Používanie overenia združenej identity so službou Microsoft Azure AD v Apple School Manageri
Apple School Managera môžete prepojiť so službou Microsoft Azure Active Directory(Azure AD) a umožniť tak osobám, aby sa prihlasovali pomocou svojho používateľského mena a hesla služby Azure AD.
Služba Azure AD je poskytovateľom identity, ktorý overuje používateľov Apple School Managera a vydáva im overovacie tokeny. Toto overenie podporuje overovanie certifikátom a dvojfaktorovú autentifikáciu (2FA). Keďže Apple School Manager podporuje službu Azure AD, budú s ním fungovať aj iní poskytovatelia identít, ktorí sa pripájajú k službe Azure AD, ako je napríklad Active Directory Federation Services (AD FS).
Dôležité: Overenie združenej identity vyžaduje, aby sa hlavné používateľské meno (UPN) zhodovalo s jeho emailovou adresou. Aliasy hlavného používateľského mena ani alternatívne ID nie sú podporované.
Overenie združenej identity a synchronizácia adresárov s nájomcami Microsoft
Ak chcete do aplikácie Apple School Manager v Azure AD pridať nájomcov Microsoft, musí administrátor týchto správcov nastaviť postup overenia združenej identity vrátane testovacieho overenia. Po úspešnom overení sa v nájomcovi vyplnia údaje o aplikácii Apple School Manager v Azure AD a administrátor môže združiť domény a nakonfigurovať Apple School Managera na používanie systému SCIM (System for Cross-domain Indentity Management) na synchronizáciu adresárov. Prečítajte si článok Kontrola požiadaviek na systém SCIM.
Kým začnete
Prepojenie Apple School Managera so službou Azure AD a používanie overenia združenej identity pozostáva z troch krokov:
Pridanie a overenie domény. Pozrite si tému Prepojenie s novými doménami.
Je možné združiť viaceré domény, musia byť však od toho istého verejného nájomcu. Ak sa pokúšate o združenie domény, ktorú ste už overili, ale iná organizácia už združila rovnakú doménu, musíte kontaktovať túto organizáciu a určiť, kto má oprávnenie na združenie domény. Pozrite si tému Informácie o konfliktoch domén.
Dôležité: Test overenia združenej identity zároveň zmení predvolený formát spravovaného účtu Apple ID. Nové účty vytvorené v Študentskom informačnom systéme (SIS) alebo nahraté pomocou protokolu SFTP (Secure File Transfer Protocol) používajú nový formát spravovaného Apple ID.
Konfigurácia procesu overenia združenej identity.
Testovanie overenia s jedným účtom domény Azure AD.
Konfigurácia procesu overenia združenej identity
Týmto krokom umožníte, aby sa Apple School Manager stal pre Azure AD dôveryhodným.
V Apple School Manageri sa prihláste s účtom v administratíve, správe inštitúcie alebo správe osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Účty .
Vedľa položky Overenie združenej identity vyberte položku Upraviť a potom vyberte položku Pripojiť.
Vyberte položku Prihlásiť sa cez Microsoft, zadajte účet globálneho administrátora, administrátora aplikácií alebo administrátora cloudových aplikácií služby Microsoft Azure AD a potom vyberte položku Ďalej.
Zadajte heslo účtu a vyberte položku Prihlásiť sa.
Dôkladne si prečítajte zmluvu aplikácie a potom vyberte položku Prijať.
Týmto krokom odsúhlasíte, aby Microsoft poskytol spoločnosti Apple prístup k informáciám, ktoré sa nachádzajú v službe Azure AD.
Vyberte položku Hotovo.
Poznámka: Po dokončení tohto kroku už osoby nebudú môcť v nakonfigurovanej doméne vytvárať nové osobné Apple ID. Môže to mať vplyv na ostatné služby Apple, ktoré používate. Prečítajte si Presun služieb Apple pri používaní združovania.
V niektorých prípadoch sa môže stať, že doménu nebude možné pridať. Dôvody môžu byť nasledovné:
Použitý účet globálneho administrátora, administrátora aplikácií alebo administrátora aplikácií cloudu služby Azure AD nemá povolenie na pridávanie domén v službe Microsoft Azure AD.
Používateľské meno alebo heslo účtu zo 4. kroku je nesprávne.
Otestujte overenie s jedným účtom Azure AD.
Týmto krokom umožníte, aby sa Azure AD stal pre Apple School Manager dôveryhodným. Po overení vlastníctva domény a úspešnom otestovaní overenia pomocou jedného účtu Azure AD môžete vytvoriť ďalšie účty a pokračovať v združovaní domény.
Vedľa domény, ktorú chcete združiť, vyberte položku Združiť.
Vyberte položku Prihlásiť sa na Microsoft Azure Portal a zadajte svoje používateľské meno a heslo.
Zadajte účet globálneho administrátora, administrátora aplikácií alebo administrátora aplikácií cloudu služby Microsoft Azure AD, ktorý sa v doméne nachádza, a potom vyberte položku Ďalej.
Zadajte heslo účtu, vyberte položku Prihlásiť sa a potom položku Hotovo. Nakoniec opäť vyberte položku Hotovo.
V niektorých prípadoch sa môže stať, že sa do domény nebudete môcť prihlásiť. Tu je niekoľko bežných príčin:
Používateľské meno alebo heslo z domény, ktoré ste na združenie vybrali, je nesprávne.
Účet sa nenachádza v doméne, ktorú ste na združenie vybrali.
Po úspešnom prihlásení Apple School Manager skontroluje konflikty používateľských mien s touto doménou. Skôr než s doménou budete môcť používať overenie združenej identity, musí byť dokončená kontrola konfliktov používateľských mien.
Poznámka: Po úspešnom prepojení Apple School Managera so službou Azure AD môžete zmeniť pozíciu účtu na inú. Môžete napríklad chcieť zmeniť súčasnú pozíciu účtu na pozíciu Vyučujúci.
Zapnutie funkcie Overenie združenej identity
Skôr než zapnete overenie združenej identity, uistite sa, že ste vytvorili prepojenie na novú doménu a overili ste ju.
Poznámka: Ak sa plánujete pripojiť k službe Azure AD prostredníctvom pripojenia SCIM, overenie združenej identity zapnite až po úspešnom pripojení.
V Apple School Manageri sa prihláste s účtom v administratíve, správe inštitúcie alebo správe osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Účty .
V časti Domény vyberte položku Upraviť a zapnite funkciu Overenie združenej identity pre domény, ktoré boli úspešne pridané do Apple School Managera.
Aktualizácia všetkých účtov môže istý čas trvať.
Test overenia združenej identity
Spojenie overenia združenej identity môžete otestovať v prípade, že ste predtým vykonali nasledujúce kroky:
Úspešne ste sa pripojili k svojej doméne a dokončili jej overenie.
Kontrola konfliktov používateľských mien je hotová.
Aktualizovali ste predvolený formát spravovaného Apple ID.
Poznámka: Účty v administratíve, správe inštitúcie alebo správe osôb sa nemôžu prihlásiť pomocou overenia združenej identity – môžu len spravovať proces združenia.
V Apple School Manageri sa prihláste pomocou účtu, ktorý má inú pozíciu ako administratíva, personál alebo študent.
Ak sa používateľské meno, pomocou ktorého ste sa prihlásili, podarí nájsť, nová obrazovka ukáže, že sa prihlasujete ako osoba z vašej domény.
Vyberte položku Pokračovať, zadajte heslo používateľa a potom vyberte položku Prihlásiť sa.
Odhláste sa z Apple School Managera.
Poznámka: Aby sa osoby mohli prihlásiť na stránke iCloud.com, musia sa najskôr v inom zariadení Apple prihlásiť pomocou svojho spravovaného Apple ID.