Yhdistetyn todennuksen käyttäminen Microsoft Entra ID:n kanssa Apple School Managerissa
Voit yhdistää Apple School Managerin ja Microsoft Entra ID:n yhdistetyllä todennuksella, jotta käyttäjät voivat kirjautua sisään Apple-laitteisiinsa Microsoft Entra ID:n käyttäjätunnuksella (yleensä käyttäjän sähköpostiosoite) ja salasanalla.
Tämän ansiosta käyttäjät voivat käyttää Microsoft Entra ID -käyttäjätunnuksiaan ja ‑salasanojaan rajoitettuina Apple ID:inä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Microsoft Entra ID on henkilöllisyyden tarjoaja (IdP), joka todentaa käyttäjän Apple School Manageriin ja myöntää todennustunnukset. Tämä todennus tukee todennussertifikaattia ja kaksiosaista todennusta (2FA).
Ennen aloittamista
Huomioi seuraavat seikat, ennen kuin muodostat yhteyden Microsoft Entra ID:hen:
Yhdistetty todennus edellyttää, että käyttäjän UserPrincipalName (UPN) vastaa hänen sähköpostiosoitettaan. userPrincipalName-aliaksia ja vaihtoehtoisia tunnuksia ei tueta.
Olemassa olevien käyttäjien, joiden sähköpostiosoite on yhdistetyn domainin osoite, rajoitettu Apple ID vaihdetaan automaattisesti tätä sähköpostiosoitetta vastaavaksi.
Määritä ja vahvista tarvittaessa domain, jota haluat käyttää. Lue ohjeet uusien domainien yhdistämiseen. Jos olet jo vahvistanut domainin, jonka haluat yhdistää Microsoft Entra ID:hen, voit ohittaa tämän prosessin.
Katkaise yhteys opiskelijatietojärjestelmään tai lopeta SFTP-lataukset.
Käyttäjätileillä, joilla on ylläpitäjän, järjestelmähallinnoijan tai henkilöhallinnoijan rooli, ei voi kirjautua sisään yhdistetyllä todennuksella. Näillä tileillä voidaan vain hallita yhdistämisprosessia.
Kun Microsoft Entra ID -istunto vanhenee, yhdistetty todennus ja käyttäjien synkronointi Microsoft Entra ID:n avulla loppuu. Jos haluat jatkaa yhdistetyn todennuksen ja synkronoinnin käyttöä, sinun täytyy yhdistää Microsoft Entra ID uudelleen.
Yhdistetyn todennuksen prosessi
Tässä prosessissa on kolme päävaihetta:
Määritä yhdistetty todennus.
Testaa yhdistetty todennus yksittäisellä Microsoft Entra ID ‑käyttäjätilillä.
Ota yhdistetty todennus käyttöön.
Vaihe 1: määritä yhdistetty todennus
Tämä sallii Microsoft Entra ID:n luottaa Apple School Manageriin.
Huomaa: Kun suoritat tämän vaiheen, käyttäjät eivät voi enää luoda uusia henkilökohtaisia Apple ID:itä määrittämässäsi domainissa. Tämä voi vaikuttaa muihin käyttämiisi Applen palveluihin. Katso kohta Apple-palveluiden siirtäminen yhdistämisen aikana.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Tilit .
Valitse Yhdistetty todennus -kohdan vierestä Muokkaa, valitse Microsoft Entra ID ja valitse sitten Yhdistä.
Valitse Microsoft-tilillä kirjautumisen kohta, anna Microsoft Entra ID:n yleisen ylläpitäjän tiedot ja valitse sitten Seuraava.
Anna tilin salasana ja valitse sitten Kirjadu sisään.
Lue appisopimus huolellisesti, valitse valintaneliö, jolla voit antaa suostumuksen organisaatiosi puolesta, ja valitse sitten Hyväksy.
Suostut siihen, että Microsoft antaa Applen käyttöön Microsoft Entra ID:ssä olevia tietoja.
Tarkista tarvittaessa vahvistetut ja ristiriitaiset domainit.
Valitse Valmis.
Joissakin tapauksissa et ehkä voi lisätä domainia. Yleisiä syitä ovat:
Vaiheen 4 tilin käyttäjätunnus tai salasana on virheellinen.
Vaihe 2: testaa yhdistetty todennus yksittäisellä Microsoft Entra ID ‑käyttäjätilillä
Tärkeää: Yhdistetyn todennuksen testaaminen muuttaa rajoitetun Apple ID:n oletusmuotoa. Uudet opiskelijatietojärjestelmässä luodut tai Secure File Transfer Protocol (SFTP) ‑protokollalla lähetetyt tilit käyttävät uutta rajoitetun Apple ID:n muotoa.
Voit testata yhdistetyn todennuksen yhteyttä, kun olet suorittanut seuraavat toiminnot:
Käyttäjätunnusristiriitojen tarkistus on valmis.
Rajoitetun Apple ID:n oletusmuoto on päivitetty.
Kun olet yhdistänyt Apple School Managerin Microsoft Entra ID:hen, voit muuttaa käyttäjätilin roolin toiseksi. Voit esimerkiksi haluta muuttaa käyttäjätilin rooliksi Ohjaaja.
Huomaa: Käyttäjätileillä, joilla on ylläpitäjän, järjestelmähallinnoijan tai henkilöhallinnoijan rooli, ei voi kirjautua sisään yhdistetyllä todennuksella. Näillä tileillä voidaan vain hallita yhdistämisprosessia.
Valitse Yhdistä sen domainin vierestä, jonka haluat yhdistää.
Valitse Microsoft Entra ID -portaaliin kirjautumisen kohta, anna domainissa olemassa olevan Microsoft Entra ID -tilin käyttäjätunnus ja valitse sitten Seuraava.
Anna tilin salasana, valitse Kirjaudu sisään, valitse Valmis ja valitse sitten Valmis.
Joissakin tapauksissa et ehkä voi kirjautua sisään domainillesi. Seuraavassa on joitain yleisiä syitä:
Yhdistettävän domainin käyttäjätunnus tai salasana on virheellinen.
Tili ei ole domainissa, jonka haluat yhdistää.
Vaihe 3: ota yhdistetty todennus käyttöön
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Tilit .
Valitse Domainit-osiossa Muokkaa ja valitse sitten Yhdistä. Odota, että yhdistämisprosessi suoritetaan loppuun. Valitse sitten Ota käyttöön sen domainin kohdalla, joka on lisätty onnistuneesti Apple School Manageriin.
Valitse Valmis.
Voit nyt tarvittaessa synkronoida käyttäjätilit Apple School Manageriin. Katso lisätietoja kohdasta Käyttäjätilien synkronointi Microsoft Entra ID:stä