Bruk forent autentisering med Microsoft Entra ID i Apple School Manager
I Apple School Manager kan du koble til Microsoft Entra ID med forent autentisering, slik at brukere kan logge på Apple-enheter med Microsoft Entra ID-brukernavnene (vanligvis e-postadresser) og -passordene sine.
Dette gjør at brukerne dine kan bruke Microsoft Entra ID-legitimasjonen sin som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Microsoft Entra ID er identitetsleverandøren (IdP-en) som godkjenner brukeren for Apple School Manager og utsteder autentiseringstokener. Denne autentiseringen støtter sertifikatautentisering og tofaktorautentisering (2FA).
Før du starter
Tenk på følgende før du kobler til Microsoft Entra ID:
Forent autentisering krever at brukerens UPN (userPrincipalName) stemmer overens med brukerens e-postadresse. Alias for userPrincipalName og alternative ID-er støttes ikke.
De administrerte Apple-ID-ene for eksisterende brukere med e-postadresse på det forente domenet blir automatisk endret slik at de samsvarer med den e-postadressen.
Om nødvendig konfigurerer og verifiserer du domenet du vil bruke. Se Koble til nye domener. Hvis du allerede har verifisert domenet du vil forene med Microsoft Entra ID, kan du hoppe over denne prosessen.
Koble fra studentinformasjonssystemet (SIS) eller stans opplastinger med SFTP.
Brukerkontoer som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Når Microsoft Entra ID-tilkoblingen er utløpt, opphører forening og synkronisering av brukerkontoer med Microsoft Entra ID. Du må koble til Microsoft Entra ID på nytt for å fortsette å bruke forening og synkronisering.
Prosess for forent autentisering
Denne prosessen består av tre hovedtrinn:
Konfigurer forent autenti-sering.
Test forent autentisering med en enkelt Microsoft Entra ID-brukerkonto.
Slå på forent autentisering.
Trinn 1: Konfigurer forent autentisering
Denne prosedyren gjør Microsoft Entra ID i stand til å godkjenne Apple School Manager.
Merk: Når du har fullført dette trinnet, kan ikke brukere opprette nye, personlige Apple-ID-er på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester du bruker. Se Overfør Apple-tjenester under forening.
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Ved siden av Forent autentisering velger du Endre, deretter Microsoft Entra ID og så Koble til.
Velg «Logg på med Microsoft», skriv inn brukernavnet til en global administrator i Microsoft Entra ID, og velg Neste.
Oppgi passordet for kontoen, og velg Logg på.
Les programavtalen nøye, velg «Gi samtykke på vegne av organisasjonen», og velg Godta.
Du godtar at Microsoft gir Apple tilgang til informasjon i Microsoft Entra ID.
Om nødvendig går du gjennom de verifiserte domenene og domenekonfliktene.
Velg Ferdig.
I enkelte tilfeller kan du kanskje ikke legge til domenet ditt. Vanlige årsaker til dette er:
Brukernavnet eller passordet for kontoen i trinn 4 er feil.
Trinn 2: Test autentisering med en enkelt Microsoft Entra ID-brukerkonto
Viktig: Testen av forent autentisering endrer også standardformatet ditt for administrert Apple‑ID. Nye kontoer opprettet i studentinformasjonssystemet (SIS) eller lastet opp via Secure File Transfer Protocol (SFTP) bruker det nye formatet for administrert Apple‑ID.
Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:
Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrert Apple‑ID er oppdatert.
Når du har koblet Apple School Manager til Microsoft Entra ID, kan du endre rollen for brukerkontoer til andre roller. Det kan for eksempel hende du vil endre rollen for en brukerkonto til instruktør-rollen.
Merk: Brukerkontoer som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Velg Foren ved siden av domenet du vil forene.
Velg «Logg på Microsoft Entra ID Portal», skriv inn Microsoft Entra ID-brukernavnet for en konto som finnes på domenet, og velg Neste.
Oppgi passordet for kontoen, velg Logg på, velg Ferdig, og velg deretter Ferdig.
I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:
Brukernavnet eller passordet fra domenet du velger å forene er feil.
Kontoen er ikke i domenet du har valgt å forene.
Trinn 3: Slå på forent autentisering
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Velg Rediger i Domener-delen, velg Foren, vent til foreningsprosessen er fullført, og velg Aktiver for domenet som nå er lagt til i Apple School Manager.
Velg Ferdig.
Om nødvendig kan du nå synkronisere brukerkontoer med Apple School Manager. Se Synkroniser brukerkontoer fra Microsoft Entra ID.