Introduksjon til forent autentisering med Apple School Manager
Du kan bruke forent autentisering for å koble Apple School Manager til følgende:
Google Workspace
Microsoft Entra ID
Identitetsleverandøren (IdP-en) din
Dette gjør at brukerne dine kan bruke Google Workspace-, Microsoft Entra ID- eller IdP-brukernavnene (vanligvis e-postadresser) og -passordene sine som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Merk: Du kan tilknytte Google Workspace, Microsoft Entra ID eller IdP-en din, men bare en av disse om gangen.
Hvis du vil bruke forent autentisering og synkronisering, må Apple-enhetene dine oppfylle følgende minimumskrav til operativsystem:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Det finnes spesifikke situasjoner der det kan hende du ønsker å bruke forent autentisering:
Kun forent autentisering
Når Apple School Manager og Google Workspace, Microsoft Entra ID eller IdP-en din er sammenkoblet, blir det automatisk opprettet administrerte Apple-ID-er for brukerne. De kan deretter logge på med de eksisterende brukernavnene (vanligvis e-postadresser) og passordene sine.
Forent autentisering og katalogsynkronisering
Du kan også synkronisere Apple School Manager med Google Workspace, Microsoft Entra ID eller IdP-en din. Når du konfigurerer en tilkobling for katalogsynkronisering, kan du legge til Apple School Manager-egenskaper (som klassetrinn og roller) sammen med brukerkontodata som importeres fra en av disse tjenestene. Brukerkontoinformasjonen for tjenestene legges til som skrivebeskyttet frem til du slår av synkronisering. På dette tidspunktet blir kontoene manuelle kontoer, og attributtene i disse kontoene kan da redigeres. Hvis en brukerkonto fjernes fra en av disse tjenestene, kan brukerkontoen fjernes fra Apple School Manager. Les følgende:
Forent autentisering med brukere fra et studentinformasjonssystem (SIS) eller ved bruk av filer lastet opp via SFTP
Når du kobler til Google Workspace, Microsoft Entra ID eller IdP-en din, blir administrerte Apple-ID-er automatisk opprettet for brukerne, og de kan logge på med de nåværende e-postadressene sine som administrerte Apple-ID-er.
Deretter integrerer du SIS eller laster opp filer med SFTP. All informasjon, som klasser og klasselister, blir sjekket opp mot brukere fra Google Workspace, Microsoft Entra ID eller IdP-en din. Hvis en brukerkonto fjernes fra Google Workspace, Microsoft Entra ID eller IdP-en din, må den aktuelle brukerkontoen deaktiveres i Apple School Manager av en konto som har tillatelse til å endre statusen for brukere.
Viktig: Hvis du integrerer med et studentinformasjonssystem (SIS) eller importerer brukerkontoer med SFTP (Secure File Transfer Protocol) og bruker forent autentisering, må brukerens e-postadresse i SIS samsvare med Google Workspace-, Microsoft Entra ID- eller IdP-brukernavnet som vedkommende allerede bruker til å logge på.
Forent autentisering og delt iPad
Når du bruker forent autentisering med Delt iPad, er påloggingsprosessen forskjellig avhengig av om brukerkontoen allerede finnes i Apple School Manager. Du kan se påloggingsscenarioene på Logg på en delt iPad.
Retningslinjer for kode er forhåndsinnstilt til standard (minst 8 bokstaver og siffer) og kan endres. Se Scenarioer for passordregel.
Hvis brukeren glemmer koden, må du tilbakestille brukerens kode for Delt iPad.