.1
Πρέπει να αποσυνδεθείτε από το Σύστημα πληροφόρησης μαθητών (SIS) ή να διακόψετε τις αποστολές με χρήση SFTP.
Πρέπει να κλειδώσετε και να ενεργοποιήσετε τη διαδικασία αποτύπωσης τομέα. Δείτε Κλείδωμα τομέα.
Δεν υπάρχουν διενέξεις Διαχειριζόμενων λογαριασμών Apple. Δείτε την ενότητα Διενέξεις Διαχειριζόμενων λογαριασμών Apple.
Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Όταν χρησιμοποιείτε συνενωμένο έλεγχο ταυτότητας, η ρύθμιση για την προεπιλεγμένη μορφή Διαχειριζόμενου λογαριασμού Apple δεν ισχύει.

Απαιτήσεις συγκεκριμένα για την υπηρεσία IdP

Κατά τη σύνδεση στο Google Workspace:

Ο συνενωμένος έλεγχος ταυτότητας πρέπει να χρησιμοποιεί τη διεύθυνση email του χρήστη ως το όνομα χρήστη του. Τα ψευδώνυμα δεν υποστηρίζονται.

Κατά τη σύνδεση στο Microsoft Entra ID:

Πρέπει να χρησιμοποιήσετε έναν χρήστη με τον ρόλο Καθολικού διαχειριστή Entra ID για να ολοκληρώσετε την εργασία Έγκριση συνενωμένου ελέγχου ταυτότητας, παρακάτω. Μετά την επιτυχή σύνδεση, μπορείτε να αλλάξετε τον ρόλο του χρήστη από Καθολικός διαχειριστής σε έναν άλλον ρόλο με απαιτούμενα προνόμια για τη διατήρηση της σύνδεσης. Για περισσότερες πληροφορίες δείτε την Προεπιλεγμένοι ρόλοι Microsoft που υποστηρίζουν τομείς, συγχρονισμό καταλόγου και ανάγνωση τομέα.
Ο συνενωμένος έλεγχος ταυτότητας με το Microsoft Entra ID απαιτεί το userPrincipalName (UPN) του χρήστη να συμφωνεί με τη διεύθυνση email του. Τα ψευδώνυμα userPrincipalName και τα Εναλλακτικά αναγνωριστικά δεν υποστηρίζονται.

Κατά τη σύνδεση σε μια υπηρεσία IdP, πρέπει να διαθέτετε τις ακόλουθες πληροφορίες:

Έναν επαληθευμένο τομέα που θέλετε να χρησιμοποιήσετε. Δείτε Προσθήκη και επαλήθευση τομέα.
Τρόπος σύνδεσης: Χρήση Open ID Connect (OIDC).
Εμβέλεια πρόσβασης: Πρέπει να δοθεί πρόσβαση στα ssf.manage και ssf.read.
URL διαμόρφωσης Shared Signals Framework (SSF): Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL διαμόρφωσης OpenID: Συμβουλευτείτε την τεκμηρίωση του IdP σας.

Αυτόματες αλλαγές

Για υπάρχοντες χρήστες του Apple School Manager με μια διεύθυνση email στον συνενωμένο τομέα, ο Διαχειριζόμενος λογαριασμός Apple τους αλλάζει αυτόματα ώστε να συμφωνεί με αυτήν τη διεύθυνση email.

Δείτε επίσηςΔημιουργία συνθηματικών κοινόχρηστου iPad στην εφαρμογή Apple School Manager Πληροφορίες για τους Διαχειριζόμενους λογαριασμούς Apple στην εφαρμογή Apple School Manager Αλλαγή πληροφοριών τομέα χρήστη με την εφαρμογή Apple School Manager Προβολή συνόλων λογαριασμού που χρησιμοποιούν τον τομέα σας στην εφαρμογή Apple School Manager

Χρήσιμο;

Οδηγός χρήστη Apple School Manager