Introdução à autenticação vinculada no Apple School Manager
Pode utilizar autenticação vinculada para associar o Apple School Manager ao seguinte:
Google Workspace
Microsoft Entra ID
O seu fornecedor de identidade (IdP)
Nota: Pode associar o Google Workspace, o Microsoft Entra ID ou o seu IdP, mas apenas um de cada vez.
Como resultado, os utilizadores podem iniciar sessão nos iPhone, iPad, Mac e Apple Vision Pro atribuídos, bem como no iPad partilhado, com o nome de utilizador (geralmente o endereço de e-mail) e a palavra-passe existentes. Depois de iniciarem sessão num desses dispositivos, também podem iniciar sessão no iCloud na web num Mac (o iCloud para Windows não suporta Contas Apple geridas).
Importante: Quando a ligação expirar, a vinculação e a sincronização de contas de utilizador são suspensas. É necessário voltar a efetuar a ligação para continuar a utilizar a autenticação vinculada e a sincronização.
Existem situações específicas nas quais poderá utilizar a autenticação vinculada:
Apenas autenticação vinculada
Quando o Apple School Manager e o Google Workspace, o Microsoft Entra ID ou o seu IdP estão associados, as contas Apple geridas são criadas automaticamente para os utilizadores. Depois, podem iniciar sessão com os respetivos nomes de utilizador (geralmente, o endereço de e-mail) e palavras-passe.
Consulte os seguintes artigos:
Autenticação vinculada com sincronização de diretórios
Também pode sincronizar contas de utilizador a partir do Google Workspace, do Microsoft Entra ID ou do seu IdP para o Apple School Manager. Quando configura uma ligação de sincronização de diretórios, pode adicionar as propriedades do Apple School Manager (tais como nível de ensino e funções) aos dados de conta de utilizador importados de um desses serviços. As informações da conta de utilizador dos serviços são adicionadas como informações só de leitura até que desative a sincronização. Nesse momento, as contas passam a manuais, sendo possível editar os respetivos atributos. Se uma conta de utilizador for removida de um desses serviços, essa conta de utilizador pode ser removida do Apple School Manager. Consulte os seguintes artigos:
Autenticação vinculada com utilizadores a partir de um Sistema de Informações de Alunos (SIA) ou através de ficheiros carregados com o SFTP
Se planear utilizar a autenticação vinculada com os seus ficheiros SIA ou CSV, primeiro deve configurar e ativar a autenticação vinculada.
Quando pretender fazer a associação ao Google Workspace, ao Microsoft Entra ID ou ao seu IdP, bem como fazer a associação ao seu SIA ou carregar ficheiros com o SFTP, tem de fazer o seguinte:
Em seguida, pode integrar o seu SIA ou carregar ficheiros com o protocolo SFTP. Todas as informações, tais como turmas e listas, são comparadas com os utilizadores do Google Workspace, do Microsoft Entra ID ou do seu IdP. Se uma conta de utilizador for removida do Google Workspace, do Microsoft Entra ID ou do seu IdP, também tem de ser desativada no Apple School Manager por uma conta com privilégios para alterar o estado dos utilizadores.
Importante: Se estiver a efetuar a integração num Sistema de Informações de Alunos (SIA) ou a importar contas de utilizador através do Secure File Transfer Protocol (SFTP) e estiver a utilizar uma autenticação vinculada, os endereços de e‑mail dos utilizadores no SIA têm de corresponder aos respetivos nomes de utilizador do Google Workspace, do Microsoft Entra ID ou do seu IdP que já utilizem para iniciar sessão.
Autenticação vinculada com iPad partilhado
Quando utiliza a autenticação vinculada com o iPad partilhado, o processo de início de sessão é diferente, dependendo da existência, ou não, da conta de utilizador no Apple School Manager. Para aceder a cenários de início de sessão, consulte Iniciar sessão no iPad partilhado.
A política de códigos predefinida tem um formato padrão (8 ou mais letras e números) e pode ser alterada. Consulte Cenários da política de palavra‑passe.
Caso o(a) utilizador(a) se esqueça do código, tem de repor o Código do iPad partilhado.
Antes de começar
Antes de utilizar a autenticação vinculada com o Google Workspace, o Microsoft Entra ID ou o seu IdP, considere o seguinte:
Requisitos
Os dispositivos Apple têm de cumprir os seguintes requisitos mínimos do sistema operativo:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Tem de desligar o seu Sistema de Informações de Alunos (SIA) ou interromper os carregamentos com o SFTP.
Tem de bloquear e ativar o processo de captura de domínio. Consulte Bloquear um domínio.
Não existem conflitos de Contas Apple geridas. Consulte Conflitos de Contas Apple geridas.
As contas de utilizador com a função de Administração, de Gestão de estabelecimento ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Ao utilizar a autenticação vinculada, a definição Formato predefinido da Conta Apple gerida não se aplica.
Requisitos específicos do IdP
Ao fazer a associação ao Google Workspace:
A autenticação vinculada deve usar o endereço de e-mail do utilizador como nome de utilizador. Os alias não são suportados.
Ao fazer a associação ao Microsoft Entra ID:
Tem de utilizar um utilizador com a função de Administração global do Entra ID para concluir a tarefa Aprovar autenticação vinculada abaixo. Após vincular com sucesso, pode alterar a função do utilizador de Administração global para outra função com os privilégios necessários para manter a ligação. Para obter mais informações, consulte Funções predefinidas da Microsoft que suportam domínios, sincronização de diretórios e leitura de domínios.
A autenticação vinculada com o Microsoft Entra ID requer que o atributo userPrincipalName (UPN) do utilizador corresponda ao respetivo endereço de e-mail. Os alias de userPrincipalName e os ID alternativos não são suportados.
Ao fazer a associação a um IdP, tem de reunir as seguintes informações:
Um domínio confirmado que pretende utilizar. Consulte Adicionar e confirmar um domínio.
Método de início de sessão: utilizar Open ID Connect (OIDC).
Âmbito de acesso: tem de ser concedido acesso a
ssf.manageessf.read.URL de configuração do Shared Signals Framework (SSF): consulte a documentação do seu IdP.
URL de configuração do OpenID: consulte a documentação do seu IdP.
Alterações automáticas
Para os utilizadores do Apple School Manager existentes com um endereço de e-mail no domínio vinculado, a Conta Apple gerida é alterada automaticamente para corresponder ao endereço de e-mail.