Gunakan pengesahan penyepaduan dengan Google Workspace dalam Apple School Manager
Dalam Apple School Manager, anda boleh memaut ke Google Workspace menggunakan pengesahan penyepaduan untuk membenarkan pengguna mendaftar masuk ke peranti Apple menggunakan nama pengguna (secara amnya alamat e-mel mereka) dan kata laluan Google Workspace mereka.
Hasilnya, pengguna anda boleh memanfaatkan kelayakan Google Workspace mereka sebagai Akaun Apple Terurus. Kemudian, mereka boleh menggunakan kelayakan tersebut untuk mendaftar masuk ke iPhone, iPad, Mac, Apple Vision Pro, dan ke iPad Yang Dikongsi yang ditugaskan kepada mereka. Selepas mereka mendaftar masuk ke salah satu peranti tersebut, mereka juga boleh mendaftar masuk ke iCloud pada web (iCloud untuk Windows tidak menyokong Akaun Apple Terurus).
Google Workspace ialah pembekal identiti (IdP) yang mengesahkan pengguna untuk Apple School Manager dan mengeluarkan token pengesahan. Pengesahan ini menyokong pengesahan sijil dan pengesahan dua faktor (2FA).
Nota: Data tidak sekali‑kali ditulis balik ke Google Workspace.
Data penyepaduan dibaca dari Google Workspace
Data penyepaduan berikut dibaca apabila anda memautkan ke Google Workspace menggunakan Open ID Connect (OIDC):
Permintaan persetujuan pentadbir Google | Atribut yang digunakan oleh Apple dan sebabnya | Pertanyaan atau skop API |
|---|---|---|
Atribut: tuntutan id_token:
Sebab: Pengguna mengesahkan identiti menggunakan protokol Federation OIDC | Pertanyaan API: Tidak Berkenaan Skop: openid | |
Atribut: tuntutan id_token:
Sebab: Pengguna mengesahkan identiti menggunakan protokol Federation OIDC | Pertanyaan API: Tidak Berkenaan Skop: profile | |
Atribut: tuntutan id_token:
Sebab: Pengguna mengesahkan identiti menggunakan protokol Federation OIDC | Pertanyaan API: Tidak Berkenaan Skop: email | |
Atribut:
Sebab: Untuk mendapatkan peristiwa keselamatan yang berlaku pada akaun pengguna di Google Workspace dan kemudian mengambil langkah keselamatan yang sesuai untuk akaun masing-masing yang didaftar masuk ke peranti Apple. Apabila kata laluan dikemas kini atau menjadi tidak sah oleh Google, sesi Akaun Apple Terurus ditamatkan dan pengguna diminta untuk mengesahkan semula identiti. | Pertanyaan API:
Skop: https://www.googleapis.com/auth/admin.reports.audit.readonly | |
Atribut:
Sebab: Untuk menyegerakkan domain yang disahkan dari Google Workspace ke Apple School Manager. | Pertanyaan API: Tidak Berkenaan Skop: https://www.googleapis.com/auth/admin.directory.domain.readonly | |
Atribut:
Sebab: Untuk mendapatkan maklumat pengguna pentadbir Google Workspace bagi tujuan penyegerakan direktori. Nota: Skop ini juga digunakan untuk atribut penyegerakan direktori dalam jadual di bawah. | Pertanyaan API: Tidak Berkenaan Skop: https://www.googleapis.com/auth/admin.directory.user.readonly | |
Atribut: Tidak Berkenaan Sebab: Untuk meminta token segar semula semasa aliran kod kebenaran. Token segar semula kemudian digunakan untuk meminta token akses. Token akses digunakan untuk membaca:
| Pertanyaan API: access_type=offline Skop: Tidak Berkenaan |
Cara data penyepaduan dari Google Workspace digunakan untuk penyegerakan direktori
Maklumat berikut dibaca oleh Apple School Manager apabila anda memaut ke Google Workspace untuk penyegerakan direktori:
Atribut pengguna Google Workspace | Atribut pengguna Apple School Manager | Diperlukan |
|---|---|---|
givenName | Nama Pertama |  |
familyName | Nama Akhir | |
id | Akaun Apple Terurus dan alamat e-mel | |
primaryEmail | Nama Pengguna |  |
department | Jabatan | |
costCenter | Pusat Kos | |
externalId | ID Luaran | |
deletionTime | Masa Pemadaman | |
Untuk maklumat lanjut, rujuk Sumber Google REST: dokumentasi pengguna.
Proses pengesahan penyepaduan
Proses ini melibatkan tiga langkah utama:
Konfigurasikan pengesahan penyepaduan.
Uji pengesahan penyepaduan dengan akaun pengguna Google Workspace tunggal.
Hidupkan pengesahan penyepaduan.
Jika anda sedang cuba menyepadukan domain yang telah anda sahkan tetapi organisasi lain telah menyepadukan domain yang sama, anda perlu menghubungi organisasi tersebut untuk menentukan orang yang mempunyai kuasa untuk menyepadukan domain tersebut. Lihat Konflik domain.
Penting: Semak perkara berikut sebelum anda mengkonfigurasikan pengesahan penyepaduan.
Langkah 1. Konfigurasikan pengesahan penyepaduan
Langkah pertama adalah untuk mewujudkan hubungan kepercayaan antara Google Workspace dengan Apple School Manager.
Nota: Selepas anda melengkapkan langkah ini, pengguna tidak boleh mencipta Akaun Apple tidak terurus (peribadi) yang baharu pada domain yang anda konfigurasikan. Hal ini boleh menjejaskan perkhidmatan Apple lain yang diakses oleh pengguna anda. Lihat Pindah perkhidmatan Apple.
Dalam Apple School Manager
, daftar masuk dengan pengguna yang mempunyai keistimewaan untuk mengurus pengesahan penyepaduan.Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan
, pilih Akaun Apple Terurus 
, kemudian pilih Mulakan di bawah “Daftar masuk pengguna dan penyegerakan direktori”.Pilih Google Workspace, kemudian pilih Teruskan.
Pilih “Daftar masuk dengan Google”, masukkan nama pengguna pentadbir Google Workspace anda, kemudian pilih Seterusnya.
Masukkan kata laluan untuk akaun tersebut, kemudian pilih Seterusnya.
Jika perlu, semak senarai domain yang disahkan secara automatik dan sebarang domain yang mempunyai konflik.
Baca perjanjian dengan teliti, kemudian terima Terma dan Syarat, setelah itu semak perkara berikut:
Lihat laporan audit untuk domain Google Workspace anda
Lihat domain yang berkaitan dengan pelanggan anda
Lihat maklumat tentang akaun pengguna di domain anda.
Pilih Teruskan, kemudian pilih Selesai.
Dalam sesetengah kes, anda mungkin tidak dapat mendaftar masuk ke domain anda. Berikut adalah beberapa sebab yang biasa:
Akaun pentadbir Google Workspace yang digunakan tidak mempunyai kebenaran untuk menambah domain.
Nama pengguna atau kata laluan dari akaun dalam langkah 4 atau 5 adalah tidak betul.
Anda atau pentadbir Google Workspace yang lain telah mengubah suai atribut lalai.
Langkah 2: Uji pengesahan penyepaduan dengan akaun pengguna Google Workspace tunggal
Penting: Ujian pengesahan penyepaduan juga mengubah format Akaun Apple Terurus lalai anda. Akaun baharu yang dicipta dalam Sistem Maklumat Pelajar (SIS) atau dimuat naik menggunakan Protokol Pindah Fail Selamat (SFTP) menggunakan format Akaun Apple Terurus yang baharu.
Anda boleh menguji sambungan pengesahan penyepaduan selepas anda melaksanakan tugasan berikut:
Semakan konflik nama pengguna lengkap.
Format lalai Akaun Apple Terurus dikemas kini.
Selepas anda berjaya memautkan Apple School Manager ke Google Workspace, anda boleh mengubah peranan akaun pengguna kepada peranan lain. Sebagai contoh, anda mungkin ingin mengubah peranan akaun pengguna kepada peranan Kakitangan.
Dalam Apple School Manager
, daftar masuk dengan pengguna yang tidak mempunyai peranan Kakitangan atau Pelajar.Jika nama pengguna yang anda guna untuk mendaftar masuk dijumpai, satu skrin baharu menunjukkan bahawa anda mendaftar masuk dengan akaun dalam domain anda.
Pilih Teruskan, masukkan kata laluan untuk pengguna, kemudian pilih Daftar Masuk.
Daftar keluar dari Apple School Manager.
Nota: Pengguna tidak dapat mendaftar masuk ke iCloud.com daripada Mac melainkan mereka mendaftar masuk menggunakan Akaun Apple Terurus terlebih dahulu pada peranti Apple yang lain.
Dalam sesetengah kes, anda mungkin tidak dapat mendaftar masuk ke domain anda. Berikut adalah beberapa sebab yang biasa:
Nama pengguna atau kata laluan dari domain yang anda pilih untuk disepadukan adalah tidak betul.
Akaun tidak berada di domain yang anda pilih untuk disepadukan.
Langkah 3: Hidupkan pengesahan penyepaduan
Jika anda merancang untuk menyegerakkan Google Workspace dengan Apple School Manager, anda perlu menghidupkan pengesahan penyepaduan sebelum anda membuat penyegerakan.
Dalam Apple School Manager
, daftar masuk dengan pengguna yang mempunyai keistimewaan untuk mengurus pengesahan penyepaduan.Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan
, kemudian pilih Akaun Apple Terurus .Dalam bahagian Domain, pilih Urus di sebelah domain yang ingin anda sepadukan, kemudian pilih “Hidupkan Daftar masuk dengan Google Workspace”.
Hidupkan “Daftar masuk dengan Google Workspace”.
Jika perlu, anda kini boleh menyegerakkan akaun pengguna ke Apple School Manager. Lihat Segerakkan akaun pengguna dari Google Workspace.