Apple School ManagerでのFederated Authenticationについて
Federated Authenticationを使用して、Apple School Managerを以下にリンクすることができます。
Google Workspace
Microsoft Entra ID
利用しているIDプロバイダ(IdP)
結果として、ユーザはGoogle Workspace、Microsoft Entra ID、IdPのいずれかのユーザ名(通常はメールアドレス)とパスワードを管理対象Apple Accountとして利用できます。ユーザはその後、それらの認証情報を使用して、割り当て済みのiPhone、iPad、Mac、Apple Vision Pro、共有iPadにサインインすることができます。これらのいずれかのデバイスにサインインすると、Web上のiCloudにもサインインすることができます。
注記: Google Workspace、Microsoft Entra ID、IdPにリンクすることが可能ですが、同時にリンクできるのは1つのみです。
Federated Authenticationと同期を使用するには、お使いのAppleデバイスが以下の最小オペレーティングシステム要件を満たしている必要があります。
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Federated Authenticationを使用する可能性がある具体的な状況は、以下のとおりです。
Federated Authenticationのみ
注記: 連携する前に、ドメインをロックして、ドメインキャプチャをオンにする必要があります。「ドメインをロックする」を参照してください。
Apple School ManagerをGoogle Workspace、Microsoft Entra ID、IdPのいずれかにリンクすると、ユーザの管理対象Apple Accountが自動的に作成されます。これにより、ユーザは既存のユーザ名(通常はメールアドレス)とパスワードを使用してサインインできるようになります。
Federated Authenticationとディレクトリ同期
Google Workspace、Microsoft Entra ID、IdPのユーザアカウントをApple School Managerと同期することもできます。ディレクトリ同期接続を設定すると、Apple School Managerのプロパティ(学年、役割など)を、これらのサービスのいずれかから読み込んだユーザアカウントデータに追加できます。サービスのユーザアカウント情報は、同期を無効にするまで、読み取り専用として追加されます。その際、アカウントは手動アカウントになり、アカウントの属性が編集できるようになります。ユーザアカウントをこれらのサービスのいずれかから削除した場合、Apple School Managerからそのユーザアカウントを削除できます。以下を参照してください:
Student Information System(SIS)のユーザとのFederated AuthenticationまたはSFTP経由のファイルのアップロード
Google Workspace、Microsoft Entra ID、IdPのいずれかにリンクすると、ユーザは現在のメールアドレスを使用して簡単にサインインすることができ、その管理対象Apple Accountが自動的に作成されます。
その後、SISを統合するか、SFTPでファイルをアップロードします。クラスや名簿などの情報はすべて、Google Workspace、Microsoft Entra ID、IdPのユーザと一致させられます。ユーザがGoogle Workspace、Microsoft Entra ID、IdPから削除された場合は、ユーザのステータスを変更する権限を持つアカウントを使用して、Apple School Managerでそのユーザアカウントを無効にする必要があります。
重要: Student Information System(SIS)と統合中、またはSecure File Transfer Protocol(SFTP)を使用してユーザアカウントを読み込み中で、かつFederated Authenticationを使用している場合は、SIS内のユーザのメールアドレスは、すでにGoogle Workspace、Microsoft Entra ID、IdPのサインインに使用しているユーザ名と一致する必要があります。
Federated Authenticationと共有iPad
Federated Authenticationを共有iPadで使用する場合、ユーザアカウントがすでにApple School Managerに存在するかどうかによって、サインインのプロセスが異なります。サインインのシナリオを見るには、「共有iPadにサインインする」を参照してください。
デフォルトのパスコードポリシーは標準(8文字以上の英数字)ですが、変更が可能です。「パスワードポリシーのさまざまなシナリオ」を参照してください。
ユーザがパスコードを忘れた場合は、共有iPadのパスコードをリセットする必要があります。