Johdanto yhdistettyyn todennukseen Apple School Managerissa
Käytä yhdistettyä todennusta, jotta voit yhdistää Apple School Managerin seuraaviin:
Google Workspace
Microsoft Azure Active Directory (Azure AD).
henkilöllisyyden tarjoajasi.
Tämän ansiosta käyttäjät voivat käyttää Google Workspacen, Azure AD:n tai henkilöllisyyden tarjoajasi käyttäjätunnuksiaan (ensisijainen käyttäjänimi) ja ‑salasanojaan rajoitettuina Apple ID:inä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Huomaa: Voit yhdistää Google Workspacen, Azure AD:n tai henkilöllisyyden tarjoajasi, mutta vain yhden kerrallaan.
Jotta voit käyttää yhdistettyä todennusta, Apple-laitteidesi tulee täyttää seuraavat käyttöjärjestelmävaatimukset:
Käyttö | Käyttöjärjestelmän vähimmäisvaatimukset | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Yhdistetty todennus ja Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Yhdistetty todennus ja Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Yhdistetty todennus henkilöllisyyden tarjoajan kanssa | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Saatat käyttää yhdistettyä todennusta tietyissä tilanteissa:
Vain yhdistetty todennus
Kun Apple School Manager ja Azure AD, Google Workspace tai henkilöllisyyden tarjoajasi on yhdistetty, käyttäjillä, jotka kirjautuvat Apple School Manageriin Azure AD:n, Google Workspacen tai henkilöllisyyden tarjoajasi käyttäjätunnuksella ja salasanalla, näistä tunnistetiedoista tulee automaattisesti heidän rajoitettu Apple ID:nsä. Jos käyttäjä poistetaan Google Workspacesta, Azure AD:stä tai henkilöllisyyden tarjoajastasi, kyseinen käyttäjä voidaan poistaa Apple School Managerista.
Yhdistetty todennus ja jaettu iPad
Kun käytät yhdistettyä todennusta jaetulla iPadilla, kirjautumisprosessi vaihtelee sen mukaan, löytyykö käyttäjä jo Apple School Managerista. Jos haluat tutustua kirjautumistapoihin, siirry kohtaan Kirjautuminen jaettuun iPadiin.
Oletusarvoinen pääsykoodikäytäntö on normaali (vähintään 8 kirjainta ja numeroa), ja sitä voidaan muuttaa. Katso lisätietoja kohdasta Salasanakäytäntöskenaariot.
Jos käyttäjä unohtaa pääsykoodinsa, jaetun iPadin pääsykoodi pitää nollata.
Yhdistetty todennus opiskelijatietojärjestelmän tai SFTP:n käyttäjille
Kun yhdistät Google Workspaceen, Azure AD:hen tai henkilöllisyyden tarjoajaasi, rajoitetut Apple ID:t luodaan automaattisesti käyttäjille, ja he kirjautuvat sisään siten, että heidän nykyiset sähköpostiosoitteensa ovat heidän rajoitettuja Apple ID:itään.
Sen jälkeen yhdistät opiskelijatietojärjestelmääsi (SIS) tai lähetät tiedostot SFTP:llä (Secure File Transfer Protocol). Kaikkia tietoja, kuten luokkia ja opiskelijaluetteloita, verrataan Google Workspacen, Azure AD:n tai henkilöllisyyden tarjoajasi käyttäjiin. Jos käyttäjä poistetaan Google Workspacesta, Azure AD:stä tai henkilöllisyyden tarjoajastasi, kyseisen käyttäjän tili pitää poistaa käytöstä Apple School Managerissa tilillä, jolla on oikeudet muuttaa käyttäjien tilaa.
Tärkeää: Jos yhdistät opiskelijatietojärjestelmään (SIS) tai tuot käyttäjiä SFTP:llä (Secure File Transfer Protocol) ja käytät yhdistettyä todennusta, käyttäjän sähköpostiosoitteen SIS:ssä täytyy olla sama kuin Google Workspacen, Azure AD:n tai henkilöllisyyden tarjoajan käyttäjätunnuksen, jota hän jo käyttää kirjautumiseen.