บทนำเกี่ยวกับการรับรองความถูกต้องแบบรวมศูนย์กับ Apple School Manager
คุณใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อเชื่อมโยง Apple School Manager กับสิ่งต่อไปนี้:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
ผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณ
เมื่อดำเนินการดังกล่าวแล้ว ผู้ใช้ของคุณจะสามารถใช้ชื่อผู้ใช้ (ชื่อหลักของผู้ใช้) และรหัสผ่านของ Google Workspace, Azure AD หรือ IdP เป็น Apple ID ที่ได้รับการจัดการได้ จากนั้นผู้ใช้จะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตนและแม้แต่ iCloud ในเว็บไซต์ได้
หมายเหตุ: คุณสามารถเชื่อมโยงกับ Google Workspace, Azure AD หรือ IdP ได้เพียงครั้งเดียวเท่านั้น
หากต้องการใช้การรับรองความถูกต้องแบบรวมศูนย์ อุปกรณ์ Apple ของคุณต้องเป็นไปตามความต้องการของระบบปฏิบัติการดังต่อไปนี้:
การใช้งาน | ระบบปฏิบัติการขั้นต่ำที่รองรับ | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
การรับรองความถูกต้องแบบรวมศูนย์กับ Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
การรับรองความถูกต้องแบบรวมศูนย์กับ Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
การรับรองความถูกต้องแบบรวมศูนย์กับผู้ให้บริการข้อมูลประจำตัว | iOS 15.5 iPadOS 15.5 macOS 12.4 |
สถานการณ์ที่คุณอาจใช้การรับรองความถูกต้องแบบรวมศูนย์มีดังนี้:
การรับรองความถูกต้องแบบรวมศูนย์เท่านั้น
เมื่อเชื่อมโยง Apple School Manager เข้ากับ Google Workspace, Azure AD หรือ IdP แล้ว ผู้ใช้ที่ลงชื่อเข้าใน Apple School Manager โดยใช้ชื่อผู้ใช้และรหัสผ่านของ Google Workspace, Azure AD หรือ IdP จะใช้ข้อมูลประจำตัวเดียวกันนั้นจะกลายเป็น Apple ID ที่ได้รับการจัดการโดยอัตโนมัติ หากผู้ใช้ถูกลบออกจาก Google Workspace, Azure AD หรือ IdP ผู้ใช้นั้นอาจถูกลบออกจาก Apple School Manager ด้วย
การรับรองความถูกต้องแบบรวมศูนย์และ iPad ที่แชร์
เมื่อคุณใช้การรับรองความถูกต้องแบบรวมศูนย์กับ iPad ที่แชร์ ขั้นตอนการลงชื่อเข้าจะแตกต่างกันไปขึ้นอยู่กับว่าผู้ใช้นั้นอยู่ใน Apple School Manager อยู่แล้วหรือไม่ หากต้องการดูสถานการณ์การลงชื่อเข้าใช้ โปรดดูหัวข้อลงชื่อเข้าใช้ iPad ที่แชร์
นโยบายรหัสเริ่มต้นเป็นค่ามาตรฐาน (ตัวอักษรและตัวเลข 8 ตัวขึ้นไป) และสามารถเปลี่ยนแปลงได้ โปรดดู สถานการณ์การใช้นโยบายรหัสผ่าน
หากผู้ใช้ลืมรหัสของตน คุณต้องรีเซ็ตรหัส iPad ที่แชร์
การรับรองความถูกต้องแบบรวมศูนย์กับผู้ใช้จาก SIS หรือ SFTP
เมื่อคุณเชื่อมโยงกับ Google Workspace, Azure AD หรือ IdP Apple ID ที่ได้รับการจัดการจะถูกสร้างขึ้นโดยอัตโนมัติให้แก่ผู้ใช้ โดยผู้ใช้เพียงแค่ลงชื่อเข้าด้วยที่อยู่อีเมลปัจจุบันของตนเองเป็น Apple ID ที่ได้รับการจัดการ
จากนั้นเชื่อมโยงกับ SIS ของคุณหรืออัปโหลดไฟล์ด้วย SFTP ข้อมูลทั้งหมด เช่น ชั้นเรียนและบัญชีรายชื่อจะจับคู่กับผู้ใช้จาก Google Workspace, Azure AD หรือ IdP หากผู้ใช้ถูกลบออกจาก Google Workspace, Azure AD หรือ IdP บัญชีที่มีสิทธิ์เปลี่ยนแปลงสถานะของผู้ใช้จะต้องปิดใช้งานผู้ใช้รายดังกล่าวใน Apple School Manager
สิ่งสำคัญ: หากคุณกำลังเชื่อมต่อกับ Student Information System (SIS) หรือกำลังนำเข้าผู้ใช้ด้วย Secure File Transfer Protocol (SFTP) และใช้การรับรองความถูกต้องแบบรวมศูนย์อยู่ ที่อยู่อีเมลของผู้ใช้ใน SIS จะต้องตรงกับชื่อผู้ใช้ Google Workspace, Azure AD หรือ IdP ที่ใช้ในการลงชื่อเข้า