Bruk forent autentisering med Google Workspace i Apple School Manager

I Apple School Manager kan du koble til Google Workspace med forent autentisering, slik at brukere kan logge på Apple-enheter med Google Workspace-brukernavnene (vanligvis e-postadresser) og -passordene sine.

Dette gjør at brukerne dine kan bruke Google Workspace-legitimasjonen sin som administrerte Apple-kontoer. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.

Google Workspace er identitetsleverandøren (IdP) som godkjenner brukeren for Apple School Manager og utsteder autentiseringstokener. Denne autentiseringen støtter sertifikatautentisering og tofaktorautentisering (2FA).

Før du starter

Tenk på følgende før du kobler til Google Workspace:

Du må låse og slå på domenekrav før du kan forene domenet. Se Lås et domene.
Forent autentisering skal bruke brukerens e-postadresse som brukernavnet til vedkommende. Alias støttes ikke.
De administrerte Apple-kontoene for eksisterende brukere med e-postadresse på det forente domenet blir automatisk endret slik at de samsvarer med den e-postadressen.
Koble fra studentinformasjonssystemet (SIS) eller stans opplastinger med SFTP.
Brukerkontoer som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Når Google Workspace-tilkoblingen er utløpt, stopper også forening og synkronisering av brukerkontoer med Google Workspace. Du må koble til Google Workspace på nytt for å fortsette å bruke forening og synkronisering.

Prosess for forent autentisering

Denne prosessen består av tre hovedtrinn:

Konfigurer forent autenti-sering.
Test forent autentisering med en enkelt Google Workspace-brukerkonto.
Slå på forent autentisering.
Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent det samme domenet, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Domenekonflikter.

Trinn 1: Konfigurer forent autentisering

Det første trinnet er å etablere et tillitsforhold mellom Google Workspace og Apple School Manager.

Merk: Når du har fullført dette trinnet, kan ikke brukere opprette nye, personlige Apple-kontoer på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester som brukerne dine bruker. Les Overfør Apple-tjenester under forening.

Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , velg Administrerte Apple-kontoer , og velg Kom i gang under «Brukerpålogging og katalogsynkronisering».
Velg Google Workspace, og deretter velger du Fortsett.
Velg «Logg på med Google», skriv inn administratorbrukernavnet ditt for Google Workspace, og velg Neste.
Oppgi passordet for kontoen, og velg Neste.
Om nødvendig går du gjennom listen over automatisk verifiserte domener og eventuelle domenekonflikter.
Les avtalen nøye, godta vilkårene, og kontroller følgende:
- Se revisjonsrapportene for Google Workspace-domenet ditt
- Se domener relatert til kundene dine
- Se informasjon om brukerkontoer på domenet ditt.
Velg Fortsett og deretter Ferdig.

I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:

Google Workspace-administratorkontoen som brukes, har ikke tillatelse til å legge til domener.
Brukernavnet eller passordet for kontoen i trinn 4 eller 5 er feil.
Du eller en annen Google Workspace-administrator har endret standardattributtene.

Trinn 2: Test forent autentisering med en enkelt Google Workspace-brukerkonto

Viktig: Testen av forent autentisering endrer også standardformatet ditt for administrerte Apple-kontoer. Nye kontoer som opprettes i studentinformasjonssystemet (SIS) eller lastes opp via Secure File Transfer Protocol (SFTP), bruker det nye formatet for administrerte Apple-kontoer.

Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:

Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrerte Apple-kontoer er oppdatert.

Når du har koblet Apple School Manager til Google Workspace, kan du endre rollen for brukerkontoer til andre roller. Det kan for eksempel hende du vil endre rollen for en brukerkonto til personale-rollen.

Logg på Apple School Manager med en bruker som ikke har rollen personale eller elev/student.
Hvis brukernavnet du logger på med blir funnet, ser du et nytt vindu som indikerer at du logger på med en konto i domenet ditt.
Velg Fortsett, skriv inn passordet for brukeren, og velg Logg på.
Logg av Apple School Manager.
Merk: Brukere kan ikke logge på iCloud.com med mindre de først logger på en annen Apple-enhet med den administrerte Apple-kontoen sin.

I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:

Brukernavnet eller passordet fra domenet du velger å forene er feil.
Kontoen er ikke i domenet du har valgt å forene.

Trinn 3: Slå på forent autentisering

Hvis du planlegger å synkronisere Google Workspace med Apple School Manager, må du slå på forent autentisering før du synkroniserer.

Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg Administrerte Apple-kontoer .
Velg Administrer ved siden av domenet du vil forene i Domener-delen, deretter velger du «Slå på Logg på med Google Workspace».
Slå på «Logg på med Google Workspace».
Om nødvendig kan du nå synkronisere brukerkontoer med Apple School Manager. Se Synkroniser brukerkontoer fra Google Workspace.

Se ogsåOpprett Delt iPad-koder i Apple School Manager Bruk administrerte Apple-kontoer i Apple School Manager Endre domeneinformasjonen til en bruker med Apple School Manager Vis ikke-administrerte kontoer som bruker domenet ditt, i Apple School Manager

Nyttig?

Brukerveiledning for Apple School Manager