Johdanto yhdistettyyn todennukseen Apple School Managerissa
Käytä yhdistettyä todennusta, jotta voit yhdistää Apple School Managerin seuraaviin:
Google Workspace
Microsoft Azure Active Directory (Azure AD).
Tämän avulla käyttäjät voivat käyttää Google Workspace- tai Azure AD ‑käyttäjätunnuksiaan (ensisijainen käyttäjänimi) ja ‑salasanojaan rajoitettuina Apple ID:inä. He voivat sitten kirjautua iPhoneen, iPadiin, Maciin ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Huomaa: Voit yhdistää joko Google Workspaceen tai Azure AD:hen, muttei molempiin samanaikaisesti.
Jotta voit käyttää yhdistettyä todennusta, Apple-laitteidesi tulee täyttää seuraavat käyttöjärjestelmävaatimukset:
Käyttö | Käyttöjärjestelmän minimivaatimukset | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Yhdistetty todennus ja Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Yhdistetty todennus ja Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Saatat käyttää yhdistettyä todennusta tietyissä tilanteissa:
Vain yhdistetty todennus
Apple School Managerin ja Google Workspacen tai Azure AD:n yhdistämisen jälkeen Apple School Manageriin Google Workspacen tai Azure AD:n käyttäjänimellä ja salasanalla kirjautuneiden käyttäjien tunnistetiedoista tulee automaattisesti heidän rajoitettu Apple ID:nsä. Jos käyttäjä poistetaan Google Workspacesta tai Azure AD:stä, kyseinen käyttäjä voidaan poistaa Apple School Managerista.
Yhdistetty todennus ja jaettu iPad
Kun käytät yhdistettyä todennusta jaetulla iPadilla, kirjautumisprosessi vaihtelee sen mukaan, löytyykö käyttäjä jo Apple School Managerista. Jos haluat tutustua kirjautumistapoihin, lue jaetun iPadin yleiskatsaus Apple-alustojen käyttöönotto-ohjeista.
Oletusarvoinen pääsykoodikäytäntö on normaali (vähintään 8 kirjainta ja numeroa), ja sitä voidaan muuttaa. Katso lisätietoja kohdasta Salasanakäytäntöskenaariot.
Jos käyttäjä unohtaa pääsykoodinsa, jaetun iPadin pääsykoodi pitää nollata.
Yhdistetty todennus muista lähteistä tulevien käyttäjien kanssa
Kun yhdistät Azure AD:hen, rajoitetut Apple ID:t luodaan käyttäjille automaattisesti, ja he kirjautuvat sisään käyttäen olemassa olevia sähköpostiosoitteitaan rajoitettuina Apple ID:inä.
Sen jälkeen yhdistät opiskelijatietojärjestelmääsi (SIS) tai lähetät tiedostot SFTP:llä (Secure File Transfer Protocol). Kaikkia tietoja, kuten luokkia ja opiskelijaluetteloita, verrataan Azure AD ‑palvelusi käyttäjiin. Jos käyttäjä poistetaan Azure AD:stä, kyseisen käyttäjän tili on poistettava käytöstä Apple School Managerissa käyttämällä tiliä, jolla on oikeudet muuttaa käyttäjien tilaa.
Tärkeää: Jos yhdistät opiskelijatietojärjestelmään (SIS) tai tuot käyttäjiä SFTP:llä (Secure File Transfer Protocol) ja käytät yhdistettyä todennusta, käyttäjän sähköpostiosoitteen SIS:ssä on oltava sama kuin Azure AD ‑käyttäjätunnuksen, jota hän jo käyttää sisäänkirjautumiseen.