Pengenalan kepada penyegerakan direktori dengan Apple School Manager
Penyegerakan direktori membantu dalam memastikan data dalam Apple School Manager sentiasa dikemaskinikan selaras dengan pembekal identiti anda. Dengan menggunakan penyegerakan direktori, Apple School Manager akan dimaklumkan secara automatik oleh IdP anda dan boleh mengemaskinikan maklumatnya apabila perkara berikut berlaku:
Akaun pengguna baharu dicipta
Maklumat akaun pengguna berubah
Akaun pengguna dipadamkan
Anda boleh menggunakan OpenID Connect (OIDC) dengan Apple School Manager untuk menyegerakkan akaun pengguna daripada yang berikut (tetapi hanya satu pada satu masa):
Google Workspace
Microsoft Entra ID
IdP anda
Sesetengah IdP juga boleh menggunakan Sistem Pengurusan Identiti Silang Domain (SCIM)
Sebelum anda bermula
Sebelum anda menyegerak kepada Google Workspace, Microsoft Entra ID atau IdP anda, pertimbangkan perkara berikut:
Penyegerakan kumpulan pengguna tidak disokong.
Penyegerakan awal mengambil masa lebih lama untuk dilakukan berbanding dengan kitaran yang berikutnya. Rujuk dokumentasi IdP anda untuk mengetahui tentang kekerapan mereka menyegerakkan pengguna.
Keperluan
Jika perlu, sahkan domain secara manual. Lihat Tambah dan sahkan domain.
Anda perlu menghidupkan pengesahan penyepaduan. Lihat Pengenalan kepada pengesahan penyepaduan.
Hubungi pentadbir yang mempunyai keizinan untuk mengedit Google Workspace, Microsoft Entra ID atau seting IdP yang lain.
Putuskan sambungan dari Sistem Maklumat Pelajar (SIS) anda atau hentikan muat naik menggunakan SFTP.
Apple School Manager menghendaki atribut yang digunakan untuk Akaun Apple Terurus adalah unik. Atribut ini biasanya alamat e-mel pengguna. Jika pengguna mempunyai atribut yang benar-benar sama dengan pengguna Apple School Manager sedia ada yang berperanan Pentadbir, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
Apabila anda mengkonfigurasikan sambungan awal, anda perlu menggunakan alamat e-mel pengguna yang mempunyai peranan Pentadbir, Pengurus Laman atau Pengurus Individu supaya mereka dapat menerima pemberitahuan daripada Google Workspace, Microsoft Entra ID atau IdP lain yang anda segerakkan.
Keperluan khusus IdP
Apabila memaut kepada Microsoft Entra ID:
Untuk menggunakan OIDC dengan Apple School Manager, organisasi anda tidak boleh mempunyai penyewa Microsoft Entra ID yang sama dengan mana-mana organisasi Apple School Manager yang lain. Jika anda ingin menggunakan OIDC untuk organisasi anda, hubungi Pentadbir Global Microsoft Entra ID anda untuk memastikan bahawa tiada organisasi lain yang menggunakan penyewa Entra ID anda untuk ODIC.
Jika akaun pengguna mempunyai Nama Utama Pengguna (UPN) yang benar-benar sama dengan akaun pengguna yang sedia ada yang mempunyai peranan Pentadbir, Pengurus Laman atau Pengurus Individu, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah. Ini berlaku tanpa mengira kaedah penyegerakan yang digunakan pada asalnya (SIS atau SFTP).
Apabila memautkan kepada IdP yang bukan Google Workspace atau Microsoft Entra ID, sediakan maklumat berikut:
Medan pengecam unik untuk pengguna: Nilai atribut ini biasanya ialah alamat e-mel pengguna. Nilai ini digunakan untuk mencipta Akaun Apple Terurus pengguna. Contohnya, nilai ini mungkin userName.
Kaedah pengesahan: SAML 2.0.
Mod pengesahan: OAuth 2.
URL daftar masuk tunggal: Rujuk dokumentasi IdP anda.
URL panggilan balik keizinan: Rujuk dokumentasi IdP anda.
Perubahan automatik
Penciptaan akaun
Apabila penyegerakan direktori dikonfigurasi, akaun pengguna akan disegerakkan ke Apple School Manager dan ditugaskan peranan Pelajar. Maklumat akaun yang disegerakkan ditambah sebagai baca sahaja, tetapi atribut Peranan, Tahap Gred dan nama pengguna Sistem Maklumat Pelajar (SIS) bagi akaun pengguna boleh diedit. Atribut ini disimpan dengan akaun pengguna dalam Apple School Manager dan tidak ditulis kembali kepada Google Workspace, Microsoft Entra ID atau IdP anda.
Nota: Fail dimuat naik kepada Apple School Manager menggunakan SFTP tidak menyokong penyegerakan automatik.
Apabila pengesahan penyepaduan dimatikan, akaun akan menjadi akaun manual dan atribut dalam akaun ini (seperti nama pengguna) boleh diedit.
Pengubahsuaian akaun
Penyegerakan direktori memantau perubahan pada atribut yang disegerakkan dan mengemaskinikan perubahan itu secara automatik dalam Apple School Manager. Selang masa penyegerakan perubahan tersebut bergantung pada IdP
Pengeluaran akaun
Apabila akaun pengguna dikeluarkan dalam Google Workspace, Microsoft Entra ID atau IdP anda, akaun yang sepadan dalam Apple School Manager akan dinyahaktifkan dan ditandakan untuk dipadam. Akaun yang dinyahaktifkan akan didaftar keluar daripada peranti dan tidak boleh mendaftar masuk semula. Melainkan akaun itu disegerakkan semula dalam tempoh 120 hari berikutnya, akaun tersebut akan dipadam secara automatik.
Tentang ID Individu
Untuk mengenal pasti akaun berkonflik, apabila akaun pengguna disegerakkan pada mulanya menggunakan OIDC atau SIS kepada Apple School Manager, ID Individu akan dijana secara automatik untuk akaun pengguna tersebut.
Penting: ID Individu tidak dijana secara automatik untuk akaun pengguna yang diimport menggunakan SFTP kerana ID tersebut dicipta dalam fail .csv yang dimuat naik ke Apple School Manager. Jika anda memutuskan sambungan daripada Google Workspace, Microsoft Entra ID atau IdP anda serta memuat naik pengguna semula, pengguna baharu akan dicipta melainkan ID Individu dalam fail .csv sepadan dengan ID individu yang mula-mula ditugaskan oleh penyegerakan direktori awal. Lihat Muat naik data Sistem Maklumat Pelajar.
Jika anda mengubah suai ID Individu dalam Apple School Manager bagi akaun pengguna yang disegerakkan sebelum ini, akaun pengguna tersebut tidak lagi akan berpasangan dengan Google Workspace, Microsoft Entra ID atau IdP anda. Jika anda ingin menyambung semula akaun pengguna, anda perlu menyelesaikan konflik ID Individu.