Apple School Manager에서 Microsoft Azure AD와의 연합 인증 사용
Apple School Manager에서 사용자가 Azure AD(Azure Active Directory) 사용자 이름 및 암호를 사용하여 로그인할 수 있도록 Microsoft Azure AD에 연결할 수 있습니다.
Azure AD는 신원 확인 제공업체(IdP)로서, Apple School Manager의 사용자를 인증하고 인증 토큰을 발급합니다. 이 인증은 인증서 인증 및 2FA(이중 인증)를 지원합니다. Apple School Manager는 Azure AD를 지원하므로 Active Directory Federation Services(AD FS)와 같이 Azure AD에 연결하는 다른 IdP도 Apple School Manager에서 쓸 수 있습니다.
중요사항: 연합 인증을 받으려면 사용자 계정 이름(UPN)이 이메일 주소와 일치해야 합니다. 사용자 계정 이름 가상본 및 대체 ID는 지원되지 않습니다.
Microsoft 테넌트로 연합 인증 및 디렉토리 동기화
Microsoft 테넌트에서 Apple School Manager Azure AD 앱을 추가하려면 테넌트 책임자가 인증 테스트를 포함하여 연합 인증 설정 프로세스를 진행해야 합니다. 인증에 성공하면 Apple School Manager Azure AD 앱이 테넌트에 채워지고, 책임자가 도메인을 연합하고 디렉토리 동기화에 SCIM(교차 도메인 ID 관리 시스템)을 사용하도록 Apple School Manager를 구성할 수 있습니다. SCIM 요구 사항 검토를 참고하십시오.
시작하기 전에
Apple School Manager를 Azure AD에 연결하고 연합 인증을 사용하는 방법은 3단계 과정으로 구성됩니다.
도메인을 추가하고 확인합니다. 새 도메인에 연결을 참고하십시오.
여러 도메인을 연합할 수 있지만 동일한 단일 공용 테넌트의 도메인이어야 합니다. 이미 확인했지만 다른 조직에서 먼저 연합한 도메인을 연합하려는 경우 해당 조직에 연락하여 도메인을 연합할 권한을 누가 가지는지를 결정해야 합니다. 도메인 충돌 관련 정보를 참고하십시오.
중요사항: 연합 인증 테스트는 관리형 Apple ID 기본 포맷도 변경합니다. 학생 정보 시스템(SIS)에서 작성되었거나 보안 파일 전송 프로토콜(SFTP)을 사용하여 업로드된 새 계정은 새로운 관리형 Apple ID 포맷을 사용합니다.
연합 인증 과정을 구성합니다.
하나의 Azure AD 도메인 계정으로 인증을 테스트합니다.
연합 인증 과정 구성
이 작업을 수행하면 Azure AD에서 Apple School Manager를 신뢰할 수 있습니다.
Apple School Manager 에서 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 환경설정 을 선택한 다음 계정 을 선택합니다.
연합 인증 옆에 있는 편집을 선택한 다음 연결을 선택합니다.
'Microsoft로 로그인’을 선택하고 Microsoft Azure AD 전역 책임자, 응용 프로그램 관리자 또는 클라우드 응용 프로그램 관리자 계정을 입력한 후 다음을 선택합니다.
계정 암호를 입력한 후 로그인을 선택합니다.
애플리케이션 계약을 주의 깊게 읽은 다음 수락을 선택합니다.
Azure AD 내의 정보 액세스 권한을 Microsoft가 Apple에 부여하는 것에 동의하는 것입니다.
완료를 선택합니다.
참고: 이 단계를 완료한 후에는 사용자가 구성한 도메인에서 새로운 개인 Apple ID를 생성할 수 없습니다. 이 경우 사용하는 다른 Apple 서비스에 영향을 미칠 수 있습니다. 연합할 때 Apple 서비스 이전를 참고하십시오.
도메인을 추가할 수 없는 경우가 있을 수 있습니다. 다음은 일반적인 이유입니다.
사용된 Azure AD 전역 관리자, 응용 프로그램 관리자 또는 클라우드 응용 프로그램 관리자 계정이 Microsoft Azure AD에 도메인을 추가할 수 있는 권한을 갖고 있지 않습니다.
4단계의 계정 사용자 이름 또는 암호가 올바르지 않습니다.
하나의 Azure AD 계정으로 인증 테스트
이 작업을 수행하면 Apple School Manager에서 Azure AD를 신뢰할 수 있습니다. 도메인의 소유권을 확인하고 하나의 Azure AD 계정으로 인증을 성공적으로 테스트한 후에는 추가 계정을 생성하고 도메인 연합을 계속할 수 있습니다.
연합하려는 도메인 옆에 있는 연합을 선택합니다.
‘Microsoft Azure 포털에 로그인’을 선택한 다음 사용자 이름과 암호를 입력합니다.
도메인에 존재하는 Microsoft Azure AD 전역 관리자, 애플리케이션 관리자 또는 클라우드 애플리케이션 관리자 계정을 입력한 후 다음을 선택합니다.
계정 암호를 입력하고 로그인 > 완료 > 완료를 선택합니다.
도메인에 로그인하지 못하는 경우가 있을 수 있습니다. 다음은 몇 가지 일반적인 이유입니다.
연합을 위해 선택한 도메인의 사용자 이름 또는 암호가 올바르지 않습니다.
계정이 연합을 위해 선택한 도메인에 있지 않습니다.
성공적으로 로그인하면 Apple School Manager에서 이 도메인과의 사용자 이름 충돌을 확인합니다. 먼저 사용자 이름 충돌 검사를 완료해야 이 도메인에서 연합 인증을 사용할 수 있습니다.
참고: Apple School Manager를 Azure AD에 성공적으로 연결한 후에는 계정 역할을 다른 역할로 변경할 수 있습니다. 예를 들어 계정 역할을 강사 역할로 변경할 수 있습니다.
연합 인증 켜기
연합 인증을 켜기 전에, 신규 도메인에 연결하고 확인해야 합니다.
참고: SCIM을 사용하여 Azure AD에 연결할 계획이라면 SCIM이 성공적으로 연결된 후에 연합 인증을 켜야 합니다.
Apple School Manager 에서 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 환경설정 을 선택한 다음 계정 을 선택합니다.
도메인 섹션에서 편집을 선택한 후 Apple School Manager에 성공적으로 추가된 도메인에 대해 연합 인증을 켭니다.
모든 계정을 업데이트하는 데 시간이 걸릴 수 있습니다.
연합 인증 테스트
다음 작업을 수행한 후 연합 인증 연결을 테스트할 수 있습니다.
도메인 연결 및 확인이 성공적으로 완료되었습니다.
사용자 이름 충돌 검사가 완료되었습니다.
관리형 Apple ID 기본 포맷이 업데이트되었습니다.
참고: 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 사용자는 연합 인증을 사용하여 로그인할 수 없습니다. 연합 과정 관리만 가능합니다.
Apple School Manager 에서 책임자, 직원 또는 학생 역할이 없는 사용자로 로그인합니다.
로그인에 이용한 사용자 이름을 찾으면 도메인에 있는 사용자로 로그인하고 있음을 나타내는 새 화면이 표시됩니다.
계속을 선택하고 사용자 암호를 입력한 후 로그인을 선택합니다.
Apple School Manager에서 로그아웃합니다.
참고: 사용자가 먼저 다른 Apple 기기에서 관리형 Apple ID로 로그인하지 않으면 iCloud.com에 로그인할 수 없습니다.