Introduksjon til forent autentisering med Apple School Manager
Du bruker forent autentisering for å koble Apple School Manager til følgende:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Identitetsleverandøren (IdP-en) din
Dette betyr at brukerne dine kan bruke Google Workspace-, Azure AD- eller IdP-brukernavnene (brukerhovednavnene) og -passordene sine som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Merk: Du kan tilknytte Google Workspace, Azure AD eller IdP-en din, men bare en av disse på en gang.
For å bruke forent autentisering må Apple-enhetene oppfylle følgende krav til operativsystem:
Bruk | Minimum støttet operativsystem | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Forent autentisering med Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Forent autentisering med Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Forent autentisering med identitetsleverandøren din | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Det finnes spesifikke situasjoner der det kan hende du ønsker å bruke forent autentisering:
Kun forent autentisering
Når Apple School Manager er koblet til Google Workspace, Azure AD eller IdP-en din, kan brukere som logger på Apple School Manager med Google Workspace-, Azure AD- eller IdP-brukernavnet og -passordet sitt, automatisk bruke denne påloggingsinformasjonen som sin administrerte Apple-ID også. Hvis en bruker fjernes fra Google Workspace, Azure AD eller IdP-en din, kan den aktuelle brukeren fjernes fra Apple School Manager.
Forent autentisering og delt iPad
Når du bruker forent autentisering med Delt iPad, er påloggingsprosessen forskjellig avhengig av om brukeren allerede er opprettet i Apple School Manager eller ikke. Du kan se påloggingsscenarioene på Logg på en delt iPad.
Retningslinjer for kode er forhåndsinnstilt til standard (minst 8 bokstaver og siffer) og kan endres. Se Scenarioer for passordregel.
Hvis brukeren glemmer koden, må du tilbakestille brukerens kode for Delt iPad.
Forent autentisering med brukere fra SIS eller SFTP
Når du kobler til Google Workspace, Azure AD eller IdP-en din, blir administrerte Apple-ID-er automatisk opprettet for brukere, og de kan logge på med sin nåværende e-postadresse som administrert Apple-ID.
Deretter kobler du til SIS eller laster opp filer med SFTP. All informasjon, f.eks. klasser og klasselister, blir sjekket opp mot brukere fra Google Workspace, Azure AD eller IdP-en din. Hvis en bruker fjernes fra Google Workspace, Azure AD eller IdP-en din, må den aktuelle brukeren deaktiveres i Apple School Manager av en konto som har tillatelse til å endre statusen for brukere.
Viktig: Hvis du kobler til et studentinformasjonssystem (SIS) eller importerer brukere med Secure File Transfer Protocol (SFTP) og bruker forent autentisering, må brukerens e-postadresse i SIS samsvare med Google Workspace-, Azure AD- eller IdP-brukernavnet som vedkommende allerede bruker til å logge på.