Utilizar a autenticação vinculada com o Microsoft Azure AD no Apple School Manager
No Apple School Manager, pode associar o Microsoft Azure Active Directory (Azure AD) para permitir que os utilizadores iniciem sessão com o respetivo nome de utilizador e palavra‑passe do Azure AD.
O Azure AD é o fornecedor de identidade (IdP) que autentica o(a) utilizador(a) para o Apple School Manager e emite os tokens de autenticação. Esta autenticação suporta a autenticação de certificados e a autenticação de dois fatores (2FA). Uma vez que o Apple School Manager suporta o Azure AD, outros IdP que estabeleçam ligação ao Azure AD, como os Active Directory Federation Services (AD FS), serão igualmente compatíveis com o Apple School Manager.
Importante: A autenticação vinculada requer que o atributo Nome principal do(a) utilizador(a) (UPN) de um utilizador corresponda ao respetivo endereço de e‑mail. Não são suportados alias de Nome principal do(a) utilizador(a) nem ID alternativos.
Autenticação vinculada e sincronização de diretórios com inquilinos da Microsoft
Para adicionar a app do Apple School Manager no Azure AD com inquilinos da Microsoft, a administração dos inquilinos tem de efetuar o processo de configuração da autenticação vinculada, incluindo a autenticação de testes. Quando a autenticação é efetuada com êxito, a app do Apple School Manager no Azure AD é preenchida no inquilino e a pessoa com função de administração pode vincular domínios e configurar o Apple School Manager para utilizar o SCIM (Sistema de gestão de identidade entre domínios) para a sincronização de diretórios. Consulte os Requisitos de revisão do SCIM.
Antes de começar
Existem três passos principais para associar o Apple School Manager ao Azure AD e utilizar a autenticação vinculada:
Adicionar e confirmar um domínio. Consulte Associar a novos domínios.
É possível vincular vários domínios, mas estes têm de pertencer a um único inquilino público. Caso esteja a tentar vincular um domínio que já tenha confirmado, mas que o domínio idêntico já tenha sido vinculado por outra organização, tem de contactar essa organização para determinar quem tem a autoridade para vincular esse domínio. Consulte a secção acerca de conflitos de domínio.
Importante: O teste de autenticação vinculada também altera o formato predefinido do ID Apple gerido. As novas contas criadas no seu Sistema de Informações de Alunos (SIA) ou carregadas através do Secure File Transfer Protocol (SFTP), utilizam o novo formato do ID Apple gerido.
Configurar o processo de autenticação vinculada.
Testar a autenticação com uma única conta de domínio do Azure AD.
Configurar o processo de autenticação vinculada
Esta operação permite ao Azure AD confiar no Apple School Manager.
No Apple School Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração, gestão de estabelecimento ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Junto à opção Autenticação vinculada, selecione Editar e, em seguida, selecione Associar.
Selecione “Iniciar sessão com a Microsoft”, introduza a conta de Administrador global do Microsoft Azure AD, Administrador da aplicação ou Administrador da aplicação Cloud e, em seguida, selecione Seguinte.
Introduza a palavra‑passe da conta e, em seguida, selecione Iniciar sessão.
Leia com atenção o acordo da aplicação e, em seguida, selecione Aceitar.
Está a consentir que a Microsoft dê acesso à Apple às informações presentes no Azure AD.
Selecione Terminado.
Nota: Após concluir este passo, os utilizadores não podem criar novos ID Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple que utilize. Consulte Transferir serviços Apple durante a vinculação.
Em alguns casos, poderá não conseguir adicionar o seu domínio. Os motivos mais comuns para isso acontecer são os seguintes:
A conta de administração global do Microsoft Azure AD, administração de aplicação ou administração da aplicação Cloud utilizada não tem permissão para adicionar domínios no Azure AD.
O nome de utilizador ou a palavra‑passe da conta do passo 4 estão incorretos.
Testar a autenticação com uma única conta do Azure AD
Esta operação permite ao Apple School Manager confiar no Azure AD. Após ter confirmado a posse do domínio e ter testado com sucesso a autenticação com uma única conta do Azure AD, pode criar contas adicionais e continuar a vincular o domínio.
Selecione Vincular junto do domínio que pretende vincular.
Selecione “Iniciar sessão no portal do Microsoft Azure” e, em seguida, introduza o nome de utilizador e a palavra‑passe.
Introduza uma conta de administrador global, administrador de aplicações ou administrador de aplicações na Cloud do Microsoft Azure AD que existe no domínio e, em seguida, selecione Seguinte.
Introduza a palavra‑passe da conta, selecione Iniciar sessão, selecione Terminado e, em seguida, selecione Terminado.
Em alguns casos, poderá não conseguir iniciar sessão no seu domínio. Aqui estão alguns dos motivos mais comuns para isso acontecer:
O nome ou a palavra‑passe do domínio que decidiu vincular estão incorretos.
A conta não está no domínio que decidiu vincular.
Quando o início de sessão é bem‑sucedido, o Apple School Manager verifica se existem conflitos com nomes de utilizador neste domínio. Antes de poder utilizar a autenticação vinculada neste domínio, a verificação da existência de conflitos com o nome de utilizador tem de ser concluída.
Nota: Após associar com êxito o Apple School Manager ao Azure AD, pode alterar a função de uma conta para outra função. Por exemplo, poderá pretender alterar a função de uma conta para uma função de formação.
Ativar a autenticação vinculada
Antes de ativar a autenticação vinculada, certifique-se de que associou a um novo domínio e procedeu à sua confirmação.
Nota: Caso esteja a planear uma ligação ao Azure AD através do SCIM, aguarde para ativar a autenticação vinculada depois de a ligação do SCIM ter sido bem‑sucedida.
No Apple School Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração, gestão de estabelecimento ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Selecione Editar na secção Domínios e ative a autenticação vinculada dos domínios que foram adicionados com êxito ao Apple School Manager.
A atualização de todas as contas poderá demorar algum tempo.
Testar a autenticação vinculada
Pode testar a ligação da autenticação vinculada, após ter efetuado as seguintes operações:
Conclusão com êxito de uma ligação ao seu domínio e de uma confirmação desse domínio.
Verificação dos conflitos com o nome de utilizador.
Atualização do formato predefinido do ID Apple gerido.
Nota: Os utilizadores com a função de Administração, de Gestor de estabelecimento ou Gestor de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
No Apple School Manager , inicie sessão com um(a) utilizador(a) que não tenha uma função de administração, funcionário ou aluno.
Caso o nome de utilizador com o qual iniciou sessão seja encontrado, será apresentado um novo ecrã a indicar que está a iniciar sessão com um utilizador no seu domínio.
Selecione Continuar, introduza a palavra‑passe do(a) utilizador(a) e, em seguida, selecione Iniciar sessão.
Termine sessão no Apple School Manager.
Nota: Os utilizadores não podem iniciar sessão em iCloud.com sem antes iniciarem sessão com o respetivo ID Apple gerido noutro dispositivo Apple.