Introduksjon til forent autentisering med Apple School Manager
Du bruker forent autentisering til å koble Apple School Manager til din forekomst av Microsoft Azure Active Directory (Azure AD). Dette betyr at brukerne dine kan bruke Azure AD-brukernavnet (brukerhovednavnet) og -passordet sitt som administrert Apple-ID. Deretter kan de bruke påloggingsinformasjonen sin for Azure AD til å logge på en tilordnet iPad eller Mac, eller på iCloud på nettet. Elever/studenter kan også bruke den til å logge på en delt iPad.
Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent et identisk domene, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Om domenekonflikter.
Viktig: Forent autentisering krever at brukerens brukerhovednavn (UPN) stemmer overens med brukerens e-postadresse. Aliaser for brukerhovednavn og alternative ID-er støttes ikke.
For å bruke forent autentisering med Apple School Manager må Apple-enhetene oppfylle følgende krav:
iOS 11.3 eller nyere
iPadOS 13.1 eller nyere
macOS 10.13.4 eller nyere
Azure AD er identitetsleverandøren som godkjenner brukeren for Apple School Manager og utsteder autentiseringstokener. Apple School Manager støtter Azure AD, noe som betyr at andre IdP-er som kobler til Azure AD – som Active Directory Federated Services (AD FS) – også fungerer med Apple School Manager. Forent autentisering bruker Security Assertion Markup Language (SAML) for å koble Apple School Manager til Azure AD.
Merk: Brukere kan ikke logge på iCloud.com med mindre de først logger på med administrert Apple-ID på en annen Apple-enhet.
Forent autentisering og System for Cross-domain Identity Management (SCIM)
For å legge til Apple School Manager Azure AD-appen med Microsoft-leietakere må administratoren for leietakeren utføre prosessen for oppsett av forent autentisering, herunder testing av autentiseringen. Når testingen er vellykket, fylles Apple School Manager Azure AD-appen ut i leietakeren og administratoren kan forene domener og konfigurere Apple School Manager for bruk av SCIM. Se Gjennomgå SCIM-krav.
Det er tre tilfeller du bør bruke forent autentisering for:
Kun forent autentisering
Når du kobler til Azure AD, blir administrerte Apple-ID-er opprettet for brukere når de logger på med sin gjeldende påloggingsinformasjon for Azure AD-tjenester. Hvis en bruker fjernes fra Azure AD, kan den aktuelle brukeren fjernes fra Apple School Manager.
Forent autentisering og delt iPad
Når du bruker forent autentisering med delt iPad, er påloggingsprosessen annerledes avhengig av om brukeren allerede er opprettet i Apple School Manager. For påloggingsscenarioer med delt iPad og Apple School Manager kan du se Oversikt over delt iPad.
Retningslinjer for kode er forhåndsinnstilt til standard (minst 8 bokstaver og siffer) og kan endres. Se Scenarioer for passordregel.
Hvis brukeren glemmer koden, må du tilbakestille brukerens kode for Delt iPad.
Forent autentisering med brukere fra andre kilder
Når du kobler til Azure AD, blir administrerte Apple-ID-er automatisk opprettet for brukere og de kan logge på med sin gjeldende e-postadresse som administrert Apple-ID.
Deretter kobler du til SIS eller laster opp filer med SFTP. All informasjon, som klasser og klasselister, samsvarer med brukerne i Azure AD-tjenesten din. Hvis en bruker fjernes fra Azure AD, må den aktuelle brukeren deaktiveres i Apple School Manager av en konto som har tillatelse til å endre statusen for brukere.
Viktig: Hvis du kobler til et studentinformasjonssystem (SIS) eller importerer brukere med Secure File Transfer Protocol (SFTP), og bruker forent autentisering, må brukerens e-postadresse i SIS samsvare med vedkommendes Azure AD-brukernavn som brukes for pålogging.