Bruk forent autentisering med Google Workspace i Apple School Manager
I Apple School Manager kan du koble til Google Workspace med forent autentisering, slik at brukere kan logge på Apple-enheter med Google Workspace-brukernavnene (vanligvis e-postadresser) og -passordene sine.
Dette gjør at brukerne dine kan bruke Google Workspace-legitimasjonen sin som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Google Workspace er identitetsleverandøren (IdP) som godkjenner brukeren for Apple School Manager og utsteder autentiseringstokener. Denne autentiseringen støtter sertifikatautentisering og tofaktorautentisering (2FA).
Før du starter
Tenk på følgende før du kobler til Google Workspace:
Forent autentisering skal bruke brukerens e-postadresse som brukernavnet til vedkommende. Alias støttes ikke.
De administrerte Apple-ID-ene for eksisterende brukere med e-postadresse på det forente domenet blir automatisk endret slik at de samsvarer med den e-postadressen.
Om nødvendig konfigurerer og verifiserer du domenet du vil bruke. Se Koble til nye domener. Hvis du allerede har verifisert domenet du vil forene med Google Workspace, kan du hoppe over denne prosessen.
Koble fra studentinformasjonssystemet (SIS) eller stans opplastinger med SFTP.
Brukerkontoer som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Når Google Workspace-tilkoblingen er utløpt, stopper også forening og synkronisering av brukerkontoer med Google Workspace. Du må koble til Google Workspace på nytt for å fortsette å bruke forening og synkronisering.
Prosess for forent autentisering
Denne prosessen består av tre hovedtrinn:
Konfigurer forent autenti-sering.
Test forent autentisering med en enkelt Google Workspace-brukerkonto.
Slå på forent autentisering.
Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent det samme domenet, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Om domenekonflikter.
Trinn 1: Konfigurer forent autentisering
Denne prosedyren gjør Google Workspace i stand til å godkjenne Apple School Manager.
Merk: Når du har fullført dette trinnet, kan ikke brukere opprette nye, personlige Apple-ID-er på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester du bruker. Se Overfør Apple-tjenester under forening.
Logg på Apple School Manager
med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, velg Administrerte Apple-ID-er
, og deretter velger du Kom i gang under «Brukerpålogging og katalogsynkronisering».Velg Google Workspace, og deretter velger du Fortsett.
Velg «Logg på med Google», skriv inn administratorbrukernavnet ditt for Google Workspace, og velg Neste.
Oppgi passordet for kontoen, og velg Neste.
Om nødvendig går du gjennom listen over automatisk verifiserte domener og eventuelle domenekonflikter.
Les avtalen nøye, godta vilkårene, og kontroller følgende:
Se revisjonsrapportene for G Suite-domenet ditt
Se domener relatert til kundene dine
Se informasjon om brukerkontoer på domenet ditt.
Velg Fortsett og deretter Ferdig.
I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:
Google Workspace-administratorkontoen som brukes, har ikke tillatelse til å legge til domener.
Brukernavnet eller passordet for kontoen i trinn 4 eller 5 er feil.
Du eller en annen Google Workspace-administrator har endret standardattributtene.
Trinn 2: Test forent autentisering med en enkelt Google Workspace-brukerkonto
Viktig: Testen av forent autentisering endrer også standardformatet ditt for administrert Apple‑ID. Nye kontoer opprettet i studentinformasjonssystemet (SIS) eller lastet opp via Secure File Transfer Protocol (SFTP) bruker det nye formatet for administrert Apple‑ID.
Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:
Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrert Apple‑ID er oppdatert.
Når du har koblet Apple School Manager til Google Workspace, kan du endre rollen for brukerkontoer til andre roller. Det kan for eksempel hende du vil endre rollen for en brukerkonto til personale-rollen.
Logg på Apple School Manager
med en bruker som ikke har rollen personale eller elev/student.Hvis brukernavnet du logger på med blir funnet, ser du et nytt vindu som indikerer at du logger på med en konto i domenet ditt.
Velg Fortsett, skriv inn passordet for brukeren, og velg Logg på.
Logg av Apple School Manager.
Merk: Brukere kan ikke logge på iCloud.com med mindre de først logger på med sin administrerte Apple-ID på en annen Apple-enhet.
I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:
Brukernavnet eller passordet fra domenet du velger å forene er feil.
Kontoen er ikke i domenet du har valgt å forene.
Trinn 3: Slå på forent autentisering
Hvis du planlegger å synkronisere Google Workspace med Apple School Manager, må du slå på forent autentisering før du synkroniserer.
Logg på Apple School Manager
med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, og deretter velger du Administrerte Apple-ID-er.Velg Administrer ved siden av domenet du vil forene i Domener-delen, deretter velger du «Slå på Logg på med Google Workspace».
Slå på «Logg på med Google Workspace».
Om nødvendig kan du nå synkronisere brukerkontoer med Apple School Manager. Se Synkroniser brukerkontoer fra Google Workspace.