Összevont hitelesítés az Apple School Managerben
Az Összevont hitelesítés segítségével összekapcsolhatja az Apple School Managert a következőkkel:
Google Workspace
Microsoft Entra ID
Identitásszolgáltató (IdP)
Így a felhasználók a Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevüket (ami általában az e-mail-címük) és -jelszavukat használhatják felügyelt Apple ID azonosítóként. Így a hitelesítési adataikkal jelentkezhetnek be a hozzájuk rendelt iPhone-on, iPaden vagy Macen, illetve akár az iCloudba az interneten.
Megjegyzés: Kapcsolódhat a Google Workspace-hez, a Microsoft Entra ID-hoz vagy az IdP-hez, de egyszerre csak az egyikhez.
Ahhoz, hogy összevont hitelesítést és szinkronizálást használhasson, az Apple-eszközök operációs rendszerének az alábbi minimális követelményeknek kell megfelelnie:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Az összevont hitelesítést bizonyos helyzetekben használhatja:
Csak összevont hitelesítés
Ha az Apple School Manager és a Google Workspace, Microsoft Entra ID vagy IdP össze van kapcsolva, akkor automatikusan létrejönnek a felügyelt Apple ID-k a felhasználók számára. Ezután bejelentkezhetnek meglévő felhasználónevükkel (ami általában az e-mail-címük) és jelszavukkal.
Összevont hitelesítés és könyvtár-szinkronizálás
Az Apple School Manager a Google Workspace, a Microsoft Entra ID vagy az IdP szolgáltatásba is szinkronizálható. Ha beállít egy könyvtár-szinkronizálási kapcsolatot, hozzáadhat Apple School Manager-tulajdonságokat (például évfolyam és szerepkörök) a Google Workspace-ből importált felhasználói fiókadatokhoz. A szolgáltatások fiókadatai írásvédettek lesznek addig, amíg ki nem kapcsolja a szinkronizálást. Ekkor a fiókok manuális fiókokká válnak, és a fiókokban lévő attribútumok szerkeszthetővé válnak. Ha eltávolítanak egy felhasználói fiókot az egyik ilyen szolgáltatásból, akkor az adott felhasználói fiók eltávolítható az Apple School Managerből is. Lásd a következőt:
Összevont hitelesítés Tanulói Információs Rendszerből (SIS) származó felhasználókkal vagy SFTP-vel feltöltött fájlok segítségével
A Google Workspace-hez, Microsoft Entra ID-hoz, vagy IdP-hez való kapcsolódáskor automatikusan megtörténik a felügyelt Apple ID-k létrehozása a felhasználók számára, akik egyszerűen bejelentkezhetnek a meglévő e-mail címüket felügyelt Apple ID-ként használva.
Ezt követően Ön vagy integrálja a SIS-t, vagy fájlokat tölthet fel SFTP használatával. Minden információ, mint például az osztályok vagy a névsorok, egyeztetésre kerül a Google Workspace-ből, a Microsoft Entra ID-ből vagy az identitásszolgáltatótól származó felhasználók adataival. Ha egy felhasználói fiókot eltávolítanak a Google Workspace-ből, Microsoft Entra ID-ből vagy IdP-ből, akkor azt a felhasználói fiókot az Apple School Managerben inaktiválnia kell egy olyan fióknak, amelyik jogosult a felhasználói állapot megváltoztatására.
Fontos: Ha Tanulói Információs Rendszert (SIS) integrál, vagy ha biztonságos fájlátviteli protokoll (SFTP) használatával importál felhasználói fiókokat, és összevont hitelesítést használ, a felhasználó SIS-ben található e-mail-címének meg kell egyeznie a bejelentkezéséhez használt Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevével.
Összevont hitelesítés és megosztott iPad
Ha megosztott iPaddel használja az összevont hitelesítést, a bejelentkezési folyamat eltérő lehet attól függően, hogy a felhasználói fiók már létezik-e az Apple School Managerben. Teintse meg a bejelentkezési forgatókönyveket a Bejelentkezés a megosztott iPadbe című részben.
Az alapértelmezett jelkódszabályzat a szabványos (8 vagy több betű és szám), és ez módosítható. Lásd: Jelszószabályzat-lehetőségek.
Ha egy felhasználó elfelejti a jelkódját, Önnek vissza kell állítania a megosztott iPadje jelkódját.