Introduzione all’autenticazione con account associato in Apple School Manager
Puoi usare autenticazione con account associato per collegare Apple School Manager a:
Google Workspace
Microsoft Entra ID
Il tuo Identity provider (IdP)
Di conseguenza, gli utenti possono utilizzare il nome utente (in genere l'indirizzo email) e la password di Google Workspace, Microsoft Entra ID o IdP come un Apple Account gestito. Potranno usare tali credenziali per accedere all'iPhone, all'iPad o al Mac assegnato, ad Apple Vision Pro e all'iPad condiviso. Dopo l'accesso a uno di questi dispositivi, potranno anche accedere a iCloud sul web.
Nota: puoi creare collegamenti a Google Workspace, Microsoft Entra ID o il tuo IdP, ma solo uno alla volta.
Per utilizzare l'autenticazione con account associato e la sincronizzazione, i tuoi dispositivi Apple devono soddisfare i seguenti requisiti operativi minimi:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
L’autenticazione con account associato può essere usata in casi specifici:
Solo autenticazione con account associato
Nota: devi bloccare il dominio e attivarne l'acquisizione prima dell'associazione con account. Consulta Bloccare un dominio.
Quando Apple School Manager e Google Workspace, Microsoft Entra ID o il tuo IdP sono collegati, gli Apple Account gestiti vengono automaticamente creati per gli utenti. Gli utenti possono accedere utilizzando il nome utente (generalmente l'indirizzo email) e la password esistenti.
Autenticazione con account associato e sincronizzazione directory
Puoi anche sincronizzare gli account utente con Google Workspace, Microsoft Entra ID o il tuo IdP in Apple School Manager. Quando imposti una connessione Sincronizzazione directory, puoi aggiungere le proprietà di Apple School Manager (come il livello di istruzione e i ruoli) grazie ai dati dell'account utente importati da uno di questi servizi. Le informazioni dell'account utente di servizio vengono aggiunte in sola lettura finché non ti disattivi la sincronizzazione. A quel punto, gli account diventano manuali e gli attributi all’interno di questi account possono essere modificati. Se un account utente viene rimosso da uno di questi servizi, tale account utente può essere rimosso da Apple School Manager. Consulta i seguenti argomenti:
Autenticazione con account associato con utenti da Sistema Informativo Studenti (SIS) o utilizzando file caricati con SFTP
Quando Google Workspace, Microsoft Entra ID o il tuo IdP sono collegati, gli utenti possono semplicemente accedere con il loro indirizzo email attuale e gli Apple Account gestiti verranno automaticamente creati per loro.
A questo punto puoi integrare il tuo SIS o caricare file tramite SFTP. Tutte le informazioni, come le classi e i registri, vengono confrontate con gli utenti di Google Workspace, Microsoft Entra ID o del tuo IdP. In caso di rimozione dell'utente da Google Workspace, Microsoft Entra ID o dal tuo IdP, il suo account deve essere disattivato in Apple School Manager da un account con i privilegi per cambiare lo stato degli utenti.
Importante: Se stai integrando un Sistema Informativo Studenti (SIS) o stai importando utenti con il protocollo Secure File Transfer Protocol (SFTP) e stai utilizzando l'autenticazione con account associato, l'indirizzo email dell'utente nel SIS deve corrispondere al nome utente di Google Workspace, Microsoft Entra ID o del tuo IdP che già utilizza per accedere.
Autenticazione con account associato e un iPad condiviso
Quando utilizzi l'autenticazione con account associato e un iPad condiviso, la procedura di accesso varia a seconda che l'account utente sia già esistente o meno in Apple School Manager. Per visualizzare gli scenari di accesso, consulta Accedere all’iPad condiviso.
Il formato predefinito per il codice è standard (8 o più lettere e numeri) e può essere modificato. consulta Possibili formati delle password.
Se l’utente dimentica il proprio codice di accesso, devi reimpostare il codice per iPad condiviso.