Använd federerad autentisering med Google Workspace i Apple School Manager
I Apple School Manager kan du ansluta till Google Workspace med federerad autentisering för att tillåta att användare loggar in på Apple-enheter med sina användarnamn (vanligtvis sina e‑postadresser) och lösenord för Google Workspace.
Det innebär att användarna kan använda sina Google Workspace-uppgifter som ett hanterat Apple-konto. Sedan kan de använda samma autentiseringsuppgifter för att logga in på en tilldelad iPhone, iPad, Mac, Apple Vision Pro och på en delad iPad. När de har loggat in på en av dessa enheter kan de också logga in på iCloud på webben (iCloud för Windows stöder inte hanterade Apple‑konton).
Google Workspace är den identitetsleverantör (IdP) som autentiserar användaren för Apple School Manager och som utfärdar autentiseringstoken. Denna autentisering stöder certifikatautentisering och tvåfaktorsautentisering (2FA).
Process för federerad autentisering
Den här processen består av tre huvudsakliga steg:
Konfigurera federerad autentisering.
Testa federerad autentisering med ett enskilt Google Workspace-användarkonto.
Aktivera federerad autentisering.
Om du försöker federera en domän som du redan har verifierat och om en annan organisation redan har federerat samma domän, måste du kontakta organisationen för att fastställa vem som har rätt att federera domänen. Se Domänkonflikter.
Viktigt: Gå igenom följande innan du konfigurerar federerad autentisering.
Steg 1: Konfigurera federerad autentisering
Det första steget är att etablera en förtroenderelation mellan Google Workspace och Apple School Manager.
Obs! När du har slutfört det här steget kan användare inte skapa nya personliga Apple‑konton på domänen du konfigurerar. Det här kan påverka andra Apple‑tjänster som dina användare har åtkomst till. Se Överföra Apple‑tjänster till ett hanterat Apple‑konto.
Logga in på Apple School Manager
med ett konto som har rollen som administratör, platsansvarig eller personansvarig.Välj ditt namn längst ner i sidofältet, välj Inställningar
, välj Hanterade Apple-konton 
och välj sedan Kom igång under Användarinloggning och katalogsynkronisering.Välj Google Workspace och sedan Fortsätt.
Välj Logga in med Google, ange ditt administratörsanvändarnamn för Google Workspace och välj sedan Nästa.
Ange kontots lösenord och välj sedan Nästa.
Granska listan vid behov över automatiskt verifierade domäner och eventuella konfliktdomäner.
Läs avtalet noggrant, godkänn villkoren och kontrollera sedan följande:
Visa granskningsrapporter för din Google Workspace-domän
Visa domäner som är relaterade till dina kunder
Se information om användarkonton på din domän.
Välj Fortsätt och välj sedan Klar.
I vissa fall kan du kanske inte logga in på din domän. Här är några vanliga orsaker:
Kontot för Google Workspace-administratör som används har inte behörighet att lägga till domäner.
Användarnamnet eller lösenordet från kontot i steg 4 eller 5 stämmer inte.
Du eller en annan Google Workspace-administratör har ändrat standardattributen.
Steg 2: Testa federerad autentisering med ett enskilt Google Workspace-användarkonto
Viktigt: Testet av federerad autentisering ändrar även ditt standardformat för hanterade Apple‑konton. Nya konton som skapas i ditt SIS (Student Information System) eller överförs med SFTP (Secure File Transfer Protocol) använder det nya formatet för hanterade Apple‑konton.
Du kan testa anslutningen med federerad autentisering när du har utfört följande uppgifter:
Kontrollen av användarnamnskonflikter är slutförd.
Standardformatet för hanterade Apple‑konton har uppdaterats.
När du har kopplat Apple School Manager till Google Workspace kan du ändra rollen för användarkonton. Du kan till exempel ändra ett användarkontos roll till Personal.
I Apple School Manager
kan du logga in med en användare som inte har rollen Personal eller Studerande.Om användarnamnet som du loggade in med hittas visar en ny skärm att du loggar in med ett konto i din domän.
Välj Fortsätt, ange användarens lösenord och välj Logga in.
Logga ut från Apple School Manager.
Obs! Användare kan inte logga in på iCloud.com utan att först logga in med sitt hanterade Apple‑konto på en annan Apple‑enhet.
I vissa fall kan du kanske inte logga in på din domän. Här är några vanliga orsaker:
Användarnamnet eller lösenordet är felaktigt för domänen som du valde att federera.
Kontot existerar inte i domänen som du valde att federera.
Steg 3: Slå på federerad autentisering
Om du tänker synkronisera Google Workspace med Apple School Manager måste du slå på federerad autentisering innan du synkroniserar.
Logga in på Apple School Manager
med ett konto som har rollen som administratör, platsansvarig eller personansvarig.Välj ditt namn längst ner i sidofältet, välj Inställningar
och välj sedan Hanterade Apple-konton .Välj Hantera bredvid domänen du vill federera i avsnittet Domäner och välj sedan Aktivera Logga in med Google Workspace.
Slå på Logga in med Google Workspace.
Nu kan du synkronisera användarkonton till Apple School Manager vid behov. Läs mer i Synkronisera användarkonton från Google Workspace.