Bruk forent autentisering med MS Azure AD i Apple School Manager
Når du har fullført en pålogging med administratorkonto og kjørt kontrollen av brukernavnkonflikter, må du slå på og teste forent autentisering.
Viktig: Testen av forent autentisering endrer også standardformatet ditt for administrert Apple‑ID. Nye kontoer opprettet i studentinformasjonssystemet (SIS) eller lastet opp via Secure File Transfer Protocol (SFTP) bruker det nye formatet for administrert Apple‑ID.
Apple School Manager kan knyttes til Azure AD og bruke forent autentisering via en prosess i tre trinn:
1. Legg til og verifiser et domene. Se Koble til nye domener.
2. Konfigurer prosessen for forent autentisering.
3. Test autentisering med én Azure AD-domenekonto.
Konfigurer prosessen for forent autentisering
Dette sørger for at Azure AD kan godkjenne Apple School Manager.
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Trykk på navnet ditt nederst i sidepanelet, deretter på Valg og så på Kontoer .
Trykk på Rediger ved siden av Forent autentisering og deretter på Koble til.
Trykk på Logg på med Microsoft, oppgi en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto, og trykk på Neste.
Skriv inn passordet for kontoen og trykk på Logg på.
Les nøye gjennom applikasjonsavtalen og trykk på Godta.
Du godtar at Microsoft gir Apple tilgang til informasjon i Azure AD.
Trykk på Ferdig.
Merk: Når du har fullført dette trinnet, kan ikke brukere opprette nye, personlige Apple-ID-er på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester du bruker. Se Overfør Apple-tjenester under forening.
I enkelte tilfeller kan du kanskje ikke legge til domenet ditt. Vanlige årsaker til dette er:
Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-kontoen som brukes har ikke tillatelse til å legge til domener i Microsoft Azure AD.
Brukernavnet eller passordet for kontoen i trinn 4 er feil.
Test autentisering med én Azure AD-konto
Dette sørger for at Apple School Manager kan godkjenne Azure AD. Når du har verifisert eierskapet til domenet ditt og fullført testingen av autentisering med én Azure AD-konto, kan du opprette flere kontoer og fortsette foreningen av domenet.
Trykk på Foren ved siden av domenet du vil forene.
Trykk på «Logg på Microsoft Azure Portal» og skriv inn brukernavnet og passordet ditt.
Angi en Microsoft Azure AD Global Administrator-, Application Administrator- eller Cloud Application Administrator-konto som er opprettet på domenet og trykk på Neste.
Skriv inn passordet for kontoen, trykk på Logg på, trykk på Ferdig og deretter på Ferdig.
I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:
Brukernavnet eller passordet fra domenet du velger å forene er feil.
Kontoen er ikke i domenet du har valgt å forene.
Etter at påloggingen er fullført, kontrollerer Apple School Manager om det er brukernavnkonflikter med dette domenet. Kontrollen av brukernavnkonflikter må fullføres før du kan bruke forent autentisering med dette domenet.
Merk: Når du har koblet Apple School Manager til Azure AD, kan du endre rollen for kontoer. For eksempel ønsker du kanskje å endre rollen for en konto til instruktør-rollen.
Slå på forent autentisering
Før du slår på forent autentisering, må du sørge for at du har tilknyttet et nytt domene og verifisert det og slått på og testet forent autentisering.
Merk: Hvis du planlegger å koble til Azure AD via SCIM, bør du vente med å aktivere forent autentisering til etter at SCIM-tilkoblingen er fullført.
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Trykk på navnet ditt nederst i sidepanelet, deretter på Valg og så på Kontoer .
Trykk på Rediger i Domener-delen og slå på forent autentisering for domenene som er lagt til i Apple School Manager.
Det kan ta en liten stund før formatet er oppdatert for alle kontoene.
Test forent autentisering
Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:
Du har fullført en tilkobling og verifisering for domenet ditt.
Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrert Apple‑ID er oppdatert.
Merk: Brukere som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Logg på Apple School Manager med en bruker som ikke har rollen administrator, personale eller elev/student.
Hvis brukernavnet du logget på med, blir funnet, ser du et nytt vindu som indikerer at du logger på med en bruker i domenet ditt.
Klikk på Fortsett, skriv inn passordet for brukeren og trykk på Logg på.
Logg av Apple School Manager.
Merk: Brukere kan ikke logge på iCloud.com med mindre de først logger på med sin administrerte Apple-ID på en annen Apple-enhet.