מבוא לאימות מיוחד ב‑Apple School Manager, ב‑ וב‑
משתמשים ב‑אימות מאוחד כדי לקשר את Apple School Manager לשירותים הבאים:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
כתוצאה מקישור זה, המשתמשים יכולים להשתמש בשמות המשתמש (השם הראשי של המשתמש/ת) ובסיסמאות שלהם מ-Google Workspace או מ‑Azure AD כחשבונות Apple ID מנוהלים. לאחר מכן, הם יוכלו להשתמש באישורים אלה כדי להתחבר ל‑iPhone ל‑iPad או ל‑Mac שהוקצו להם, וגם לשירות iCloud באינטרנט.
הערה: ניתן לקשר רק ל‑Google Workspace או ל‑Azure AD, אך לא לשניהם בו-זמנית.
כדי להשתמש באימות מאוחד, מערכת ההפעלה במכשירי Apple נדרשת לעמוד בדרישות הבאות:
שימוש | דרישות מינימום ומערכת הפעלה נתמכת | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
אימות מאוחד עם Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
אימות מאוחד עם Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
במקרים מסוימים, כדאי לשקול שימוש באימות מאוחד:
אימות מאוחד בלבד
כאשר Apple School Manager ו‑Google Workspace או Azure ID מקושרים, עבור משתמשים שמתחברים אל Apple School Manager באמצעות שם המשתמש והסיסמה שלהם ב‑Google Workspace או ב‑Azure AD, אישורי כניסה אלה הופכים ל‑Apple ID המנוהל שלהם באופן אוטומטי. אם מסירים משתמש מ‑Google Workspace או מ‑Azure AD, ניתן להסיר אותו גם מ‑Apple School Manager.
אימות מאוחד ו‑iPad משותף
כשמשתמשים באימות מאוחד עם iPad משותף, תהליך ההתחברות תלוי בשאלה אם המשתמש כבר קיים ב‑Apple School Manager. להצגת תרחישי ההתחברות, יש לעיין בעמוד סקירה על iPad משותף ב‑Apple Platform Deployment.
מדיניות ברירת המחדל עבור קודי גישה היא סטנדרטית (צירוף של אותיות ומספרים באורך של 8 תווים לפחות) וניתן לשנות אותה. ניתן לעיין בעמוד תרחישים לקביעת מדיניות יצירת סיסמאות.
אם משתמש שכח את קוד הגישה, יש לבצע איפוס קוד גישה ל‑iPad משותף.
אימות מאוחד עם משתמשים ממקורות אחרים
כשמקשרים אל Azure AD, נוצרים עבור המשתמשים באופן אוטומטי חשבונות Apple ID מנוהלים, כך שהם יכולים להתחבר עם כתובת הדוא״ל הנוכחית שלהם כ‑Apple ID מנוהל.
לאחר מכן, מקשרים אל מערכת ה‑SIS או מעלים קבצים דרך SFTP. כל המידע, כגון כיתות וגליונות נוכחות, מותאם למשתמשים משירות Azure AD. אם מסירים משתמש/ת מ‑Azure AD, יש להשבית אותו/ה ב‑Apple School Manager באמצעות חשבון עם הרשאות לשינוי הסטטוס של משתמשים.
חשוב: אם מתחברים למערכת מידע לסטודנטים (SIS) או מייבאים משתמשים באמצעות Secure File Transfer Protocol (SFTP), וגם משתמשים באימות מאוחד, כתובת הדוא״ל של המשתמש ב‑SIS חייבת להיות זהה לשם המשתמש שלו ב‑Azure AD, שבו הוא כבר משתמש להתחברות.