Inleiding tot gefedereerde authenticatie met Apple School Manager
Je gebruikt gefedereerde authenticatie om Apple School Manager te koppelen aan het volgende:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Het resultaat is dat je gebruikers hun gebruikersnamen (User Principal Name, hoofdnaam gebruiker) en wachtwoorden voor Google Workspace of Azure AD kunnen gebruiken als beheerde Apple ID's. Ze kunnen deze inloggegevens gebruiken om in te loggen op hun toegewezen iPhone, iPad of Mac en zelfs bij iCloud op het internet.
Opmerking: Je kunt verbinden met Google Workspace of Azure AD, maar niet op hetzelfde moment.
Om gefedereerde authenticatie met Apple School Manager te gebruiken, moeten je Apple apparaten aan de volgende vereisten voor het besturingssysteem voldoen:
Gebruik | Ondersteund besturingssysteem | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gefedereerde authenticatie met Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Gefedereerde authenticatie met Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Er zijn bepaalde scenario's waarin je gefedereerde authenticatie kunt gebruiken:
Uitsluitend gefedereerde authenticatie
Wanneer Apple School Manager en Google Workspace of Azure AD zijn gekoppeld, worden van gebruikers die met hun gebruikersnaam en wachtwoord voor Google Workspace of Azure AD inloggen bij Apple School Manager deze inloggegevens automatisch hun beheerde Apple ID. Als een gebruiker wordt verwijderd uit Google Workspace of Azure AD, kan die gebruiker worden verwijderd uit Apple School Manager.
Gefedereerde authenticatie en Gedeelde iPad
Als je gefedereerde authenticatie gebruikt met Gedeelde iPad gaat het inlogproces anders als een gebruiker al bestaat in Apple School Manager. Om de loginscenario's voor Gedeelde iPad en Apple Business Manager te bekijken, raadpleeg je overview in Apple Platform Deployment.
Het standaardwachtwoordbeleid is Standaard (8 of meer letters en cijfers) en kan worden gewijzigd. Raadpleeg Scenario's wachtwoordbeleid.
Als gebruikers hun toegangscode vergeten, moet je de toegangscode voor Gedeelde iPad opnieuw instellen.
Gefedereerde authenticatie met gebruikers van andere bronnen
Wanneer je een koppeling maakt met Azure AD, worden er automatisch beheerde Apple ID's voor gebruikers aangemaakt. Zij loggen gewoon in met hun huidige e‑mailadres als hun beheerde Apple ID.
Vervolgens maak je verbinding met je SIS of upload je bestanden met SFTP. Alle informatie, zoals klassen en deelnemerslijsten, wordt gematcht met de gebruikers uit je systeem voor Azure AD. Als een gebruiker is verwijderd uit Azure AD, moet die gebruiker worden gedeactiveerd in Apple School Manager. Dit kan alleen door een account die bevoegdheden heeft om de status van gebruikers te wijzigen.
Belangrijk: Als je verbinding maakt met een studenteninformatiesysteem (SIS) of gebruikers importeert met Secure File Transfer Protocol (SFTP), en je gebruikt gefedereerde authenticatie, dan moet het e‑mailadres van de gebruiker in SIS overeenkomen met de gebruikersnaam voor Azure AD waarmee ze al inloggen.