Apple School ManagerでのFederated Authenticationについて
Federated Authenticationを使用して、Apple School Managerを以下にリンクします:
Google Workspace
Microsoft Azure Active Directory(Azure AD)
この操作を完了すると、ユーザはGoogle WorkspaceまたはAzure ADのユーザ名(ユーザプリンシパル名)とパスワードを管理対象Apple IDとして利用できるようになります。その後、それらの認証情報を使用して、割り当て済みのiPhone、iPad、Mac、さらにWeb上のiCloudにサインインすることができます。
注記: Google WorkspaceまたはAzure ADにのみリンクすることができます。ただし、同時に両方にリンクすることはできません。
Federated Authenticationを使用するには、お使いのAppleデバイスが以下のオペレーティングシステム要件を満たしている必要があります:
使用方法 | サポートされているオペレーティングシステムの最小要件 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Google Workspaceを使用したFederated Authentication | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Microsoft Azure ADを使用したFederated Authentication | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Federated Authenticationを使用する可能性がある具体的な状況は、以下のとおりです:
Federated Authenticationのみ
Apple School ManagerとGoogle WorkspaceまたはAzure ADがリンクされている場合、ユーザがGoogle WorkspaceまたはAzure ADのユーザ名とパスワードでApple School Managerにサインインすると、そのユーザの資格情報が自動的に管理対象Apple IDになります。Google WorkspaceまたはAzure ADから削除されたユーザは、Apple School Managerから削除することができます。
Federated Authenticationと共有iPad
Federated Authenticationを共有iPadで使用する場合、ユーザがすでにApple School Managerに存在するかどうかによって、サインインのプロセスが異なります。サインインシナリオを見るには、Apple Platform Deploymentの「共有iPadの概要」を参照してください。
デフォルトのパスコードポリシーは標準(8文字以上の英数字)ですが、変更が可能です。「パスワードポリシーのさまざまなシナリオ」を参照してください。
ユーザがパスコードを忘れた場合は、共有iPadのパスコードをリセットする必要があります。
他のソースからのユーザとのFederated Authentication
Azure ADにリンクすると、ユーザの管理対象Apple IDが自動的に作成され、ユーザは現在利用中のメールアドレスを管理対象Apple IDとしてサインインすることができます。
その後、SISにリンクするか、SFTPでファイルをアップロードします。クラスや名簿などの情報はすべて、Azure ADサービスのユーザと照合されます。ユーザがAzure ADから削除された場合、ユーザのステータスを変更する権限を持つアカウントを使って、Apple School Managerでそのユーザを無効にする必要があります。
重要: Student Information System(SIS)に接続しているか、またはユーザの読み込みにSecure File Transfer Protocol(SFTP)を使用しており、かつFederated Authenticationを使用している場合は、SIS内のユーザのメールアドレスは、ユーザがサインインに使用しているAzure ADのユーザ名と一致する必要があります。