Introduksjon til forent autentisering i Apple School Manager
Du bruker forent autentisering til å koble Apple School Manager til din forekomst av Microsoft Azure Active Directory (AD). Dette gjør at brukerne dine kan bruke brukernavnene og passordene sine for Microsoft Azure AD som administrerte Apple‑ID‑er. Deretter kan de bruke påloggingsinformasjonen sin for Microsoft Azure AD til å logge på en tilordnet iPad eller Mac, eller på iCloud på nettet. Elever/studenter kan også bruke den til å logge på en delt iPad.
Important: Forent autentisering krever at UserPrincipalName for brukeren samsvarer med vedkommendes e-postadresse. UserPrincipalName-aliaser støttes ikke.
For å bruke forent autentisering med Apple School Manager må Apple-enhetene oppfylle følgende krav:
macOS 10.13.4 eller nyere
iOS 11.3 eller nyere
Microsoft Azure AD er identitetsleverandøren (Identity Provider – IdP), og inneholder brukernavnene og passordene for kontoene du vil bruke med Apple School Manager. Forent autentisering bruker Security Assertion Markup Language (SAML) for å koble Apple School Manager til Microsoft Azure AD.
Det er hovedsakelig to tilfeller du bør bruke forent autentisering for:
Kun forent autentisering
Når du kobler til Microsoft Azure AD, blir administrerte Apple-ID-er opprettet for brukere når de logger på med sin gjeldende påloggingsinformasjon for Microsoft Azure AD-tjenester. Hvis en bruker fjernes fra Microsoft Azure AD, kan den aktuelle brukeren fjernes fra Apple School Manager.
Forent autentisering med brukere fra andre kilder
Når du kobler til Microsoft Azure AD, blir administrerte Apple‑ID‑er automatisk opprettet for brukere og de kan logge på med sin gjeldende e-postadresse som administrert Apple‑ID.
Deretter kobler du til SIS eller laster opp filer med SFTP. All informasjon, som klasser og klasselister, samsvarer med brukerne i Microsoft Azure AD-tjenesten din. Hvis en bruker fjernes fra Microsoft Azure AD, må den aktuelle brukeren deaktiveres i Apple School Manager av en konto som har tillatelse til å endre statusen for brukere.
Important: Hvis du kobler til et studentinformasjonssystem (SIS) eller importerer brukere med Secure File Transfer Protocol (SFTP), og bruker forent autentisering, må brukerens e-postadresse i SIS samsvare med vedkommendes Microsoft Azure AD-brukernavn som brukes for pålogging.
Forent autentisering og delt iPad
Når du bruker forent autentisering med delt iPad, er påloggingsprosessen annerledes avhengig av om brukeren allerede er opprettet i Apple School Manager.
Hvis brukeren allerede er opprettet, må du tilbakestille vedkommendes kode. Se Tilbakestill delte iPad-koder.
Hvis brukeren ikke er opprettet, blir vedkommende viderekoblet til pålogging via Microsoft Azure AD-siden. Når brukeren har logget på, må vedkommende opprette en delt iPad-kode.
Passordpolicyen er angitt som Standard og kan endres. Se Scenarioer for passordregel i Apple School Manager.
Note: Du kan bare legge til domener som ikke er gjort krav på av en annen institusjon.