Introduzione all’autenticazione con account associato in Apple School Manager
Puoi usare autenticazione con account associato per collegare Apple School Manager a:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Il tuo Identity provider (IdP)
Di conseguenza, gli utenti potranno usare i nomi utente (nome utente principale) e le password di Google Workspace, Azure AD o del tuo IdP come ID Apple gestiti. Potranno usare tali credenziali per accedere all’iPhone, all’iPad o al Mac assegnato e perfino ad iCloud sul web.
Nota: Puoi collegare Google Workspace, Azure AD o il tuo IdP, ma solo uno alla volta.
Per utilizzare l’autenticazione con account associato, i tuoi dispositivi Apple devono soddisfare i seguenti requisiti operativi:
Utilizzo | Sistema operativo minimo compatibile | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Autenticazione con account associato con Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Autenticazione con account associato con Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Autenticazione con account associato con Identity provider | iOS 15.5 iPadOS 15.5 macOS 12.4 |
L’autenticazione con account associato può essere usata in casi specifici:
Solo autenticazione con account associato
Quando Apple School Manager e Google Workspace, Azure AD o il tuo IdP sono collegati, se gli utenti accedono ad Apple School Manager utilizzando il nome utente e la password di Google Workspace, Azure AD o del tuo IdP, queste stesse credenziali diventano automaticamente il loro ID Apple gestito. In caso di rimozione dell’utente da Google Workspace, Azure AD o dal tuo IdP, tale rimozione può avvenire anche da Apple School Manager.
Autenticazione con account associato e un iPad condiviso
Quando utilizzi l’autenticazione con account associato e un iPad condiviso, la procedura di accesso varia a seconda che l’utente sia già esistente o meno in Apple School Manager. Per visualizzare gli scenari di accesso, consulta Accedere all’iPad condiviso.
Il formato predefinito per il codice è standard (8 o più lettere e numeri) e può essere modificato. consulta Possibili formati delle password.
Se l’utente dimentica il proprio codice di accesso, devi reimpostare il codice per iPad condiviso.
Autenticazione con account associato con utenti da SIS o SFTP
Quando esegui il collegamento a Google Workspace, Azure AD o al tuo IdP, vengono creati automaticamente gli ID Apple gestiti per gli utenti, che accedono semplicemente con il loro attuale indirizzo email come ID Apple gestito.
A questo punto puoi collegarti al tuo SIS o caricare file tramite SFTP. Tutte le informazioni, come le classi e i registri, vengono confrontate con gli utenti di Google Workspace, Azure AD o del tuo IdP. In caso di rimozione dell’utente da Google Workspace, Azure AD o dal tuo IdP, il suo account deve essere disattivato in Apple School Manager da un account con i privilegi per cambiare lo stato degli utenti.
Importante: Se ti stai collegando a un Sistema Informativo Studenti (SIS) o stai importando utenti con il protocollo Secure File Transfer Protocol (SFTP) e stai utilizzando l’autenticazione con account associato, l’indirizzo email dell’utente nel SIS deve corrispondere al nome utente di Google Workspace, Azure AD o del tuo IdP che già utilizza per accedere.