ใช้การรับรองความถูกต้องแบบรวมศูนย์กับ MS Azure AD ใน Apple School Manager
หลังจากที่คุณได้ลงชื่อเข้าบัญชีผู้ดูแลระบบเสร็จสมบูรณ์เรียบร้อยและตรวจสอบความขัดแย้งของชื่อผู้ใช้แล้ว คุณต้องเปิดใช้และทดสอบการรับรองความถูกต้องแบบรวมศูนย์
สิ่งสำคัญ: การทดสอบการรับรองความถูกต้องแบบรวมศูนย์ยังเปลี่ยนรูปแบบเริ่มต้นของ Apple ID ที่ได้รับการจัดการอีกด้วย บัญชีใหม่ที่สร้างในระบบข้อมูลนักเรียน (SIS) ของคุณ หรืออัปโหลดโดยใช้ Secure File Transfer Protocol (SFTP) จะใช้ Apple ID ที่ได้รับการจัดการรูปแบบใหม่
การเชื่อมโยง Apple School Manager กับ Azure AD และใช้การรับรองความถูกต้องแบบรวมศูนย์มีสามขั้นตอนดังนี้:
1. เพิ่มและยืนยันโดเมน ดู ลิงก์ไปยังโดเมนใหม่
2. กำหนดค่ากระบวนการรับรองความถูกต้องแบบรวมศูนย์
3. ทดสอบการรับรองความถูกต้องกับบัญชีเดียวของโดเมน Azure AD
กำหนดค่ากระบวนการรับรองความถูกต้องแบบรวมศูนย์
การดำเนินการนี้จะช่วยให้ Azure AD เชื่อถือ Apple School Manager
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
แตะชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วแตะ "การตั้งค่า" จากนั้นแตะ "บัญชี"
ถัดจาก "การรับรองความถูกต้องแบบรวมศูนย์" ให้แตะ "แก้ไข" จากนั้นแตะ "เชื่อมต่อ"
แตะ "ลงชื่อเข้าด้วย Microsoft" แล้วป้อนบัญชีผู้ดูแลระบบส่วนกลาง, ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบแอปพลิเคชันคลาวด์ของ Microsoft Azure AD จากนั้นแตะ "ถัดไป"
ป้อนรหัสผ่านของบัญชี จากนั้นแตะ "ลงชื่อเข้า"
อ่านข้อตกลงของแอปพลิเคชันอย่างรอบคอบ แล้วแตะ "ยอมรับ"
คุณยินยอมให้ Microsoft มอบสิทธิ์การเข้าถึงข้อมูลที่พบใน Azure AD แก่ Apple
แตะ "เสร็จสิ้น"
หมายเหตุ: หลังจากที่คุณทำขั้นตอนนี้เสร็จแล้ว ผู้ใช้จะไม่สามารถสร้าง Apple ID ส่วนตัวรายการใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจจะส่งผลกระทบกับบริการของ Apple อื่นๆ ที่คุณใช้ ดู ถ่ายโอนบริการของ Apple เมื่อทำระบบแบบรวมศูนย์
ในบางกรณี คุณอาจไม่สามารถเพิ่มโดเมนของคุณได้ โดยมีเหตุผลที่พบบ่อยดังนี้:
บัญชีผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบแอปพลิเคชันคลาวด์ของ Microsoft Azure AD ที่ใช้ไม่มีสิทธิ์เพิ่มโดเมนใน Azure AD
ชื่อผู้ใช้หรือรหัสผ่านจากบัญชีในขั้นตอนที่ 4 ไม่ถูกต้อง
ทดสอบการรับรองความถูกต้องกับบัญชี Azure AD
การดำเนินการนี้จะช่วยให้ Apple School Manager เชื่อถือ Azure AD หลังจากที่คุณได้ยืนยันความเป็นเจ้าของโดเมนของคุณและทดสอบการรับรองความถูกต้องด้วยบัญชี Azure AD หนึ่งรายการสำเร็จแล้ว คุณจะสามารถสร้างบัญชีเพิ่มเติมและทำระบบแบบรวมศูนย์สำหรับโดเมนของคุณต่อได้
แตะ "ทำระบบแบบรวมศูนย์" ถัดจากโดเมนที่คุณต้องการทำระบบแบบรวมศูนย์
แตะ "ลงชื่อเข้า Microsoft Azure Portal" จากนั้นป้อนชื่อผู้ใช้และรหัสผ่านของคุณ
ป้อนบัญชีผู้ดูแลระบบส่วนกลาง, ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลระบบแอปพลิเคชันคลาวด์ของ Microsoft Azure AD ที่มีอยู่ในโดเมน จากนั้นแตะ "ถัดไป"
ป้อนรหัสผ่านของบัญชี แล้วแตะ "ลงชื่อเข้า" จากนั้นแตะ "เสร็จสิ้น" แล้วแตะ "เสร็จสิ้น" อีกครั้ง
ในบางกรณี คุณอาจไม่สามารถลงชื่อเข้าใช้โดเมนของคุณได้ ตัวอย่างของเหตุผลที่พบบ่อยมีดังนี้:
ชื่อผู้ใช้หรือรหัสผ่านจากโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์ไม่ถูกต้อง
บัญชีไม่ได้อยู่ในโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์
หลังจากลงชื่อเข้าสำเร็จ Apple School Manager จะตรวจหาความขัดแย้งของชื่อผู้ใช้กับโดเมนนี้ โดยจะต้องตรวจสอบความขัดแย้งของชื่อผู้ใช้ก่อนที่คุณจะใช้การรับรองความถูกต้องแบบรวมศูนย์กับโดเมนนี้
หมายเหตุ: หลังจากที่คุณเชื่อมโยง Apple School Manager กับ Azure AD แล้ว คุณสามารถเปลี่ยนบทบาทของบัญชีเป็นบทบาทอื่นได้ ตัวอย่างเช่น คุณอาจต้องการเปลี่ยนบทบาทของบัญชีเป็นบทบาทผู้สอน
เปิดการรับรองความถูกต้องแบบรวมศูนย์
ก่อนเปิดการรับรองความถูกต้องแบบรวมศูนย์ ตรวจสอบให้แน่ใจว่าคุณได้เชื่อมโยงกับโดเมนใหม่และยืนยันโดเมนนั้นแล้ว อีกทั้งได้เปิดและทดสอบการรับรองความถูกต้องแบบรวมศูนย์แล้ว
หมายเหตุ: หากคุณวางแผนที่จะเชื่อมต่อกับ Azure AD โดยใช้ SCIM คุณควรรอให้เชื่อมต่อ SCIM สำเร็จแล้ว จากนั้นจึงเปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
แตะชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วแตะ "การตั้งค่า" จากนั้นแตะ "บัญชี"
แตะ "แก้ไข" ในส่วน "โดเมน" จากนั้นเปิดใช้การรับรองความถูกต้องแบบรวมศูนย์ของโดเมนที่เพิ่มลงใน Apple School Manager เรียบร้อยแล้ว
การอัปเดตบัญชีทั้งหมดอาจใช้เวลาสักครู่
ทดสอบการรับรองความถูกต้องแบบรวมศูนย์
คุณสามารถทดสอบการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์หลังจากดำเนินการดังต่อไปนี้:
คุณได้เชื่อมต่อและยืนยันโดเมนของคุณเรียบร้อยแล้ว
ตรวจสอบความขัดแย้งของชื่อผู้ใช้เสร็จเรียบร้อยแล้ว
อัปเดตรูปแบบเริ่มต้นของ Apple ID ที่ได้รับการจัดการแล้ว
หมายเหตุ: ผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่ไม่มีบทบาทผู้ดูแลระบบ เจ้าหน้าที่ หรือนักเรียน
หากพบชื่อผู้ใช้ที่คุณใช้ลงชื่อเข้า หน้าจอใหม่จะระบุว่าคุณกำลังลงชื่อเข้าด้วยผู้ใช้หนึ่งในโดเมนของคุณ
แตะ "ดำเนินการต่อ" แล้วป้อนรหัสผ่านของผู้ใช้รายนั้น จากนั้นแตะ "ลงชื่อเข้า"
ลงชื่อออกจาก Apple School Manager
หมายเหตุ: ผู้ใช้จะไม่สามารถลงชื่อเข้า iCloud.com ได้ เว้นแต่ว่าผู้ใช้จะลงชื่อเข้าด้วย Apple ID ที่ได้รับการจัดการในอุปกรณ์ Apple เครื่องอื่นก่อน