Úvod k funkcii Overenie združenej identity v Apple School Manageri
Pri používaní funkcie overenie združenej identity sa Apple School Manager prepojí s vašou inštanciou služby Microsoft Azure Active Directory (Azure AD). Následne budú vaši používatelia môcť používať mená používateľov (hlavné meno používateľa) a heslá v službe Azure AD ako spravované účty Apple ID. Pomocou prihlasovacích údajov služby Azure AD sa budú môcť prihlasovať do priradeného iPadu alebo počítača Mac či dokonca v iCloude na webe. Žiaci alebo študenti ich budú môcť použiť na prihlasovanie do zdieľaného iPadu.
Ak sa pokúšate o združenie domény, ktorú ste už overili, ale iná organizácia už združila rovnakú doménu, musíte kontaktovať túto organizáciu a určiť, kto má oprávnenie na združenie domény. Pozrite si tému Informácie o konfliktoch domén.
Dôležité: Overenie združenej identity vyžaduje, aby sa hlavné meno používateľa (UPN) zhodovalo s jeho emailovou adresou. Aliasy hlavného mena používateľa ani alternatívne ID nie sú podporované.
Ak chcete v Apple School Manageri používať overenie združenej identity, vaše zariadenia Apple musia spĺňať nasledujúce požiadavky:
systém iOS 11.3 alebo novší
systém iPadOS 13.1 alebo novší
systém macOS 10.13.4 alebo novší
Služba Azure AD je poskytovateľom identít (IdP), ktorý overuje používateľov Apple School Managera a vydáva im overovacie tokeny. Keďže Apple School Manager podporuje službu Azure AD, budú s ním fungovať aj iní poskytovatelia identít, ktorí sa pripájajú k službe Azure AD, ako je napríklad Active Directory Federation Services (AD FS). Funkcia Overenie združenej identity využíva na prepojenie Apple School Managera s Azure AD jazyk SAML (Security Assertion Markup Language).
Poznámka: Aby sa používatelia mohli prihlásiť na stránke iCloud.com, musia sa najskôr v inom zariadení Apple prihlásiť pomocou svojho spravovaného účtu Apple ID.
Overenie združenej identity a Univerzálny systém správy identít (SCIM)
Ak chcete do aplikácie Apple School Manager v Azure AD pridať nájomcov Microsoft, musí administrátor týchto správcov nastaviť postup overenia združenej identity vrátane testovacieho overenia. Po úspešnom vykonaní týchto krokov sa aplikácia Apple School Manager v Apple AD vyplní príslušným nájomcom a administrátor bude môcť združiť domény a nakonfigurovať Apple School Managera na používanie systému SCIM. Prečítajte si článok Kontrola požiadaviek na systém SCIM.
Overenie združenej identity môžete použiť v troch situáciách:
Iba overenie združenej identity
Keď sa pripojíte k službe Azure AD, pre používateľov sa po prihlásení pomocou používateľského mena a hesla, ktoré používajú na prihlasovanie do služieb Azure AD, vytvoria spravované účty Apple ID. Ak odstránite používateľa zo služby Azure AD, možno ho odstrániť aj z Apple School Managera.
Overenie združenej identity a zdieľaný iPad
Keď používate overenie združenej identity v zdieľanom iPade, proces prihlasovania môže byť rôzny. Závisí od toho, či je používateľ v Apple School Manageri už vytvorený. Rôzne scenáre prihlasovania v zdieľaných iPadoch a Apple School Manageri sú popísané v článku Prehľad o zdieľanom iPade.
Predvolené možnosti nastavenia prístupových kódov sú štandardné (minimálne 8 písmen a čísel) a je možné ich zmeniť. Prečítajte si článok Príklady možností nastavenia hesiel.
Keď používateľ zabudne svoj kód, musíte mu resetovať kód zdieľaného iPadu.
Overenie združenej identity v prípade používateľov z iných zdrojov
Keď sa pripojíte k službe Azure AD, pre používateľov sa automaticky vytvoria spravované účty Apple ID a prihlasovať sa budú môcť pomocou svojej aktuálnej emailovej adresy ako spravovaného účtu Apple ID.
Potom sa pripojíte do svojho systému SIS alebo nahráte súbory pomocou protokolu SFTP. Všetky informácie, napríklad triedy a zoznamy sa porovnávajú s používateľmi služby Azure AD. Ak odstránite používateľa zo služby Azure AD, musíte ho v Apple School Manageri deaktivovať pomocou účtu, ktorý má oprávnenie meniť status používateľov.
Dôležité: Keď sa pripájate k Študentskému informačnému systému (SIS) alebo pomocou protokolu SFTP (Secure File Transfer Protocol) importujete používateľov a používate pri tom overenie združenej identity, musí sa emailová adresa používateľa v systéme SIS zhodovať s používateľským menom v Azure AD, ktoré používa na prihlasovanie.