Összevont hitelesítés az Apple School Managerben
Az Összevont hitelesítés segítségével összekapcsolhatja az Apple School Managert a következőkkel:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Identitásszolgáltató (IdP)
Ennek eredményeképpen a felhasználók a Google Workspace-, Azure AD- vagy IdP-felhasználónevüket (Egyszerű felhasználónév) és jelszavukat felügyelt Apple ID-ként használhatják. Így a hitelesítési adataikkal jelentkezhetnek be a hozzájuk rendelt iPhone-on, iPaden vagy Macen, illetve akár az iCloudba az interneten.
Megjegyzés: Kapcsolódhat a Google Workspace-hez, az Azure AD-hez vagy az IdP-hez, de egyszerre csak az egyikhez.
Ahhoz, hogy összevont hitelesítést használhasson, az Apple-eszközök operációs rendszerének az alábbi követelményeknek kell megfelelnie:
Használat | Minimálisan támogatott operációs rendszer | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Összevont hitelesítés a Microsoft Azure AD segítségével | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Összevont hitelesítés a Google Workspace segítségével | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Összevont hitelesítés az identitásszolgáltatónál | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Az összevont hitelesítést bizonyos helyzetekben használhatja:
Csak összevont hitelesítés
Ha az Apple School Essentials és a Google Workspace, az Azure AD vagy az IdP össze van kapcsolva, akkor az Apple School Managerbe a Google Workspace-, Azure AD- vagy IdP-felhasználónevükkel és -jelszavukkal bejelentkező felhasználóknál az előbbi hitelesítő adatok automatikusan felügyelt Apple ID azonosítóvá válnak. Ha egy felhasználót eltávolítanak Google Workspace-ből, az Azure AD-ből vagy az IdP-ből, az a felhasználó az Apple School Manager szolgáltatásból is eltávolítható.
Összevont hitelesítés és megosztott iPad
Ha megosztott iPaddel használja az összevont hitelesítést, a bejelentkezési folyamat eltérő lehet attól függően, hogy a felhasználó már létezik-e az Apple School Managerben. Teintse meg a bejelentkezési forgatókönyveket a Bejelentkezés a megosztott iPadbe című részben.
Az alapértelmezett jelkódszabályzat a szabványos (8 vagy több betű és szám), és ez módosítható. Lásd: Jelszószabályzat-lehetőségek.
Ha egy felhasználó elfelejti a jelkódját, Önnek vissza kell állítania a megosztott iPadje jelkódját.
Összevont hitelesítés az SIS- vagy SFTP-fiókokból származó felhasználóknál
A Google Workspace-hez, Azure AD-hoz vagy IdP-hez való kapcsolódáskor automatikusan megtörténik a felügyelt Apple ID-k létrehozása a felhasználók számára, akik egyszerűen bejelentkezhetnek a meglévő e-mail címüket felügyelt Apple ID-ként használva.
Ezt követően Ön vagy a SIS-hez kapcsolódik, vagy fájlokat tölthet fel SFTP használatával. Minden információ, mint például az osztályok vagy a névsorok, egyeztetésre kerül a Google Workspace-ből, az Azure AD-ből vagy az identitásszolgáltatótól származó felhasználók adataival. Ha egy felhasználót eltávolítanak a Google Workspace-ből, Azure AD-ből vagy IdP-ből, akkor azt a felhasználót az Apple School Managerben inaktiválnia kell egy olyan fióknak, amelyik jogosult a felhasználói állapot megváltoztatására.
Fontos: Ha Tanulói Információs Rendszerhez (SIS) kapcsolódik, vagy ha biztonságos fájlátviteli protokoll (SFTP) használatával importál felhasználókat, és összevont hitelesítést használ, a felhasználó SIS-ben található címének meg kell egyeznie a bejelentkezéséhez használt Google Workspace-, Azure AD- vagy IdP-felhasználónevével.