Χρήση συνενωμένου ελέγχου ταυτότητας με το MS Azure AD στην εφαρμογή Apple School Manager
Αφού έχετε ολοκληρώσει μια επιτυχή είσοδο σε λογαριασμό διαχειριστή και έχετε ελέγξει για διενέξεις ονομάτων χρηστών, πρέπει να ενεργοποιήσετε και να δοκιμάσετε τον συνενωμένο έλεγχο ταυτότητας.
Σημαντικό: Η δοκιμή συνενωμένου ελέγχου ταυτότητας επίσης αλλάζει την προεπιλεγμένη μορφή του διαχειριζόμενου Apple ID σας. Οι νέοι λογαριασμοί που δημιουργήθηκαν στο σύστημα πληροφόρησης μαθητών (SIS) ή αποστάλθηκαν χρησιμοποιώντας πρωτόκολλο ασφαλούς μεταφοράς αρχείων (SFTP), χρησιμοποιούν τη νέα μορφή διαχειριζόμενου Apple ID.
Υπάρχει μια διαδικασία τριών βασικών βημάτων για τη σύνδεση του Apple School Manager με το Azure AD και τη χρήση συνενωμένου ελέγχου ταυτότητας:
1. Προσθήκη και επαλήθευση τομέα. Δείτε Σύνδεσμος σε νέους τομείς.
2. Διαμόρφωση της διαδικασίας του συνενωμένου ελέγχου ταυτότητας.
3. Δοκιμή του ελέγχου ταυτότητας με έναν μοναδικό λογαριασμό τομέα Azure AD.
Διαμόρφωση της διαδικασίας του συνενωμένου ελέγχου ταυτότητας
Η εργασία αυτή επιτρέπει στο Azure AD να εμπιστευτεί το Apple School Manager.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Αγγίξτε το όνομά σας στο κάτω μέρος της συνδρομής, αγγίξτε «Προτιμήσεις» και μετά αγγίξτε «Λογαριασμοί» .
Δίπλα από την επιλογή «Συνενωμένος έλεγχος ταυτότητας», αγγίξτε «Αλλαγές» και μετά αγγίξτε «Σύνδεση».
Αγγίξτε «Σύνδεση με Microsoft», εισέλθετε σε λογαριασμό Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Microsoft Azure AD και μετά αγγίξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό και μετά αγγίξτε «Σύνδεση».
Διαβάστε προσεκτικά το συμφωνητικό εφαρμογής και μετά αγγίξτε «Αποδοχή».
Συναινείτε ότι η Microsoft θα δώσει στην Apple πρόσβαση σε πληροφορίες που βρίσκονται στο Azure AD.
Αγγίξτε «Τέλος».
Σημείωση: Αφού ολοκληρώσουν αυτό το βήμα, οι χρήστες δεν μπορούν να δημιουργήσουν νέα προσωπικά Apple ID στον τομέα που διαμορφώνετε. Αυτό μπορεί να επηρεάσει άλλες υπηρεσίες Apple που χρησιμοποιείτε. Δείτε την ενότητα Μεταφορά υπηρεσιών Apple κατά τη συνένωση.
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να προσθέσετε τον τομέα σας. Οι συνηθισμένοι λόγοι είναι οι εξής:
Ο λογαριασμός Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Azure AD που χρησιμοποιείται δεν έχει άδεια να προσθέτει τομείς στο Microsoft Azure AD.
Το όνομα χρήστη ή το συνθηματικό από τον λογαριασμό στο βήμα 4 είναι λανθασμένο.
Δοκιμή ελέγχου ταυτότητας με μοναδικό λογαριασμό Azure AD
Η εργασία αυτή επιτρέπει στο Apple School Manager να εμπιστευτεί το Azure AD. Αφού επαληθεύσετε την ιδιοκτησία του τομέα σας και δοκιμάσετε με επιτυχία τον έλεγχο ταυτότητας με ένα μοναδικό λογαριασμό Azure AD, μπορείτε στη συνέχεια να δημιουργήσετε επιπρόσθετους λογαριασμούς και να συνεχίσετε με τον συνενωμένο έλεγχο του τομέα σας.
Αγγίξτε «Συνενωμένος έλεγχος» δίπλα από τον τομέα στον οποίο θέλετε να πραγματοποιήσετε συνενωμένο έλεγχο.
Αγγίξτε «Σύνδεση στην πύλη Microsoft Azure Portal» και μετά εισαγάγετε το όνομα χρήστη και το συνθηματικό σας.
Εισαγάγετε έναν λογαριασμό Καθολικού διαχειριστή, Διαχειριστή εφαρμογής ή Διαχειριστή εφαρμογής Cloud του Microsoft Azure AD που υπάρχει στον τομέα και μετά αγγίξτε «Επόμενο».
Εισαγάγετε το συνθηματικό για τον λογαριασμό, αγγίξτε «Σύνδεση», αγγίξτε «Τέλος» και μετά αγγίξτε «Τέλος».
Σε μερικές περιπτώσεις, ίσως να μην μπορείτε να συνδεθείτε στον τομέα σας. Ακολουθούν μερικοί συνηθισμένοι λόγοι:
Το όνομα χρήστη ή το συνθηματικό από τον τομέα που επιλέξατε να συνενώσετε είναι λανθασμένο.
Ο λογαριασμός δεν βρίσκεται στον τομέα που επιλέξατε να συνενώσετε.
Αφού γίνει επιτυχής σύνδεση, το Apple School Manager ελέγχει για διενέξεις ονομάτων χρηστών με αυτόν τον τομέα. Ο έλεγχος για διενέξεις ονομάτων χρηστών πρέπει να ολοκληρωθεί για να μπορείτε να χρησιμοποιήσετε τον συνενωμένο έλεγχο ταυτότητας με αυτόν τον τομέα.
Σημείωση: Αφού συνδέσετε το Apple School Manager με το Azure AD με επιτυχία, μπορείτε να αλλάξετε τον ρόλο ενός λογαριασμού σε έναν άλλο ρόλο. Για παράδειγμα, μπορεί να θέλετε να αλλάξετε τον ρόλο ενός λογαριασμού σε ρόλο εκπαιδευτή.
Ενεργοποίηση συνενωμένου ελέγχου ταυτότητας
Πριν ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας, βεβαιωθείτε ότι έχετε συνδεθεί σε έναν νέο τομέα και τον έχετε επαληθεύσει και ότι έχετε ενεργοποιήσει και δοκιμάσει τον συνενωμένο έλεγχο ταυτότητας.
Σημείωση: Αν σκοπεύετε να πραγματοποιήσετε σύνδεση στο Azure AD με χρήση του SCIM, θα πρέπει να περιμένετε για να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας αφού ολοκληρωθεί με επιτυχία η σύνδεση SCIM.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Αγγίξτε το όνομά σας στο κάτω μέρος της συνδρομής, αγγίξτε «Προτιμήσεις» και μετά αγγίξτε «Λογαριασμοί» .
Αγγίξτε «Αλλαγές» στο τμήμα «Τομείς», μετά ενεργοποιήστε τον συνενωμένο έλεγχο ταυτότητας για τους τομείς που έχουν προστεθεί με επιτυχία στο Apple School Manager.
Θα πάρει λίγο χρόνο να ενημερωθούν όλοι οι λογαριασμοί.
Δοκιμή συνενωμένου ελέγχου ταυτότητας
Μπορείτε να δοκιμάσετε τη σύνδεση συνενωμένου ελέγχου ταυτότητας αφού εκτελέσετε τις ακόλουθες εργασίες:
Έχετε ολοκληρώσει μια επιτυχή σύνδεση και επαλήθευση με τον τομέα σας.
Ο έλεγχος για τις διενέξεις ονομάτων χρηστών έχει ολοκληρωθεί.
Η προεπιλεγμένη μορφή διαχειριζόμενου Apple ID έχει ενημερωθεί.
Σημείωση: Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Στο Apple School Manager , συνδεθείτε με λογαριασμό που δεν διαθέτει ρόλο Διαχειριστή, Προσωπικού ή Μαθητή.
Αν βρεθεί το όνομα χρήστη με το οποίο συνδεθήκατε, μια νέα οθόνη υποδεικνύει ότι συνδέεστε με έναν λογαριασμό χρήστη στον τομέα σας.
Αγγίξτε «Συνέχεια», εισαγάγετε το συνθηματικό για τον χρήστη και μετά αγγίξτε «Σύνδεση».
Αποσυνδεθείτε από το Apple School Manager.
Σημείωση: Οι χρήστες δεν μπορούν να συνδεθούν στο iCloud.com αν δεν συνδεθούν πρώτα με το Διαχειριζόμενο Apple ID τους σε μια άλλη συσκευή της Apple.