Integrazione dei dispositivi Apple con Microsoft Entra ID
Autenticazione federata
Apple School Manager e Apple Business Manager si integrano con Microsoft Entra ID tramite l’utilizzo dell’autenticazione federata, che consente agli utenti di usare i loro nomi utente e password esistenti. In questo modo, gli utenti possono utilizzare il proprio nome utente (di solito l’indirizzo email) e la password Microsoft Entra ID come Apple Account gestito. Così facendo, è possibile utilizzare tali credenziali per accedere all’iPhone, all’iPad, al Mac, all’Apple Vision Pro e all’iPad condiviso assegnato. Dopo aver effettuato l’accesso a uno di questi dispositivi, potranno accedere anche ad iCloud sul web.
OIDC
L’opzione OIDC (Open ID Connect) consente alle organizzazioni di fornire Apple Account gestiti immediatamente e di unire le proprietà di Apple School Manager o Apple Business Manager (come i nomi utente SIS, le valutazioni per Apple School Manager e i ruoli) a dati di account importati da Microsoft Entra ID. Quando un’organizzazione importa gli utenti tramite lo standard OIDC, le informazioni degli account vengono aggiunte come elementi in sola lettura in Apple School Manager o Apple Business Manager. Se questi vengono disconnessi da OIDC, gli account diventeranno account manuali e gli attributi saranno modificabili. Le modifiche apportate agli account in Microsoft Entra ID si sincronizzano con gli account di Apple School Manager e Apple Business Manager ogni 20-40 minuti.