Usare l’autenticazione con account associato con Microsoft Azure AD in Apple School Manager
In Apple School Manager, puoi collegare Microsoft Azure Active Directory (Azure AD) per consentire agli utenti di accedere usando il loro nome utente e la loro password Azure AD.
Azure AD è l’Identity provider (IdP) che autentica l’utente per Apple School Manager ed emette i token di autenticazione. Questa autenticazione supporta l’autenticazione del certificato e l’autenticazione a due fattori. Poiché Apple School Manager supporta Azure AD, anche gli altri identity provider che si connettono ad Azure AD, come Active Directory Federation Services (ADFS), funzioneranno con Apple School Manager.
Importante: per l’autenticazione con account associato è necessario che il nome utente principale (UPN) dell’utente corrisponda al suo indirizzo email. Gli alias del nome utente principale e gli ID alternativi non sono supportati.
Autenticazione con account associato e sincronizzazione directory con tenant Microsoft
Per aggiungere l’app Apple School Manager Azure AD con tenant Microsoft, la persona responsabile dell’amministrazione dei tenant deve essere sottoposta ad una procedura di configurazione dell’autenticazione con account associato, che include il test dell’autenticazione. Una volta eseguita l'autenticazione, l’app Apple School Manager Azure AD viene popolata nel tenant e la persona responsabile dell’amministrazione può associare i domini e configurare Apple School Manager in modo che usi SCIM (System for Cross-domain Identity Management) per la sincronizzazione della directory. Consulta Controllare i requisiti di SCIM.
Prima di iniziare
Per collegare Apple School Manager ad Azure AD e usare l’autenticazione con account associato sono previsti tre passaggi:
Aggiungi e verifica un dominio. Consulta Collegarsi a nuovi domini.
È possibile associare più domini, purché siano dello stesso tenant pubblico. Se cerchi di associare un dominio che hai già verificato, ma un’altra organizzazione ha già associato un dominio identico, devi contattare l’organizzazione per determinare chi ha la facoltà di associare il dominio. Consulta Informazioni sui conflitti di dominio.
Importante: il test dell’autenticazione con account associato cambia anche il formato predefinito dell’ID Apple gestito. I nuovi account creati nel Sistema Informativo Studenti (SIS) o tramite Secure File Transfer Protocol (SFTP) usano il nuovo formato dell’ID Apple gestito.
Configurare la procedura di autenticazione con account associato.
Verificare l’autenticazione con un singolo account del dominio Azure AD.
Configurare la procedura di autenticazione con account associato
Questa attività consente ad Azure AD di autorizzare Apple School Manager.
In Apple School Manager , accedi con un account con il ruolo di responsabile amministrazione, responsabile sede o responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , quindi Account .
Accanto ad Autenticazione con account associato, seleziona Modifica, quindi seleziona Connetti.
Seleziona “Accedi con Microsoft”, inserisci un account Amministratore globale, Amministratore applicazione o Amministratore applicazione cloud di Microsoft Azure AD, quindi seleziona Avanti.
Inserisci la password dell’account, quindi seleziona Accedi.
Leggi attentamente il contratto dell’applicazione, quindi seleziona Accetto.
In questo modo acconsenti che Microsoft conceda a Apple l’accesso alle informazioni presenti in Azure AD.
Seleziona Fine.
Nota: una volta completato questo passaggio, gli utenti non potranno creare nuovi ID Apple personali sul dominio da te configurato. Questo potrebbe influire su altri servizi Apple in uso. consulta Trasferire i servizi Apple quando si esegue l’associazione.
In alcuni casi potresti non riuscire ad aggiungere il tuo dominio. Le ragioni più frequenti sono:
L’account responsabile dell’amministrazione globale o responsabile dell’amministrazione dell’applicazione di Microsoft Azure AD oppure responsabile dell’amministrazione dell’applicazione cloud usato non dispone delle autorizzazioni per aggiungere domini in Azure AD.
Il nome utente o la password nel passaggio 4 non sono corretti.
Verificare l’autenticazione con un singolo account Azure AD
Questa attività consente a Apple School Manager di autorizzare Azure AD. Dopo aver verificato la proprietà del tuo dominio e testato correttamente l’autenticazione con un singolo account Azure AD, puoi creare altri account e continuare ad associare il tuo dominio.
Seleziona Associa accanto al dominio che vuoi associare.
Seleziona “Accedi al portale Microsoft Azure”, quindi inserisci nome utente e password.
Inserisci l’account responsabile dell’amministrazione globale, responsabile dell’amministrazione dell’applicazione o responsabile dell’amministrazione dell’applicazione Cloud di Microsoft Azure AD esistente nel dominio, quindi seleziona Avanti.
Inserisci la password dell’account, seleziona Accedi, seleziona Fine, quindi Fine.
In alcuni casi potresti non riuscire ad accedere al tuo dominio. Ecco alcuni motivi frequenti:
Il nome utente o la password del dominio che hai scelto di associare non sono corretti.
L’account non si trova nel dominio che hai scelto di associare.
Una volta completato correttamente l’accesso, Apple School Manager verificherà l’eventuale presenza di conflitti del nome utente con il dominio. Prima di poter usare l’autenticazione con account associato con questo dominio, è necessario che la verifica di eventuali conflitti del nome utente sia stata completata.
Nota: dopo aver collegato correttamente Apple School Manager ad Azure AD, puoi cambiare il ruolo di un account. Per esempio, puoi assegnare ad un account il ruolo di docente.
Attivare l’autenticazione con account associato
Prima di attivare l’autenticazione con account associato, assicurati di aver effettuato il collegamento a un nuovo dominio e di averlo verificato.
Nota: se hai intenzione di connetterti ad Azure AD tramite SCIM, non attivare l’autenticazione con account associato finché la connessione SCIM non è stata completata correttamente.
In Apple School Manager , accedi con un account con il ruolo di responsabile amministrazione, responsabile sede o responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , quindi Account .
Seleziona Modifica nella sezione Domini, quindi attiva l’autenticazione con account associato per i domini che sono stati aggiunti ad Apple School Manager.
L’aggiornamento di tutti gli account potrebbe richiedere del tempo.
Testare l’autenticazione con account associato
Puoi testare la connessione dell’autenticazione con account associato dopo che:
Hai completato correttamente la connessione e la verifica del tuo dominio.
La verifica di eventuali conflitti del nome utente è stata completata.
Il formato predefinito dell’ID Apple gestito è stato aggiornato.
Nota: Gli account con ruolo di responsabile amministrazione, responsabile sede o responsabile persone non possono accedere tramite autenticazione con account associato, ma possono unicamente gestire la procedura di associazione.
In Apple School Manager , accedi con un account che non dispone del ruolo di responsabile amministrazione, staff o studente/studentessa.
Se il nome utente che hai usato per accedere viene trovato, una nuova schermata indicherà che stai eseguendo l’accesso con un account utente del tuo dominio.
Seleziona Continua, inserisci la password per l’utente, quindi seleziona Accedi.
Esci da Apple School Manager.
Nota: gli utenti possono accedere ad iCloud.com solo se prima hanno eseguito l’accesso con il proprio ID Apple gestito su un altro dispositivo Apple.