Používanie overenia združenej identity so službou Microsoft Entra ID v Apple School Manageri
V Apple School Manageri môžete pomocou overenia združenej identity vytvoriť prepojenie so službou Microsoft Entra ID a umožniť tak používateľom prihlasovať sa do zariadení Apple pomocou svojho používateľského mena (zvyčajne emailovej adresy) a hesla služby Microsoft Entra ID.
Používatelia tak budú môcť používať svoje prihlasovacie údaje služby Microsoft Entra ID ako spravované Apple ID. Potom sa do priradeného iPhonu, iPadu alebo Macu a dokonca aj do iCloudu na webe prihlásia týmito prihlasovacími údajmi.
Služba Microsoft Entra ID je poskytovateľom identity, ktorý overuje používateľov Apple School Managera a vydáva im overovacie tokeny. Toto overenie podporuje overovanie certifikátom a dvojfaktorovú autentifikáciu (2FA).
Kým začnete
Pred vytvorením prepojenia so službou Microsoft Entra ID zvážte nasledujúce informácie:
Overenie združenej identity vyžaduje, aby sa hlavné meno používateľa (UPN) zhodovalo s jeho emailovou adresou. Aliasy hlavného mena používateľa a alternatívne ID nie sú podporované.
V prípade existujúcich používateľov s emailovou adresou v združenej doméne sa ich spravované Apple ID automaticky zmení tak, aby sa zhodovalo s príslušnou emailovou adresou.
V prípade potreby nakonfigurujte a overte doménu, ktorú chcete používať. Pozrite si tému Prepojenie s novými doménami. Ak ste už overili doménu, ktorú chcete združiť so službou Microsoft Entra ID, môžete tento proces preskočiť.
Odpojiť sa od študentského informačného systému (SIS) alebo vypnúť nahrávanie cez SFTP.
Používateľské účty s pozíciou administrátora, správcu inštitúcie alebo správcu osôb sa nemôžu prihlásiť pomocou overenia združenej identity – môžu len spravovať proces združenia.
Keď platnosť pripojenia k službe Microsoft Entra ID uplynie, združovanie a synchronizácia používateľských účtov so službou Microsoft Entra ID sa zastavia. Ak chcete združovanie a synchronizáciu ďalej používať, musíte sa znova pripojiť k službe Microsoft Entra ID.
Proces overenia združenej identity
Tento proces pozostáva z troch hlavných krokov:
Konfigurácia overenia združenej identity.
Otestovanie overenia združenej identity s jedným používateľským účtom služby Microsoft Entra ID.
Zapnutie funkcie Overenie združenej identity.
1. krok: Konfigurácia overenia združenej identity
Týmto krokom umožníte, aby sa Apple School Manager stal pre službu Microsoft Entra ID dôveryhodným.
Poznámka: Po dokončení tohto kroku už osoby nebudú môcť v nakonfigurovanej doméne vytvárať nové osobné Apple ID. Môže to mať vplyv na ostatné služby Apple, ktoré používate. Prečítajte si Presun služieb Apple pri používaní združovania.
V Apple School Manageri
sa prihláste do účtu s pozíciou administratíva, správa inštitúcie alebo správa osôb.Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia
, vyberte položku Spravované účty Apple ID
a potom vyberte položku Začať v časti „Prihlásenie používateľa a synchronizácia adresára“.Vyberte Microsoft Entra ID a potom vyberte Pokračovať.
Vyberte položku Prihlásiť sa cez Microsoft, zadajte používateľské meno globálneho správcu služby Microsoft Entra ID a potom vyberte položku Ďalej.
Zadajte heslo účtu a vyberte položku Prihlásiť sa.
Pozorne si prečítajte zmluvu o aplikácii, vyberte možnosť „Súhlas v mene vašej organizácie“ a potom vyberte položku Prijať.
Týmto krokom odsúhlasíte, aby spoločnosť Microsoft poskytla spoločnosti Apple prístup k informáciám, ktoré sa nachádzajú v službe Microsoft Entra ID.
V prípade potreby skontrolujte overené a konfliktné domény.
Vyberte položku Hotovo.
V niektorých prípadoch sa môže stať, že doménu nebude možné pridať. Dôvody môžu byť nasledovné:
Používateľské meno alebo heslo účtu zo 4. kroku je nesprávne.
2. krok: Otestovanie overenia s jedným používateľským účtom služby Microsoft Entra ID
Dôležité: Test overenia združenej identity zároveň zmení predvolený formát spravovaného účtu Apple ID. Nové účty vytvorené v Študentskom informačnom systéme (SIS) alebo nahraté pomocou protokolu SFTP (Secure File Transfer Protocol) používajú nový formát spravovaného Apple ID.
Spojenie overenia združenej identity môžete otestovať v prípade, že ste predtým vykonali nasledujúce kroky:
Kontrola konfliktov používateľských mien je hotová.
Aktualizovali ste predvolený formát spravovaného Apple ID.
Po úspešnom prepojení Apple School Managera so službou Microsoft Entra ID môžete zmeniť pozíciu používateľského účtu na inú. Môžete napríklad zmeniť pozíciu používateľského účtu na pozíciu Vyučujúci.
Poznámka: Používateľské účty s pozíciou administrátora, správcu inštitúcie alebo správcu osôb sa nemôžu prihlásiť pomocou overenia združenej identity – môžu len spravovať proces združenia.
Vedľa domény, ktorú chcete združiť, vyberte položku Združiť.
Vyberte možnosť „Prihlásiť sa na portál Microsoft Entra ID“, zadajte používateľské meno účtu Microsoft Entra ID, ktorý existuje v doméne, a potom vyberte položku Ďalej.
Zadajte heslo účtu, vyberte položku Prihlásiť sa a potom položku Hotovo. Nakoniec opäť vyberte položku Hotovo.
V niektorých prípadoch sa môže stať, že sa do domény nebudete môcť prihlásiť. Tu je niekoľko bežných príčin:
Používateľské meno alebo heslo z domény, ktoré ste na združenie vybrali, je nesprávne.
Účet sa nenachádza v doméne, ktorú ste na združenie vybrali.
3. krok: Zapnutie funkcie Overenie združenej identity
V Apple School Manageri
sa prihláste do účtu s pozíciou administratíva, správa inštitúcie alebo správa osôb.Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia
a potom vyberte položku Spravované účty Apple ID .V časti Domény vyberte možnosť Spravovať vedľa domény, ktorú chcete združiť, a potom vyberte možnosť Zapnúť prihlásenie cez Microsoft Entra ID.
Zapnúť Prihlásiť sa cez Microsoft Entra ID
V prípade potreby môžete teraz synchronizovať používateľské účty do Apple School Managera. Pozrite si tému Synchronizácia používateľských účtov zo služby Microsoft Entra ID.