บทนำเรื่องการรับรองความถูกต้องแบบรวมศูนย์กับ Apple School Manager
คุณใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อเชื่อมโยง Apple School Manager กับสิ่งต่อไปนี้:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
เมื่อดำเนินการดังกล่าวแล้ว ผู้ใช้ของคุณจะสามารถใช้ชื่อผู้ใช้ (ชื่อหลักของผู้ใช้) และรหัสผ่านของ Google Workspace หรือ Azure AD เป็น Apple ID ที่ได้รับการจัดการได้ จากนั้นพวกเขาจะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้า iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตน และแม้แต่ iCloud บนเว็บไซต์ได้
หมายเหตุ: คุณสามารถเชื่อมโยงได้เฉพาะกับ Google Workspace หรือ Azure AD เท่านั้น แต่ไม่สามารถเชื่อมโยงทั้งสองอย่างพร้อมกันได้
หากต้องการใช้การรับรองความถูกต้องแบบรวมศูนย์ อุปกรณ์ Apple ของคุณต้องเป็นไปตามความต้องการของระบบปฏิบัติการดังต่อไปนี้:
การใช้งาน | ระบบปฏิบัติการขั้นต่ำที่รองรับ | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
การรับรองความถูกต้องแบบรวมศูนย์กับ Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
การรับรองความถูกต้องแบบรวมศูนย์กับ Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
สถานการณ์ที่คุณอาจใช้การรับรองความถูกต้องแบบรวมศูนย์มีดังนี้:
การรับรองความถูกต้องแบบรวมศูนย์เท่านั้น
เมื่อ Apple School Manager และ Google Workspace หรือ Azure AD เชื่อมโยงกัน ผู้ใช้ที่ลงชื่อเข้าใน Apple School Manager ด้วยชื่อผู้ใช้และรหัสผ่านของ Google Workspace หรือ Azure AD ข้อมูลประจำตัวเดียวกันนั้นจะกลายเป็น Apple ID ที่ได้รับการจัดการของผู้ใช้ดังกล่าวโดยอัตโนมัติ หากผู้ใช้ถูกลบออกจาก Google Workspace หรือ Azure AD ผู้ใช้นั้นอาจถูกลบออกจาก Apple School Manager ด้วย
การรับรองความถูกต้องแบบรวมศูนย์และ iPad ที่แชร์
เมื่อคุณใช้การรับรองความถูกต้องแบบรวมศูนย์กับ iPad ที่แชร์ ขั้นตอนการลงชื่อเข้าจะแตกต่างกันไปขึ้นอยู่กับว่าผู้ใช้นั้นอยู่ใน Apple School Manager อยู่แล้วหรือไม่ หากต้องการดูสถานการณ์การลงชื่อเข้า โปรดดู ภาพรวมของ iPad ที่แชร์ ในการปรับใช้แพลตฟอร์มของ Apple
นโยบายรหัสผ่านที่เป็นค่าเริ่มต้นคือมาตรฐาน (ตัวอักษรและตัวเลข 8 ตัวขึ้นไป) และสามารถเปลี่ยนแปลงได้ ดูเกี่ยวกับนโยบายรหัสผ่าน
หากผู้ใช้ลืมรหัสผ่าน คุณต้องรีเซ็ตรหัสผ่าน iPad ที่แชร์
การรับรองความถูกต้องแบบรวมศูนย์ที่มีผู้ใช้จากแหล่งที่มาอื่น
เมื่อคุณเชื่อมโยงกับ Azure AD Apple ID ที่ได้รับการจัดการจะถูกสร้างขึ้นโดยอัตโนมัติให้แก่ผู้ใช้ โดยผู้ใช้เพียงแค่ลงชื่อเข้าด้วยที่อยู่อีเมลปัจจุบันของตนเองเป็น Apple ID ที่ได้รับการจัดการ
จากนั้นเชื่อมโยงกับ SIS ของคุณหรืออัปโหลดไฟล์ด้วย SFTP ข้อมูลทั้งหมด เช่น ห้องเรียนและบัญชีรายชื่อ จะจับคู่กับผู้ใช้จากบริการ Azure AD ของคุณ หากผู้ใช้ถูกลบออกจาก Azure AD บัญชีที่มีสิทธิ์เปลี่ยนแปลงสถานะของผู้ใช้จะต้องปิดใช้งานผู้ใช้รายดังกล่าวใน Apple School Manager
สิ่งสำคัญ: หากคุณกำลังเชื่อมต่อกับระบบข้อมูลนักเรียน (SIS) หรือกำลังนำเข้าผู้ใช้ด้วย Secure File Transfer Protocol (SFTP) และใช้การรับรองความถูกต้องแบบรวมศูนย์อยู่ ที่อยู่อีเมลของผู้ใช้ใน SIS จะต้องตรงกับชื่อผู้ใช้ Azure AD ที่ใช้ในการลงชื่อเข้า