Wprowadzenie do ról użytkowników w usłudze Apple School Manager
W usłudze Apple School Manager użytkownicy mogą być tworzeni ręcznie. Są oni też tworzeni po wykonaniu następujących działań:
Przesłanie plików .csv przy użyciu protokołu bezpiecznego transferu plików (SFTP)
Integrowanie usługi z systemem informacji o studentach (SIS)
Synchronizowanie z usługą Google Workspace
Synchronizowanie z usługą Microsoft Entra ID lub dostawcą tożsamości przy użyciu protokołu Open ID Connect (OIDC)
Synchronizowanie z dostawcą tożsamości przy użyciu systemu SCIM (System do zarządzania identyfikacją domen)
W przypadku integracji z systemem SIS każdy użytkownik posiada informacje ze źródła przeznaczone wyłącznie do odczytu. Dodatkowe informacje, takie jak zarządzane konto Apple i powiązane z nim hasło, są dodawane do informacji użytkownika w usłudze Apple School Manager. Dane nie są zapisywane ponownie w systemie SIS.
Z każdym kontem mogą być powiązane następujące informacje, które można wyświetlać na liście kont lub po wybraniu konkretnego konta:
Status ze zdjęciem użytkownika (jeśli zostało dodane) i źródłem
Imię, drugie imię i nazwisko użytkownika
Zarządzane konto Apple
Role i lokalizacje
Typ uwierzytelniania
Adres email, jeśli został podany
Zasady haseł zarządzanego konta Apple
Poziom nauki, jeśli został podany
Numer osoby i ID osoby
Podczas kopiowania konta do usługi Apple School Manager z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości (przy użyciu systemu SCIM) można edytować następujące atrybuty użytkownika:
Role
Poziom nauki
Numer użytkownika SIS.
Status użytkownika
Status użytkownika ulega zmianom. W zależności od statusu i źródła konta można wykonywać na danym koncie użytkownika różne czynności.
Nowe: To konto użytkownika jest nowe, a użytkownik jeszcze się nie zalogował.
Aktywne: To konto użytkownika jest aktywne, a użytkownik zalogował się co najmniej raz.
Dezaktywowane: To konto użytkownika zostało dezaktywowane, a użytkownik nie może się na nim zalogować przy użyciu zarządzanego konta Apple.
Zablokowane: To konto użytkownika zostało zablokowane z powodu zbyt dużej liczby nieskutecznych prób logowania.
Gdy status to „Nowe”
Źródło | Czynności |
---|---|
SIS | Dezaktywuj |
SFTP | Dezaktywuj |
Ręczne | Usuń |
Gdy status to „Aktywne”
Źródło | Czynności |
---|---|
SIS | Dezaktywuj |
SFTP | Dezaktywuj |
Ręczne | Dezaktywuj Usuń |
Gdy status to „Dezaktywowane”
Źródło | Czynności |
---|---|
SIS | Aktywuj ponownie Usuń |
SFTP | Aktywuj ponownie Usuń |
Ręczne | Aktywuj ponownie Usuń |
Gdy status to „Zablokowane”
Źródło | Czynności |
---|---|
SIS | Wyzeruj hasło |
SFTP | Wyzeruj hasło |
Ręczne | Wyzeruj hasło |