מבוא לאימות מאוחד ב‑Apple School Manager
אימות מאוחד משמש כדי לקשר את Apple School Manager לשירותים הבאים:
Google Workspace
Microsoft Entra ID
ספק הזהות שלך (IdP)
כתוצאה מכך המשתמשים יכולים להשתמש ב-Google Workspace, ב-Microsoft Entra ID או בשם השתמש של IdP (בדרך כלל כתובת הדוא"ל) ובסיסמה בתור[חשבונות Apple ID מנוהלים. כך, משתמשים יוכלו להתחבר באמצעות פרטי התחברות אלה ל‑iPhone, ל‑iPad או ל‑Mac שהוקצו להם, ואף לשירות iCloud באינטרנט.
הערה: ניתן לבצע קישור ל‑Google Workspace, ל‑Microsoft Entra ID או ל‑IdP, אך ניתן להתחבר רק לשירות אחד בכל פעם.
כדי להשתמש באימות מאוחד ובסנכרון, מערכת ההפעלה במכשירי Apple נדרשת עמידה בדרישות הסף הבאות:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
במקרים מסוימים, כדאי לשקול שימוש באימות מאוחד:
אימות מאוחד בלבד
כש-Apple School Manager מקושר ל-Google Workspace, ל-Microsoft Entra ID, או ל-IdP, נוצרים למשתמשים חשבונות Apple ID מנוהלים באופן אוטומטי. הם יכולים להתחבר באמצעות שם המשתמש הקיים (בדרך כלל כתובת הדוא"ל) והסיסמה.
אימות מאוחד וסנכרון ספריה
אפשר גם לסנכרן את Apple School Manager ל-Google Workspace, ל-Microsoft Entra ID או ל-IdP. כשמגדירים סנכרון של חיבור לספריה, אפשר להוסיף מאפיינים של Apple School Manager (כמו כיתה ותפקידים) עם נתונים של חשבון המשתמש שיובאו מאחד מהשירותים. פרטי החשבון המשתמש של השירותים מתווספים עם הרשאת קריאה בלבד עד לכיבוי הסנכרון. בשלב זה, החשבונות הופכים לחשבונות ידניים, ואז ניתן לערוך את המאפיינים בחשבונות האלה. אם חשבון המשתמש הוסר מאחד מהשירותים, חשבון המשתמש יוסר מ-Apple School Manager. למידע נוסף:
אימות מאוחד עם משתמשים ממערכת המידע לסטודנטים (SIS) או באמצעות קבצים שעלו בעזרת SFTP
כשמקשרים אל Google Workspace, Microsoft Entra ID, או אל ה‑IdP, נוצרים עבור המשתמשים באופן אוטומטי חשבונות Apple ID מנוהלים, כך שהם יכולים להתחבר עם כתובת הדוא"ל הנוכחית שלהם כ‑Apple ID מנוהל.
לאחר מכן, משלבים עם ה‑SIS או מעלים קבצים דרך SFTP. כל המידע, כגון כיתות ורשימות, מתואם עם המשתמשים משירות Google Workspace, Microsoft Entra ID או ה‑IdP. אם מסירים חשבון משתמש מ‑Google Workspace, מ‑Microsoft Entra ID או מ‑IdP, יש להשבית אותו ב‑Apple School Manager באמצעות חשבון עם הרשאות לשינוי הסטטוס של משתמשים.
חשוב: אם משלבים עם מערכת מידע לסטודנטים (SIS) או מייבאים חשבונות משתמשים באמצעות Secure File Transfer Protocol (SFTP), וגם משתמשים באימות מאוחד, כתובת הדוא"ל של המשתמש ב‑SIS חייבת להיות זהה לשם המשתמש שלו ב‑Google Workspace, ב-Microsoft Entra ID או ל‑IdP שבו הוא כבר משתמש להתחברות.
אימות מאוחד ו‑iPad משותף
כשמשתמשים באימות מאוחד עם iPad משותף, תהליך ההתחברות תלוי בשאלה אם חשבון המשתמש כבר קיים ב‑Apple School Manager. להצגת תרחישי ההתחברות, יש לקרוא את התחברות ל‑iPad משותף.
מדיניות ברירת המחדל עבור קודי גישה היא סטנדרטית (צירוף של אותיות ומספרים באורך של 8 תווים לפחות) וניתן לשנות אותה. ניתן לעיין בעמוד אפשרויות מדיניות סיסמאות.
אם משתמש שכח את קוד הגישה, יש לבצע איפוס קוד גישה ל‑iPad משותף.