Use a autenticação federada com o MS Azure AD no Apple School Manager
Depois de iniciar sessão na conta de administrador e verificar se há conflitos de nome de usuário, você deve ativar e testar a autenticação federada.
Importante: o teste da autenticação federada também altera seu formato de ID Apple gerenciado padrão. Novas contas criadas em seu Sistema de informações do aluno (SIS) ou carregadas usando o Protocolo de transferência de segurança (SFTP) usam o novo formato de ID Apple gerenciado.
Há um processo de três etapas para vincular o Apple School Manager ao Azure AD e usar a autenticação federada:
1. Adicione e verifique um domínio. Confira Vincule a novos domínios.
2. Configure o processo de autenticação federada.
3. Teste a autenticação com uma única conta de domínio do Azure AD.
Configure o processo da autenticação federada
Esta tarefa permite que o Azure AD confie no Apple School Manager.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.Toque em seu nome na parte inferior da barra lateral, clique em Preferências
e toque em Contas 
.Ao lado de Autenticação federada, toque em Editar e, em seguida, toque em Conectar.
Toque em "Iniciar sessão com a Microsoft", insira uma conta de Administrador global do Microsoft Azure AD, Administrador de apps ou Administrador de apps na nuvem e toque em Seguinte.
Digite a senha da conta e toque em Iniciar sessão.
Leia atentamente o contrato do aplicativo e toque em Aceitar.
Você está consentindo que a Microsoft conceda à Apple acesso às informações que estão no Azure AD.
Toque em Concluído.
Nota: após concluir este passo, os usuários não poderão criar novos IDs Apple pessoais no domínio que você configurar. Isso pode afetar outros serviços da Apple que você usa. Confira Transfira serviços da Apple ao federar.
Em alguns casos, é possível que você não consiga adicionar seu domínio. As razões comuns são:
A conta do Administrador global, do Administrador de apps ou do Administrador de apps de nuvem do Azure AD usada não tem permissão para adicionar domínios no Microsoft Azure AD.
O nome de usuário ou senha da conta na etapa 4 estão incorretos.
Teste a autenticação com uma única conta do Azure AD
Esta tarefa permite que o Apple School Manager confie no Azure AD. Depois de verificar a propriedade do seu domínio e testar com êxito a autenticação com uma única conta do Azure AD, você pode criar contas adicionais e continuar federando seu domínio.
Toque em Federar ao lado do domínio que você deseja federar.
Toque em "Iniciar sessão no Portal do Microsoft Azure" e digite seu nome de usuário e senha.
Insira uma conta de Administrador global, Administrador de apps ou Administrador de apps de nuvem do Microsoft Azure AD que exista no domínio e depois toque em Próximo.
Digite a senha da conta, toque em Iniciar sessão, toque em Concluído e toque novamente em Concluído.
Em alguns casos, talvez você não consiga iniciar sessão no seu domínio. Aqui estão alguns motivos comuns:
O nome de usuário ou a senha do domínio que você escolheu para federar estão incorretos.
A conta não está no domínio que você escolheu para federar.
Após o início de sessão ser feito com sucesso, o Apple School Manager verifica se há conflitos de nome de usuário com este domínio. A verificação de conflitos de nome de usuário deve ser concluída antes que você possa usar a autenticação federada com este domínio.
Nota: após vincular o Apple School Manager ao Azure AD, será possível alterar a função de uma conta para outra função. Por exemplo, você talvez queira alterar a função de uma conta para uma função de Instrutor.
Ative a autenticação federada
Antes de ativar a autenticação federada, certifique-se de que você esteja vinculado a um novo domínio e o verificado, além de ativado e testado a autenticação federada.
Nota: se você estiver planejando uma conexão com o Azure AD usando SCIM, você deve aguardar para ativar a autenticação federada depois que a conexão SCIM tiver sido concluída.
No Apple School Manager
, inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.Toque em seu nome na parte inferior da barra lateral, clique em Preferências
e toque em Contas .Toque em Editar na seção Domínios e ative a autenticação federada nos domínios que foram adicionados com sucesso ao Apple School Manager.
Pode demorar um pouco para atualizar todas as contas.
Teste a autenticação federada
Você pode testar a conexão de autenticação federada depois de realizar as seguintes tarefas:
Você concluiu com sucesso uma conexão e verificação em seu domínio.
A verificação de conflitos de nome de usuário está concluída.
O formato padrão do ID Apple gerenciado está atualizado.
Nota: Os usuários com a função de Administrador, Gerenciador de sites e Gerente de pessoas não podem iniciar sessão usando autenticação federada; eles apenas podem gerenciar o processo de federação.
No Apple School Manager
, inicie sessão com um usuário que não tenha uma função de Administrador, Equipe ou Aluno.Se o nome de usuário com o qual você iniciou sessão for encontrado, uma nova tela indicará que você está iniciando sessão com um usuário em seu domínio.
Toque em Continuar, digite a senha do usuário e toque em Iniciar sessão.
Finalizar sessão no Apple School Manager.
Nota: os usuários não podem iniciar sessão no iCloud.com, a menos que iniciem sessão previamente com seu ID Apple gerenciado em outro dispositivo Apple.