Összevont hitelesítés az Apple School Managerben
Az Összevont hitelesítés segítségével összekapcsolhatja az Apple School Managert a következőkkel:
Google Workspace
Microsoft Entra ID
Identitásszolgáltató (IdP)
Így a felhasználók a Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevüket (ami általában az e-mail-címük) és -jelszavukat használhatják felügyelt Apple-fiókként. A fenti hitelesítő adatokkal azután bejelentkezhetnek a hozzájuk rendelt iPhone, iPad, Mac, Apple Vision Pro és megosztott iPad eszközökre. Miután bejelentkeztek az egyik ilyen eszközre, bejelentkezhetnek az iCloudba is a weben.
Megjegyzés: Kapcsolódhat a Google Workspace-hez, a Microsoft Entra ID-hoz vagy az IdP-hez, de egyszerre csak az egyikhez.
Ahhoz, hogy összevont hitelesítést és szinkronizálást használhasson, az Apple-eszközök operációs rendszerének az alábbi minimális követelményeknek kell megfelelnie:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Az összevont hitelesítést bizonyos helyzetekben használhatja:
Csak összevont hitelesítés
Megjegyzés: Az összevonás előtt zárolnia kell a tartományt, és be kell kapcsolnia a tartományrögzítést. Lásd: Tartomány zárolása.
Ha az Apple School Manager és a Google Workspace, Microsoft Entra ID vagy IdP össze van kapcsolva, akkor automatikusan létrejönnek a felügyelt-fiókok a felhasználók számára. Ezután bejelentkezhetnek meglévő felhasználónevükkel (ami általában az e-mail-címük) és jelszavukkal.
Összevont hitelesítés és könyvtár-szinkronizálás
A Google Workspace, a Microsoft Entra ID vagy az IdP szolgáltatásból is szinkronizálhat felhasználói fiókokat az Apple School Managerbe. Ha beállít egy könyvtár-szinkronizálási kapcsolatot, hozzáadhat Apple School Manager-tulajdonságokat (például évfolyam és szerepkörök) a Google Workspace-ből importált felhasználói fiókadatokhoz. A szolgáltatások fiókadatai írásvédettek lesznek addig, amíg ki nem kapcsolja a szinkronizálást. Ekkor a fiókok manuális fiókokká válnak, és a fiókokban lévő attribútumok szerkeszthetővé válnak. Ha eltávolítanak egy felhasználói fiókot az egyik ilyen szolgáltatásból, akkor az adott felhasználói fiók eltávolítható az Apple School Managerből is. Lásd a következőt:
Összevont hitelesítés Tanulói Információs Rendszerből (SIS) származó felhasználókkal vagy SFTP-vel feltöltött fájlok segítségével
Ha csatlakozik a Google Workspace, a Microsoft Entra ID vagy az IdP szolgáltatáshoz, a felhasználóknak csupán be kell jelentkezniük az aktuális e-mail-címükkel, és a felügyelt Apple-fiókok automatikusan létrejönnek számukra.
Ezt követően Ön vagy integrálja a SIS-t, vagy fájlokat tölthet fel SFTP használatával. Minden információ, mint például az osztályok vagy a névsorok, egyeztetésre kerül a Google Workspace-ből, a Microsoft Entra ID-ből vagy az identitásszolgáltatótól származó felhasználók adataival. Ha egy felhasználói fiókot eltávolítanak a Google Workspace-ből, Microsoft Entra ID-ből vagy IdP-ből, akkor azt a felhasználói fiókot az Apple School Managerben inaktiválnia kell egy olyan fióknak, amelyik jogosult a felhasználói állapot megváltoztatására.
Fontos: Ha Tanulói Információs Rendszert (SIS) integrál, vagy ha biztonságos fájlátviteli protokoll (SFTP) használatával importál felhasználói fiókokat, és összevont hitelesítést használ, a felhasználó SIS-ben található e-mail-címének meg kell egyeznie a bejelentkezéséhez használt Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevével.
Összevont hitelesítés és megosztott iPad
Ha megosztott iPaddel használja az összevont hitelesítést, a bejelentkezési folyamat eltérő lehet attól függően, hogy a felhasználói fiók már létezik-e az Apple School Managerben. Teintse meg a bejelentkezési forgatókönyveket a Bejelentkezés a megosztott iPadbe című részben.
Az alapértelmezett jelkódszabályzat a szabványos (8 vagy több betű és szám), és ez módosítható. Lásd: Jelszószabályzat-lehetőségek.
Ha egy felhasználó elfelejti a jelkódját, Önnek vissza kell állítania a megosztott iPadje jelkódját.