Korzystanie z uwierzytelniania federacyjnego za pomocą MS Azure AD w usłudze Apple School Manager
Po zalogowaniu się do konta administratora i wykonaniu sprawdzenia pod kątem konfliktów nazw użytkowników musisz włączyć i przetestować uwierzytelnianie federacyjne.
Ważne: Test uwierzytelniania federacyjnego spowoduje zmianę domyślnego formatu zarządzanego Apple ID. Nowe konta utworzone w systemie informacji o studentach (SIS) lub przesłane przy użyciu protokołu bezpiecznego transferu plików (SFTP) wykorzystują nowy format zarządzanego Apple ID.
Istnieje trzyetapowy proces łączenia usługi Apple School Manager z Azure AD i korzystania z uwierzytelniania federacyjnego:
1. Dodaj i zweryfikuj domenę. Zobacz Łączenie z nowymi domenami.
2. Skonfiguruj proces uwierzytelniania federacyjnego.
3. Przetestuj uwierzytelnianie za pomocą jednego konta domeny Azure AD.
Konfigurowanie procesu uwierzytelniania federacyjnego
Zadanie to pozwala usłudze Azure AD zaufać usłudze Apple School Manager.
W usłudze Apple School Manager zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.
Stuknij w swoje imię i nazwisko na dole paska bocznego, stuknij w opcję Preferencje , a następnie stuknij w opcję Konta .
Obok opcji Uwierzytelnianie federacyjne stuknij w przycisk Edytuj, a następnie stuknij w przycisk Połącz.
Stuknij w opcję „Zaloguj się przy użyciu konta Microsoft”, podaj konto globalnego administratora, administratora aplikacji lub administratora aplikacji w chmurze usługi Microsoft Azure AD, a następnie stuknij w przycisk Dalej.
Podaj hasło do konta, a następnie stuknij w przycisk Zaloguj.
Dokładnie przeczytaj umowę dotyczącą aplikacji, a następnie stuknij w przycisk Akceptuję.
Wyrażasz zgodę na to, aby firma Microsoft umożliwiła firmie Apple dostęp do informacji znalezionych w usłudze Azure AD.
Stuknij w przycisk Gotowe.
Uwaga: Po wykonaniu tego kroku użytkownicy nie mogą tworzyć nowych osobistych Apple ID w skonfigurowanej domenie. Może to mieć wpływ na inne usługi Apple, z których korzystasz. Zobacz Przenoszenie usług Apple w procesie federacji.
W niektórych przypadkach dodanie domeny może nie być możliwe. Często spotykane przyczyny to:
Globalny administrator, administrator aplikacji lub administrator aplikacji w chmurze usługi Azure AD nie ma uprawnień do dodawania domen w usłudze Microsoft Azure AD.
Nazwa użytkownika lub hasło z konta w kroku 4 są nieprawidłowe.
Testowanie uwierzytelniania za pomocą jednego konta Azure AD
Zadanie to umożliwia usłudze Apple School Manager zaufać usłudze Azure AD. Po potwierdzeniu własności domeny i pomyślnym przetestowaniu uwierzytelnienia za pomocą jednego konta Azure AD możesz teraz utworzyć dodatkowe konta i kontynuować federowanie domeny.
Stuknij w przycisk Sfederuj obok domeny, którą chcesz sfederować.
Stuknij w opcję „Zaloguj się do portalu Microsoft Azure”, a następnie podaj swoją nazwę użytkownika i hasło.
Podaj konto globalnego administratora, administratora aplikacji lub administratora aplikacji w chmurze usługi Microsoft Azure AD, które istnieje w danej domenie, a następnie stuknij w przycisk Dalej.
Wpisz hasło do konta, stuknij w przycisk Zaloguj, stuknij w przycisk Gotowe, a następnie stuknij ponownie w przycisk Gotowe.
W niektórych przypadkach zalogowanie się do domeny może nie być możliwe. Oto kilka często spotykanych powodów:
Nazwa użytkownika lub hasło z domeny wybranej do federacji jest nieprawidłowe.
Konto nie znajduje się w domenie wybranej do federacji.
Po pomyślnym zalogowaniu usługa Apple School Manager sprawdza, czy nazwa użytkownika nie jest w konflikcie z tą domeną. Aby można było korzystać z uwierzytelniania federacyjnego w tej domenie, należy wykonać sprawdzenie pod kątem konfliktów nazw użytkowników.
Uwaga: Po pomyślnym połączeniu usługi Apple School Manager z usługą Azure AD, możesz zmienić rolę konta na inną. Możesz na przykład zmienić rolę konta na rolę prowadzącego.
Włączanie uwierzytelniania federacyjnego
Przed włączeniem uwierzytelniania federacyjnego upewnij się, że masz połączenie z nową domeną, która została zweryfikowana, oraz że włączono i przetestowano uwierzytelnianie federacyjne.
Uwaga: Jeśli planujesz nawiązanie połączenia z usługą Azure AD przy użyciu SCIM, należy poczekać z włączeniem uwierzytelniania federacyjnego do momentu pomyślnego nawiązania połączenia SCIM.
W usłudze Apple School Manager zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.
Stuknij w swoje imię i nazwisko na dole paska bocznego, stuknij w opcję Preferencje , a następnie stuknij w opcję Konta .
Stuknij w przycisk Edytuj w sekcji Domeny, a następnie włącz uwierzytelnianie federacyjne dla domen, które zostały dodane do usługi Apple School Manager.
Uaktualnianie wszystkich kont może trochę potrwać.
Testowanie uwierzytelniania federacyjnego
Możesz przetestować połączenie uwierzytelniania federacyjnego po wykonaniu następujących zadań:
Ukończono proces połączenia i potwierdzenia własności domeny.
Ukończono sprawdzenie pod kątem konfliktów nazw użytkowników.
Domyślny format zarządzanego Apple ID został uaktualniony.
Uwaga: Użytkownicy z rolą administratora, menedżera placówki lub menedżera użytkowników nie mogą logować się za pomocą uwierzytelniania federacyjnego; mogą jedynie zarządzać procesem federowania.
W usłudze Apple School Manager zaloguj się jako użytkownik, który nie ma roli administratora, personelu lub ucznia.
Jeśli nazwa użytkownika, za pomocą której się logujesz, zostanie znaleziona, zostanie wyświetlony nowy ekran wskazujący, że logujesz się jako użytkownik w swojej domenie.
Stuknij w przycisk Kontynuuj, wpisz hasło użytkownika, a następnie stuknij w przycisk Zaloguj.
Wyloguj się z usługi Apple School Manager.
Uwaga: Użytkownicy nie mogą zalogować się na stronie iCloud.com, jeśli najpierw nie zalogują się za pomocą zarządzanego Apple ID na innym urządzeniu Apple.