Johdanto yhdistettyyn todennukseen Apple School Managerissa
Ota käyttöön Yhdistetty todennus ja yhdistä Apple School Manager toimimalla seuraavasti:
Google Workspace
Microsoft Entra ID
henkilöllisyyden tarjoaja (IdP).
Tämän ansiosta käyttäjät voivat käyttää Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajan käyttäjätunnuksiaan (yleensä heidän sähköpostiosoitteensa) ja ‑salasanojaan hallittuna Apple-tilinä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa, Apple Vision Prohonsa ja jaettuun iPadiinsa näillä kirjautumistiedoillaan. Kun he ovat kirjautuneet johonkin tällaiseen laitteeseen, he voivat kirjautua myös iCloudiin verkossa.
Huomaa: Voit yhdistää Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi, mutta vain yhden kerrallaan.
Jotta voit käyttää yhdistettyä todennusta ja synkronointia, Apple-laitteidesi tulee täyttää seuraavat käyttöjärjestelmävähimmäisvaatimukset:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Saatat käyttää yhdistettyä todennusta tietyissä tilanteissa:
Vain yhdistetty todennus
Huomaa: Sinun täytyy lukita ja ottaa käyttöön Domain Capture, ennen kuin voit yhdistää. Katso lisätietoja kohdasta Domainin lukitseminen.
Kun Apple School Manager ja Google Workspace, Microsoft Entra ID tai henkilöllisyyden tarjoajasi on yhdistetty, käyttäjille luodaan automaattisesti hallitut Apple-tilit. Käyttäjät voivat sitten kirjautua sisään olemassa olevalla käyttäjätunnuksellaan (yleensä käyttäjän sähköpostiosoite) ja salasanallaan.
Yhdistetty todennus ja hakemistosynkronointi
Voit synkronoida käyttäjätilejä myös Google Workspacesta, Microsoft Entra ID:stä tai henkilöllisyyden tarjoajastasi Apple School Manageriin. Kun otat käyttöön hakemistosynkronointiyhteyden, voit lisätä Apple School Manager -ominaisuuksia (esimerkiksi luokkatason ja roolit) jostain tällaisesta palvelusta tuotuihin käyttäjätilitietoihin. Palveluiden käyttäjätilitiedot lisätään Vain luku ‑muodossa, kunnes poistat synkronoinnin käytöstä. Tileistä tulee silloin manuaalisia tilejä ja tilien määritteistä muokattavia. Jos tili poistetaan jostain tällaisesta palvelusta, tämän käyttäjätilin voi poistaa Apple School Managerista. Katso lisätietoja:
Yhdistetty todennus opiskelijatietojärjestelmän käyttäjien tai SFTP:llä lähetettyjen tiedostojen avulla
Kun yhdistät Google Workspaceen, Microsoft Entra ID:hen tai henkilöllisyyden tarjoajaasi, käyttäjät voivat vain kirjautua sisään nykyisellä sähköpostiosoitteellaan, jolloin heille luodaan automaattisesti hallittu Apple-tili.
Sen jälkeen voit integroida opiskelijatietojärjestelmäsi (SIS) tai lähettää tiedostot SFTP:llä. Kaikkia tietoja, kuten luokkia ja opiskelijaluetteloita, verrataan Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi käyttäjiin. Jos käyttäjätili poistetaan Google Workspacesta, Microsoft Entra ID:stä tai henkilöllisyyden tarjoajastasi, kyseinen käyttäjätili pitää poistaa käytöstä Apple School Managerissa tilillä, jolla on oikeudet muuttaa käyttäjien tilaa.
Tärkeää: Jos integroit opiskelijatietojärjestelmän (SIS) tai tuot käyttäjiä SFTP:llä (Secure File Transfer Protocol) ja käytät yhdistettyä todennusta, käyttäjän sähköpostiosoitteen opiskelijatietojärjestelmässä täytyy olla sama kuin Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajan käyttäjätunnus, jolla hän jo kirjautuu sisään.
Yhdistetty todennus ja jaettu iPad
Kun käytät yhdistettyä todennusta jaetulla iPadilla, kirjautumisprosessi vaihtelee sen mukaan, löytyykö käyttäjätili jo Apple School Managerista. Jos haluat tutustua kirjautumistapoihin, siirry kohtaan Kirjautuminen jaettuun iPadiin.
Oletusarvoinen pääsykoodikäytäntö on normaali (vähintään 8 kirjainta ja numeroa), ja sitä voidaan muuttaa. Katso lisätietoja kohdasta Salasanakäytäntöskenaariot.
Jos käyttäjä unohtaa pääsykoodinsa, jaetun iPadin pääsykoodi pitää nollata.