Introduction à l’authentification fédérée dans Apple School Manager
Vous utilisez Authentification fédérée pour associer Apple School Manager à ce qui suit :
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Vos utilisateurs pourront alors se servir de leur nom d’utilisateur (nom d’utilisateur principal) et de leur mot de passe Google Workspace ou Azure AD en tant qu’identifiant Apple géré. Ils peuvent ainsi utiliser ces données pour se connecter à leur iPhone, iPad à leur ou à leur Mac, et même à iCloud sur le web.
Remarque : Vous pouvez établir le lien soit à Google Workspace, soit à Azure AD, mais non les deux à la fois.
Pour utiliser l’authentification fédérée, vos appareils Apple doivent répondre aux exigences système suivantes :
Utilisation | Version minimale prise en charge des systèmes d’exploitation | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Authentification fédérée avec Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Authentification fédérée avec Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Vous pouvez utiliser l’authentification fédérée dans des circonstances très précises :
Authentification fédérée uniquement
Lorsque Apple School Manager et Google Workspace ou Azure AD sont associés, les utilisateurs qui se connectent à Apple School Manager avec leur nom d’utilisateur et de leur mot de passe Google Workspace ou Azure AD voient ces mêmes données de connexion devenir automatiquement leur Identifiant Apple géré. Si un utilisateur est retiré de Google Workspace ou d’Azure AD, il peut aussi être retiré d’Apple School Manager.
Authentification fédérée et iPad partagé
Lorsque vous utilisez l’authentification fédérée avec un iPad partagé, le processus de connexion est différent selon que l’utilisateur existe déjà ou non dans Apple School Manager. Pour voir les scénarios de connexion, consultez la rubrique Aperçu des iPad partagés dans le guide de déploiement de la plateforme Apple.
Le format des mots de passe par défaut est standard (huit lettres ou chiffres, ou plus) et peut être modifié. Consultez la rubrique Cas de figure des formats de mots de passe .
Si un utilisateur oublie son code d’accès, vous devrez réinitialiser le code d’accès de l’iPad partagé.
Authentification fédérée avec utilisateurs d’autres sources
Lorsqu’un lien est établi avec Azure AD, des identifiants Apple gérés sont automatiquement créés pour les utilisateurs. Ils peuvent alors se connecter avec leur adresse courriel qui devient ainsi leur identifiant Apple géré.
Ensuite, vous vous connectez à votre SIE ou téléversez des fichiers à partir de SFTP. Toutes les informations, telles que les classes et les listes, sont comparées à celles des utilisateurs du service Azure AD. Si un utilisateur est retiré d’Azure AD, son compte doit être désactivé dans Apple School Manager par le détenteur d’un compte ayant les privilèges nécessaires pour modifier l’état des comptes des utilisateurs.
Important : Si vous vous connectez à un système d’information étudiant (SIE) ou que vous importez des profils utilisateurs par SFTP (Secure File Transfer Protocol), et que vous utilisez l’authentification fédérée, les adresses courriel stockées dans le SIE doivent correspondre à l’identifiant utilisé pour se connecter à Azure AD.