Pengenalan kepada pengesahan penyepaduan dengan Apple School Manager
Anda boleh menggunakan pengesahan penyepaduan untuk memautkan Apple School Manager kepada yang berikut:
Google Workspace
OpenID Connect (OIDC) Microsoft Entra ID
Mana-mana pembekal identiti (IdP) yang menggunakan OIDC atau Sistem Pengurusan Identiti Silang Domain (SCIM)
Nota: Anda boleh memautkan kepada Google Workspace, Microsoft Entra ID atau IdP anda, tetapi hanya satu pada satu masa.
Oleh itu, pengguna boleh mendaftar masuk ke iPhone, iPad, Mac, Apple Vision Pro yang ditugaskan kepada mereka, serta iPad Yang Dikongsi menggunakan nama pengguna sedia ada (secara umumnya alamat e-mel mereka) dan kata laluan mereka. Selepas mereka mendaftar masuk pada salah satu peranti tersebut, mereka juga boleh mendaftar masuk ke iCloud pada web pada Mac (iCloud untuk Windows tidak menyokong Akaun Apple Terurus).
Penting: Apabila sambungan tamat tempoh, penyepaduan dan penyegerakan akaun pengguna akan terhenti. Anda perlu menyambung semula untuk terus menggunakan pengesahan bersepadu dan penyegerakan.
Terdapat contoh khusus yang anda mungkin menggunakan pengesahan penyepaduan:
Pengesahan penyepaduan sahaja
Apabila Apple School Manager dan Google Workspace, Microsoft Entra ID atau IdP anda dipautkan, Akaun Apple Terurus akan dicipta secara automatik untuk pengguna. Setelah itu, mereka boleh mendaftar masuk menggunakan nama pengguna (secara amnya alamat e-mel mereka) dan kata laluan sedia ada mereka.
Lihat pautan berikut:
Pengesahan penyepaduan dengan penyegerakan direktori
Anda juga boleh menyegerakkan akaun pengguna daripada Google Workspace, Microsoft Entra ID atau IdP anda ke Apple School Manager. Apabila anda menyediakan sambungan penyegerakan direktori, anda boleh menambahkan ciri Apple School Manager (seperti tahap gred dan peranan) pada data akaun pengguna yang diimport daripada salah satu perkhidmatan tersebut. Maklumat akaun pengguna perkhidmatan ditambahkan sebagai baca sahaja sehingga anda mematikan penyegerakan. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini kemudiannya boleh diedit. Jika akaun pengguna dialih keluar daripada salah satu perkhidmatan tersebut, akaun pengguna tersebut boleh dialih keluar daripada Apple School Manager. Lihat pautan berikut:
Pengesahan penyepaduan dengan pengguna daripada Sistem Maklumat Pelajar (SIS) atau menggunakan fail .csv yang dimuat naik dengan SFTP
Jika anda ingin bersepadu dengan SIS atau mengimport akaun pengguna dengan SFTP, dan akan menggunakan pengesahan penyepaduan:
Hidupkan dan konfigurasikan pengesahan penyepaduan terlebih dahulu.
Alamat e-mel pengguna dalam SIS perlu sepadan dengan nama pengguna Google Workspace, Microsoft Entra ID atau IdP yang mereka gunakan untuk mendaftar masuk.
Anda kemudian boleh menyepadukan SIS anda atau memuat naik fail .csv dengan Protokol Pemindahan Fail Selamat (SFTP). Semua maklumat seperti kelas dan jadual dipadankan dengan pengguna daripada Google Workspace, Microsoft Entra ID atau IdP anda. Jika akaun pengguna dikeluarkan daripada Google Workspace, Microsoft Entra ID atau IdP anda, akaun pengguna tersebut perlu dinyahaktifkan dalam Apple School Manager oleh akaun dengan keistimewaan untuk menukar status pengguna.
Pengesahan penyepaduan dengan iPad Yang Dikongsi
Apabila anda menggunakan pengesahan penyepaduan dengan iPad Yang Dikongsi, proses daftar masuk berbeza bergantung pada sama ada akaun pengguna sudah ada dalam Apple School Manager. Untuk melihat senario daftar masuk, lihat Daftar masuk ke iPad Yang Dikongsi.
Dasar kod laluan lalai adalah standard (8 atau lebih huruf dan angka) dan boleh ditukar. Lihat Senario dasar kata laluan.
Jika pengguna terlupa kod laluan, anda perlu mereset kod laluan iPad Yang Dikongsi.
Sebelum anda bermula
Sebelum anda menggunakan pengesahan penyepaduan dengan Google Workspace, Microsoft Entra ID atau IdP anda, pertimbangkan perkara berikut:
Keperluan
Peranti Apple perlu memenuhi keperluan sistem pengendalian minimum yang berikut:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Anda perlu memutuskan sambungan daripada Sistem Maklumat Pelajar (SIS) anda atau menghentikan muat naik menggunakan SFTP.
Anda perlu mengunci dan menghidupkan proses tangkapan domain. Lihat Kunci domain.
Tiada konflik Akaun Apple Terurus. Lihat Konflik Akaun Apple Terurus.
Akaun pengguna dengan peranan Pentadbir, Pengurus Laman atau Pengurus Individu tidak boleh mendaftar masuk menggunakan pengesahan penyepaduan; mereka hanya boleh menguruskan proses penyepaduan.
Apabila menggunakan pengesahan penyepaduan, seting Format Akaun Apple Terurus Lalai tidak terpakai.
Keperluan khusus IdP
Apabila memaut kepada Google Workspace:
Pengesahan penyepaduan perlu menggunakan alamat e-mel pengguna sebagai nama pengguna mereka. Alias tidak disokong.
Apabila memaut kepada Microsoft Entra ID:
Anda perlu menggunakan pengguna dengan peranan Pentadbir Global Entra ID untuk menyelesaikan tugas Luluskan pengesahan penyepaduan berikut. Selepas sambungan berjaya, anda boleh menukar peranan pengguna daripada Pentadbir Global kepada peranan lain dengan keistimewaan yang diperlukan untuk mengekalkan sambungan. Untuk mendapatkan maklumat lanjut, lihat Peranan lalai Microsoft yang menyokong domain, penyegerakan direktori dan baca domain.
Pengesahan penyepaduan dengan Microsoft Entra ID menghendaki supaya userPrincipalName (UPN) pengguna sepadan dengan alamat e‑mel mereka. Alias userPrincipalName dan ID Alternatif tidak disokong.
Apabila memaut kepada IdP, anda perlu mempunyai maklumat berikut:
Domain disahkan yang ingin anda gunakan. Lihat Tambah dan sahkan domain.
Kaedah daftar masuk: Gunakan Open ID Connect (OIDC).
Akses skop: Akses perlu diberikan kepada
ssf.managedanssf.read.URL konfigurasi Rangka Kerja Isyarat Dikongsi (SSF): Rujuk dokumentasi IdP anda.
URL konfigurasi OpenID: Rujuk dokumentasi IdP anda.
Perubahan automatik
Bagi pengguna Apple School Manager sedia ada dengan alamat e-mel dalam domain penyepaduan, Akaun Apple Terurus mereka diubah secara automatik supaya sepadan dengan alamat e-mel tersebut.