מבוא לאימות מאוחד ב‑Apple School Manager‬

אימות מאוחד משמש כדי לקשר את Apple School Manager לשירותים הבאים:

Google Workspace
Microsoft Entra ID
ספק הזהות שלך (IdP)

הערה: ניתן לבצע קישור ל‑Google Workspace, ל‑Microsoft Entra ID או ל‑IdP, אך ניתן לקשר רק לשירות אחד בכל פעם.

כתוצאה מכך, משתמשים יכולים להתחבר ל-iPhone, ל-iPad, ל-Mac, ל-Apple Vision Pro שהוקצו להם, ול-iPad המשותף באמצעות שם המשתמש הקיים שלהם (בדרך כלל כתובת הדוא"ל שלהם) וסיסמה. לאחר שהם התחברו לאחד מהמכשירים האלה, הם יכולים להתחבר גם ל-iCloud באינטרנט ב-Mac (‏iCoud ל-Windows לא תומך בחשבונות Apple מנוהלים).

חשוב: כאשר פג תוקפו של החיבור, איחוד וסנכרון חשבונות המשתמשים נפסקים. עליך להתחבר מחדש כדי להמשיך להשתמש באימות מאוחד ובסנכרון.

במקרים מסוימים, כדאי לשקול שימוש באימות מאוחד:

אימות מאוחד בלבד

כאשר Apple School Manager מקושר ל‑Google Workspace, ל‑Microsoft Entra ID או ל‑IdP שלך, נוצרים למשתמשים חשבונות Apple מנוהלים באופן אוטומטי. כך, משתמשים יכולים להתחבר באמצעות שם המשתמש הקיים (בדרך כלל כתובת הדוא״ל) והסיסמה שלהם.

למידע נוסף:

אימות מאוחד עם סנכרון ספריות

ניתן גם לסנכרן חשבונות משתמשים של Google Workspace‏, Microsoft Entra ID או ה‑IdP שלך עם Apple School Manager. כשמגדירים חיבור של סנכרון ספריה, אפשר להוסיף מאפיינים של Apple School Manager (כמו כיתה ותפקידים) אל נתונים של חשבונות משתמשים שיובאו מאחד משירותים אלה. פרטי חשבון המשתמש שיובאו מהשירותים, מתווספים עם הרשאת קריאה בלבד עד לכיבוי הסנכרון. בשלב זה, החשבונות הופכים לחשבונות ידניים, ואז ניתן לערוך את המאפיינים בחשבונות האלה. אם חשבון משתמש הוסר מאחד משירותים אלה, חשבון משתמש זה יוסר מ‑Apple School Manager. למידע נוסף:

אימות מאוחד עם משתמשים ממערכת מידע לסטודנטים (SIS) או עם קבצים שהועלו באמצעות SFTP

אם בכוונתך להשתמש באימות מאוחד עם קובצי ה-SIS או ה-CSV שלך, עליך להגדיר תצורה ולהפעיל את האימות המאוחד תחילה.

כאשר ברצונך ליצור קישור ל-Google Workspace, ל-Microsoft Entra ID או ל-IdP, וקישור ל-SIS שלך או להעלות קבצים באמצעות SFTP, עליך לבצע את הפעולות הבאות:

לאחר מכן, אפשר לשלב את מערכת ה‑SIS או להעלות קבצים דרך SFTP. כל המידע, כגון כיתות וגליונות נוכחות, מתואם עם המשתמשים משירות Google Workspace, ‏Microsoft Entra ID או ה‑IdP שלך. אם מסירים חשבון משתמש מ‑Google Workspace, מ‑Microsoft Entra ID או מה‑IdP שלך, יש להשבית אותו ב‑Apple School Manager באמצעות חשבון עם הרשאות לשינוי הסטטוס של משתמשים.

חשוב: אם מבצעים שילוב עם מערכת המידע לסטודנטים (SIS) או מייבאים חשבונות משתמשים באמצעות Secure File Transfer Protocol ‏(SFTP), וגם משתמשים באימות מאוחד, כתובת הדוא״ל של המשתמש ב‑SIS חייבת להיות זהה לשם המשתמש בו הוא כבר משתמש להתחברות ב‑Google Workspace, ב‑Microsoft Entra ID או ב‑IdP.

אימות מאוחד עם iPad משותף

כשמשתמשים באימות מאוחד עם iPad משותף, תהליך ההתחברות תלוי בשאלה אם חשבון המשתמש כבר קיים ב‑Apple School Manager. להצגת תרחישי ההתחברות, יש לקרוא את התחברות ל‑iPad משותף.

מדיניות ברירת המחדל עבור קודי גישה היא סטנדרטית (צירוף של אותיות ומספרים באורך של 8 תווים לפחות) וניתן לשנות אותה. ניתן לעיין בעמוד אפשרויות מדיניות סיסמאות.

אם משתמש שכח את קוד הגישה, יש לבצע איפוס קוד גישה ל‑iPad משותף.

לפני שמתחילים

לפני השימוש באימות מאוחד עם Google Workspace, ‏Microsoft Entra ID או ה-IdP שלך, כדאי לשקול את הדברים הבאים:

הדרישות

מכשירי Apple חייב לעמוד בדרישות המינימליות הבאות של מערכת הפעלה:
- iOS 15.5
- iPadOS 15.5
- macOS 12.4
- visionOS 1.1
עליך להתנתק ממערכת המידע לסטודנטים (SIS) או לעצור העלאות באמצעות SFTP.
עליך לנעול ולהפעיל את תהליך לכידת הדומיין. ניתן לעיין בעמוד נעילת דומיין.
אין התנגשויות של חשבונות Apple מנוהלים. ניתן לעיין בעמוד התנגשויות של חשבונות Apple מנוהלים.
חשבונות משתמשים עם תפקידי מנהל מערכת, מנהל אתר או מנהל כוח אדם אינם יכולים להתחבר באמצעות אימות מאוחד, אלא לנהל את תהליך האיחוד בלבד.
בזמן שימוש באימות מאוחד, הגדרת פורמט ברירת המחדל של חשבון Apple מנוהל אינה חלה.

דרישות ספציפיות ל-IdP

בעת קישור ל-Google Workspace:

על האימות המאוחד להשתמש בכתובת הדוא״ל של המשתמש כשם המשתמש. כינויים אינם נתמכים.

בעת קישור ל-Microsoft Entra ID:

עליך להשתמש במשתמש בתפקיד Entra ID Global Administrator כדי להשלים את המשימה Approve federated authentication (אישור אימות מאוחד) בהמשך. לאחר התחברות מוצלחת, יהיה ניתן לשנות את תפקיד המשתמש מ‑Global Administrator לתפקיד אחר עם ההרשאות הנדרשות כדי לתחזק את החיבור. למידע נוסף, ניתן לעיין בתפקידי ברירת המחדל של Microsoft שתומכים בדומיינים, בסנכרון ספריות ובקריאת דומיינים.
לצורך אימות מאוחד עם Microsoft Entra ID, ה‑userPrincipalName‏ (UPN) של המשתמש חייב להיות זהה לכתובת הדוא"ל. כינויי userPrincipalName ומזהים חלופיים אינם נתמכים.

בעת קישור ל-IdP, המידע הבא צריך להיות בידיך:

דומיין מאומת שבו ברצונך להשתמש. ניתן לעיין בעמוד הוספה ואימות דומיין.
שיטת התחברות: יש להשתמש ב‑Open ID Connect ‏(OIDC).
גישת היקף: חובה להעניק גישה אל ssf.manage ואל ssf.read.
כתובת URL לתצורת Shared Signals Framework (SSF): יש לעיין במסמכים של ה‑IdP.
כתובת URL לתצורת OpenID: יש לעיין במסמכים של ה‑IdP.

שינויים אוטומטיים

עבור חשבונות Apple School Manager קיימים עם כתובת דוא"ל בדומיין המאוחד, חשבון ה‑Apple המנוהל משתנה באופן אוטומטי כך שיתאים לאותה כתובת דוא"ל.

ראה/י גםיצירה קודי גישה עבור iPad משותף ב‑Apple School Manager מידע על חשבונות Apple מנוהלים ב‑Apple School Manager שינוי פרטי דומיין משתמש עם Apple School Manager הצגת סכומים כוללים בחשבון באמצעות הדומיין שלך ב‑Apple School Manager

מועיל?

המדריך למשתמש ב-Apple School Manager