Introduksjon til forent autentisering med Apple School Manager
Du bruker forent autentisering for å koble Apple School Manager til følgende:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Dette betyr at brukerne dine kan bruke Google Workspace- eller Azure AD-brukernavnene (brukerhovednavnene) og -passordene sine som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Merk: Du kan koble til kun Google Workspace eller Azure AD, men ikke begge samtidig.
For å bruke forent autentisering må Apple-enhetene oppfylle følgende krav til operativsystem:
Bruk | Minimum støttet operativsystem | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Forent autentisering med Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Forent autentisering med Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Det finnes spesifikke situasjoner der det kan hende du ønsker å bruke forent autentisering:
Kun forent autentisering
Når Apple School Manager er koblet til Google Workspace eller Azure AD, kan brukere som logger på Apple School Manager med Google Workspace- eller Azure AD-brukernavnet og -passordet sitt, automatisk bruke denne påloggingsinformasjonen som sin administrerte Apple-ID også. Hvis en bruker fjernes fra Google Workspace eller Azure AD, kan den aktuelle brukeren fjernes fra Apple School Manager.
Forent autentisering og delt iPad
Når du bruker forent autentisering med Delt iPad, er påloggingsprosessen forskjellig avhengig av om brukeren allerede er opprettet i Apple School Manager eller ikke. For å se scenarioene for pålogging kan du se Oversikt over Delt iPad i Utrulling av Apple-plattform.
Retningslinjer for kode er forhåndsinnstilt til standard (minst 8 bokstaver og siffer) og kan endres. Se Scenarioer for passordregel.
Hvis brukeren glemmer koden, må du tilbakestille brukerens kode for Delt iPad.
Forent autentisering med brukere fra andre kilder
Når du kobler til Azure AD, blir administrerte Apple-ID-er automatisk opprettet for brukere og de kan logge på med sin gjeldende e-postadresse som administrert Apple-ID.
Deretter kobler du til SIS eller laster opp filer med SFTP. All informasjon, som klasser og klasselister, samsvarer med brukerne i Azure AD-tjenesten din. Hvis en bruker fjernes fra Azure AD, må den aktuelle brukeren deaktiveres i Apple School Manager av en konto som har tillatelse til å endre statusen for brukere.
Viktig: Hvis du kobler til et studentinformasjonssystem (SIS) eller importerer brukere med Secure File Transfer Protocol (SFTP), og bruker forent autentisering, må brukerens e-postadresse i SIS samsvare med vedkommendes Azure AD-brukernavn som brukes for pålogging.