Úvod do overenia združenej identity v Apple School Manageri
Overenie združenej identity umožňuje prepojiť Apple School Manager s týmito službami:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Váš poskytovateľ identity (IdP)
Následne budú vaši používatelia môcť používať mená používateľov (hlavné meno používateľa) a heslá služby Google Workspace, služby Azure AD alebo poskytovateľa identity ako spravované Apple ID. Potom sa do priradeného iPhonu, iPadu alebo Macu a dokonca aj do iCloudu na webe prihlásia týmito prihlasovacími údajmi.
Poznámka: Môžete nastaviť prepojenie so službou Google Workspace, službou Azure AD alebo vaším poskytovateľom identity, ale vždy len s jednou z týchto služieb.
Ak chcete používať overenie združenej identity, vaše zariadenie Apple musí spĺňať nasledujúce požiadavky na operačný systém:
Použitie | Minimálny podporovaný operačný systém | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Overenie združenej identity so službou Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Overenie združenej identity so službou Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Overenie združenej identity s poskytovateľom identity | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Overenie združenej identity môžete použiť v konkrétnych situáciách:
Iba overenie združenej identity
Keď prepojíte Apple School Managera so službou Google Workspace, službou Azure AD alebo poskytovateľom identity, môžu sa používatelia do Apple School Managera prihlásiť pomocou svojho používateľského mena a hesla služby Google Workspace, služby Azure AD alebo poskytovateľa identity. Po prihlásení sa z týchto overovacích údajov automaticky stane ich spravované Apple ID. Ak odstránite používateľa zo služby Google Workspace, služby Azure AD alebo poskytovateľa identity, možno ho odstrániť aj z Apple School Managera.
Overenie združenej identity a zdieľaný iPad
Keď používate overenie združenej identity v zdieľanom iPade, proces prihlasovania sa líši v závislosti od toho, či je účet v Apple School Manageri už vytvorený. Scenáre prihlásenia si môžete pozrieť v téme Prihlasovanie do zdieľaného iPadu.
Predvolené možnosti nastavenia prístupových kódov sú štandardné (minimálne 8 písmen a čísel) a je možné ich zmeniť. Prečítajte si Príklady možností nastavenia hesiel.
Keď osoba zabudne svoj kód, musíte jej resetovať kód zdieľaného iPadu.
Overenie združenej identity s používateľmi zo systému SIS alebo SFTP
Keď sa pripojíte k službe Google Workspace, Azure AD alebo poskytovateľovi identity, pre používateľské účty sa automaticky vytvoria spravované Apple ID a prihlasovať sa budú môcť pomocou svojej aktuálnej emailovej adresy ako spravovaného Apple ID.
Potom sa pripojíte do svojho systému SIS alebo nahráte súbory pomocou protokolu SFTP. Všetky informácie, ako sú napríklad triedy a rozpisy, sa porovnajú s používateľmi zo služby Google Workspace, služby Azure AD alebo vášho poskytovateľa identity. Ak odstránite osobu zo služby Google Workspace, Azure AD alebo poskytovateľa identity, musíte ju v Apple School Manageri deaktivovať pomocou účtu, ktorý má oprávnenie meniť používateľský status.
Dôležité: Keď sa pripájate k študentskému informačnému systému (SIS) alebo pomocou protokolu SFTP (Secure File Transfer Protocol) importujete používateľov a používate pri tom overenie združenej identity, musí sa emailová adresa používateľa v systéme SIS zhodovať s používateľským menom v službe Google Workspace, Azure AD alebo u poskytovateľa identity, ktoré používa na prihlasovanie.