Utilizar a autenticação vinculada com o Microsoft Entra ID no Apple School Manager
No Apple School Manager, pode associar o Microsoft Entra ID utilizando a autenticação vinculada para permitir que os utilizadores iniciem sessão nos dispositivos Apple com o respetivo nome de utilizador (geralmente, o endereço de e-mail) e palavra-passe do Microsoft Entra ID.
Como resultado, os seus utilizadores podem usar as credenciais do Microsoft Entra ID como ID Apple geridos. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad ou Mac, bem como no iCloud na web.
O Microsoft Entra ID é o fornecedor de identidade (IdP) que autentica o utilizador para o Apple School Manager e emite os tokens de autenticação. Esta autenticação suporta a autenticação de certificados e a autenticação de dois fatores (2FA).
Antes de começar
Antes de associar o Microsoft Entra ID, considere o seguinte:
A autenticação vinculada requer que o atributo userPrincipalName (UPN) dos utilizadores corresponda aos respetivos endereços de e‑mail. Os alias de userPrincipalName e os ID alternativos não são suportados.
Para os utilizadores existentes com um endereço de e-mail no domínio vinculado, o ID Apple gerido é alterado automaticamente para corresponder ao endereço de e-mail.
Se necessário, configure e verifique o domínio que pretende utilizar. Consulte Associar a novos domínios. Se já tiver verificado o domínio que pretende vincular com o Microsoft Entra ID, pode ignorar este processo.
Desligue o Sistema de Informações de Alunos (SIA) ou interrompa as cargas através do SFTP.
As contas de utilizador com a função de Administração, de Gestão de estabelecimento ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Quando a ligação do Microsoft Entra ID expirar, a vinculação e a sincronização de contas de utilizador com o Microsoft Entra ID são suspensas. É necessário voltar a efetuar a ligação ao Microsoft Entra ID para continuar a usar a vinculação e a sincronização.
Processo de autenticação vinculada
Este processo envolve três passos principais:
Configurar autenticação vinculada.
Testar a autenticação vinculada com uma única conta de utilizador do Microsoft Entra ID.
Ativar a autenticação vinculada.
Passo 1: Configurar autenticação vinculada
Esta operação permite ao Microsoft Entra ID confiar no Apple School Manager.
Nota: Após concluir este passo, os utilizadores não podem criar novos ID Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple que utilize. Consulte Transferir serviços Apple durante a vinculação.
No Apple School Manager , inicie sessão com a conta de uma pessoa que tenha a função de administração, gestão de estabelecimento ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Junto à opção Autenticação vinculada, selecione Editar, selecione Microsoft Entra ID e, em seguida, selecione Associar.
Selecione "Iniciar sessão com a Microsoft", introduza um nome de utilizador de Administração global do Microsoft Entra ID e, em seguida, selecione Seguinte.
Introduza a palavra‑passe da conta e, em seguida, selecione Iniciar sessão.
Leia com atenção o acordo da aplicação, selecione "Consentir em nome da organização" e, em seguida, selecione Aceitar.
Está a consentir que a Microsoft dê acesso à Apple às informações presentes no Microsoft Entra ID.
Se necessário, reveja os domínios verificados e em conflito.
Selecione Terminado.
Em alguns casos, poderá não conseguir adicionar o seu domínio. Os motivos mais comuns para isso acontecer são os seguintes:
O nome de utilizador ou a palavra‑passe da conta do passo 4 estão incorretos.
Passo 2: Testar a autenticação com uma única conta de utilizador do Microsoft Entra ID
Importante: O teste de autenticação vinculada também altera o formato predefinido do ID Apple gerido. As novas contas criadas no seu Sistema de Informações de Alunos (SIA) ou carregadas através do Secure File Transfer Protocol (SFTP), utilizam o novo formato do ID Apple gerido.
Pode testar a ligação da autenticação vinculada, após ter efetuado as seguintes operações:
Verificação dos conflitos com o nome de utilizador.
Atualização do formato predefinido do ID Apple gerido.
Depois de associar com sucesso o Apple School Manager ao Microsoft Entra ID, pode alterar a função de uma conta de utilizador para outra função. Por exemplo, poderá pretender alterar a função de uma conta de utilizador para uma função de Formação.
Nota: As contas de utilizador com a função de Administração, de Gestão de estabelecimento ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Selecione Vincular junto do domínio que pretende vincular.
Selecione "Iniciar sessão no portal do Microsoft Entra ID", introduza o nome de utilizador do Microsoft Entra ID de uma conta que existe no domínio e, em seguida, selecione Seguinte.
Introduza a palavra‑passe da conta, selecione Iniciar sessão, selecione Terminado e, em seguida, selecione Terminado.
Em alguns casos, poderá não conseguir iniciar sessão no seu domínio. Aqui estão alguns dos motivos mais comuns para isso acontecer:
O nome ou a palavra‑passe do domínio que decidiu vincular estão incorretos.
A conta não está no domínio que decidiu vincular.
Passo 3: Ativar a autenticação vinculada
No Apple School Manager , inicie sessão com a conta de uma pessoa que tenha a função de administração, gestão de estabelecimento ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Selecione Editar na secção Domínios, selecione Vincular e aguarde a conclusão do processo de vinculação. Em seguida, selecione Ativar para o domínio que foi adicionado com êxito ao Apple School Manager.
Selecione Terminado.
Se necessário, pode agora sincronizar as contas de utilizador com o Apple School Manager. Consulte Sincronizar contas de utilizador a partir do Microsoft Entra ID.