Introduksjon til forent autentisering med Apple School Manager
Du kan bruke forent autentisering for å koble Apple School Manager til følgende:
Google Workspace
Microsoft Entra ID
Identitetsleverandøren (IdP-en) din
Dette gjør at brukerne dine kan bruke brukernavnene sine fra Google Workspace, Microsoft Entra ID eller identitetsleverandøren (vanligvis e-postadresser) og de tilhørende passordene som administrerte Apple-kontoer. De kan deretter bruke denne legitimasjonen til å logge på sin tildelte iPhone, iPad, Mac eller Apple Vision Pro samt på Delt iPad. Når de har logget på en av disse enhetene, kan de også logge på iCloud på nettet.
Merk: Du kan tilknytte Google Workspace, Microsoft Entra ID eller IdP-en din, men bare en av disse om gangen.
Hvis du vil bruke forent autentisering og synkronisering, må Apple-enhetene dine oppfylle følgende minimumskrav til operativsystem:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finnes spesifikke situasjoner der det kan hende du ønsker å bruke forent autentisering:
Kun forent autentisering
Merk: Du må låse og slå på domenekrav før du kan forene domenet. Se Lås et domene.
Når Apple School Manager er sammenkoblet med Google Workspace, Microsoft Entra ID eller identitetsleverandøren din, blir det automatisk opprettet administrerte Apple-kontoer for brukerne. De kan deretter logge på med de eksisterende brukernavnene (vanligvis e-postadresser) og passordene sine.
Forent autentisering og katalogsynkronisering
Du kan også synkronisere brukerkontoer fra Google Workspace, Microsoft Entra ID eller identitetsleverandøren din med Apple School Manager. Når du konfigurerer en tilkobling for katalogsynkronisering, kan du legge til egenskaper fra Apple School Manager (som klassetrinn og roller) i brukerkontodata som importeres fra en av disse tjenestene. Brukerkontoinformasjonen for tjenestene legges til som skrivebeskyttet frem til du slår av synkronisering. På dette tidspunktet blir kontoene manuelle kontoer, og attributtene i disse kontoene kan da redigeres. Hvis en brukerkonto fjernes fra en av disse tjenestene, kan brukerkontoen fjernes fra Apple School Manager. Les følgende:
Forent autentisering med brukere fra et studentinformasjonssystem (SIS) eller ved bruk av filer lastet opp via SFTP
Når du kobler til Google Workspace, Microsoft Entra ID eller identitetsleverandøren din, kan brukerne logge på med de eksisterende e-postadressene sine, så blir det automatisk opprettet administrerte Apple-kontoer for dem.
Deretter integrerer du SIS eller laster opp filer med SFTP. All informasjon, som klasser og klasselister, blir sjekket opp mot brukere fra Google Workspace, Microsoft Entra ID eller IdP-en din. Hvis en brukerkonto fjernes fra Google Workspace, Microsoft Entra ID eller IdP-en din, må den aktuelle brukerkontoen deaktiveres i Apple School Manager av en konto som har tillatelse til å endre statusen for brukere.
Viktig: Hvis du integrerer med et studentinformasjonssystem (SIS) eller importerer brukerkontoer med SFTP (Secure File Transfer Protocol) og bruker forent autentisering, må brukerens e-postadresse i SIS samsvare med Google Workspace-, Microsoft Entra ID- eller IdP-brukernavnet som vedkommende allerede bruker til å logge på.
Forent autentisering og delt iPad
Når du bruker forent autentisering med Delt iPad, er påloggingsprosessen forskjellig avhengig av om brukerkontoen allerede finnes i Apple School Manager. Du kan se påloggingsscenarioene på Logg på en delt iPad.
Retningslinjer for kode er forhåndsinnstilt til standard (minst 8 bokstaver og siffer) og kan endres. Se Scenarioer for passordregel.
Hvis brukeren glemmer koden, må du tilbakestille brukerens kode for Delt iPad.