Använda federerad autentisering med Microsoft Entra-ID i Apple School Manager
I Apple School Manager kan du länka till Microsoft Entra-ID med federerad autentisering för att tillåta att användare loggar in på Apple-enheter med sina användarnamn (vanligtvis deras e-postadresser) och lösenord för Microsoft Entra-ID.
Det innebär att användare kan använda sina Microsoft Entra-ID-uppgifter som hanterade Apple-ID:n. De kan använda sina inloggningsuppgifter för att logga in på sina tilldelade iPhone-, iPad- eller Mac-enheter, och även på iCloud på webben.
Microsoft Entra-ID är den identitetsleverantör (IdP) som autentiserar användaren för Apple School Manager och som utfärdar autentiseringstoken. Denna autentisering stöder certifikatautentisering och tvåfaktorsautentisering (2FA).
Innan du börjar
Tänk på det här innan du länkar till Microsoft Entra-ID:
För federerad autentisering måste en användares userPrincipalName (UPN) matcha hens e-postadress. Alias för userPrincipalName och alternativa ID:n kan inte användas.
Hanterade Apple-ID:n för befintliga användare som har en e-postadress i den federerade domänen ändras automatiskt för att motsvara e-postadressen.
Konfigurera och verifiera domänen du vill använda vid behov. Se Länk till nya domäner. Du kan hoppa över den här processen om du redan har verifierat domänen du vill federera med Microsoft Entra-ID.
Koppla från ditt studentinformationssystem (SIS) eller stoppa överföringar med SFTP.
Användarkonton med rollen Administratör, Platsansvarig eller Personansvarig kan inte logga in med federerad autentisering. De kan endast hantera federeringsprocessen.
När Microsoft Entra-ID-anslutningen går ut federeras och synkroniseras inte användarkonton med Microsoft Entra-ID längre. Du måste återansluta till Microsoft Entra-ID för att fortsätta använda federering och synkronisering.
Process för federerad autentisering
Den här processen består av tre huvudsakliga steg:
Konfigurera federerad autentisering.
Testa federerad autentisering med ett enstaka Microsoft Entra-ID-användarkonto.
Aktivera federerad autentisering.
Steg 1: Konfigurera federerad autentisering
Detta gör så att Microsoft Entra-ID litar på Apple School Manager.
Obs! När du har slutfört det här steget kan användare inte skapa nya personliga Apple-ID:n på domänen du har konfigurerat. Detta kan påverka andra Apple-tjänster du använder. Se Överföra Apple-tjänster vid federering.
Logga in på Apple School Manager med ett konto som har rollen som administratör, platsansvarig eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar och välj sedan Konton .
Bredvid Federerad autentisering väljer du Redigera, Microsoft Entra-ID och sedan Anslut.
Välj Logga in med Microsoft, ange ett globalt Microsoft Entra-ID-administratörsanvändarnamn och välj Nästa.
Ange kontots lösenord och välj Logga in.
Läs noggrant programavtalet och välj Samtyck för din organisation och sedan Godkänn.
Du samtycker till att Microsoft ger Apple åtkomst till informationen i Microsoft Entra-ID.
Vid behov kan du granska de verifierade domänerna och domänerna i konflikt.
Välj Klar.
I vissa fall kan du kanske inte lägga till din domän. Det här är några vanliga orsaker:
Användarnamnet eller lösenordet från kontot i steg 4 stämmer inte.
Steg 2: Testa autentisering med ett enstaka Microsoft Entra-ID-användarkonto
Viktigt: Testet av federerad autentisering ändrar även ditt standardformat för hanterade Apple‑ID. Nya konton som skapas i ditt SIS (Student Information System) eller överförs med SFTP (Secure File Transfer Protocol) använder det nya formatet för hanterade Apple‑ID.
Du kan testa anslutningen med federerad autentisering när du har utfört följande uppgifter:
Kontrollen av användarnamnskonflikter är slutförd.
Standardformatet för hanterade Apple‑ID har uppdaterats.
När du har länkat Apple School Manager till Microsoft Entra-ID kan du ändra rollen för användarkonton. Du kan till exempel ändra ett användarkontos roll till Lärare.
Obs! Användarkonton med rollen Administratör, Platsansvarig eller Personansvarig kan inte logga in med federerad autentisering. De kan endast hantera federeringsprocessen.
Välj Federera bredvid den domän som du vill federera.
Välj Logga in på Microsoft Entra-ID-portal, ange ett Microsoft Entra-ID-användarnamn för ett konto i domänen och välj Nästa.
Ange kontots lösenord och välj Logga in, Klar och sedan Klar igen.
I vissa fall kan du kanske inte logga in på din domän. Här är några vanliga orsaker:
Användarnamnet eller lösenordet är felaktigt för domänen som du valde att federera.
Kontot existerar inte i domänen som du valde att federera.
Steg 3: Aktivera federerad autentisering
Logga in på Apple School Manager med ett konto som har rollen som administratör, platsansvarig eller personansvarig.
Välj ditt namn längst ned i sidofältet, välj Inställningar och välj sedan Konton .
Välj Redigera i domänavsnittet, välj Federera och vänta tills federeringen har slutförts. Välj sedan Aktivera för domänen som har lagts till i Apple School Manager.
Välj Klar.
Nu kan du synkronisera användarkonton till Apple School Manager vid behov. Läs mer i Synkronisera användarkonton från Microsoft Entra-ID.