ข้อมูลเบื้องต้นเกี่ยวกับการซิงค์ไดเรกทอรีกับ Apple School Manager
การซิงค์ไดเรกทอรีช่วยให้ข้อมูลใน Apple School Manager เป็นปัจจุบันอยู่เสมอด้วยผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณ โดยใช้การซิงค์ไดเรกทอรี Apple School Manager จะได้รับแจ้งจาก IdP ของคุณโดยอัตโนมัติ และสามารถอัปเดตข้อมูลได้เมื่อเกิดสถานการณ์ต่อไปนี้
มีการสร้างบัญชีผู้ใช้ใหม่
เปลี่ยนแปลงข้อมูลบัญชีผู้ใช้แล้ว
ลบบัญชีผู้ใช้แล้ว
คุณสามารถใช้ OpenID Connect (OIDC) กับ Apple School Manager เพื่อซิงค์บัญชีผู้ใช้จากรายการต่อไปนี้ (แต่ซิงค์ได้ครั้งและรายการเท่านั้น)
Google Workspace
Microsoft Entra ID
IdP ของคุณ
IdP บางรายการสามารถใช้ระบบสำหรับการจัดการข้อมูลประจำตัวข้ามโดเมน (SCIM)
ก่อนที่คุณจะเริ่มต้น
ก่อนที่คุณจะซิงค์กับ Google Workspace, Microsoft Entra ID หรือ IdP ของตนเอง โปรดพิจารณาสิ่งต่อไปนี้:
ไม่รองรับการซิงค์กลุ่มผู้ใช้
การซิงค์รอบแรกจะใช้เวลาดำเนินการนานกว่ารอบที่ต่อๆ ไป โปรดศึกษาเอกสารประกอบจาก IdP ของคุณเพื่อดูว่าระบบจะซิงค์ผู้ใช้บ่อยแค่ไหน
ข้อกำหนด
หากจำเป็น ให้ตรวจสอบยืนยันโดเมนด้วยตนเอง ดูเพิ่มและยืนยันโดเมน
คุณจำเป็นต้องเปิดใช้การรับรองความถูกต้องแบบรวมศูนย์ โปรดดูข้อมูลเบื้องต้นเกี่ยวกับการรับรองความถูกต้องแบบรวมศูนย์
จัดการให้มีผู้ดูแลระบบที่มีสิทธิ์อนุญาตในการแก้ไข Google Workspace, Microsoft Entra ID หรือการตั้งค่า IdP อื่นๆ ประจำการอยู่ตลอดเวลา
ยกเลิกการเชื่อมต่อจากระบบข้อมูลนักเรียน (SIS) ของคุณ หรือหยุดการอัปโหลดที่ใช้ SFTP
Apple School Manager กำหนดให้คุณลักษณะที่ใช้สำหรับบัญชี Apple ที่มีการจัดการต้องไม่ซ้ำกัน ซึ่งโดยทั่วไปจะเป็นที่อยู่อีเมลของผู้ใช้ หากผู้ใช้มีคุณลักษณะที่เหมือนกันทุกประการกับผู้ใช้ Apple School Manager ที่มีอยู่ ซึ่งมีบทบาทเป็นผู้ดูแลระบบ ระบบจะไม่ซิงค์ข้อมูลและช่องแหล่งที่มาจะไม่มีการเปลี่ยนแปลง
เมื่อกำหนดค่าการเชื่อมต่อในครั้งแรก คุณต้องใช้ที่อยู่อีเมลของผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล เพื่อให้บุคคลดังกล่าวสามารถรับการแจ้งเตือนจาก Google Workspace, Microsoft Entra ID หรือ IdP อีกบัญชีที่คุณซิงค์ไว้ได้
ข้อกำหนดเฉพาะของ IdP
เมื่อเชื่อมโยงกับ Microsoft Entra ID
หากต้องการใช้ OIDC กับ Apple School Manager องค์กรของคุณไม่สามารถมีผู้เช่า Microsoft Entra ID เดียวกันกับองค์กร Apple School Manager อื่นได้ หากคุณต้องการใช้ OIDC สำหรับองค์กรของคุณ ให้ติดต่อผู้ดูแลระบบ Microsoft Entra ID ส่วนกลางของคุณ เพื่อให้แน่ใจว่าไม่มีองค์กรอื่นกำลังใช้ผู้เช่า Entra ID ของคุณสำหรับ OIDC อยู่
หากบัญชีผู้ใช้มีชื่อหลักของผู้ใช้ (UPN) ที่เหมือนกันทุกประการกับบัญชีผู้ใช้ที่มีอยู่ ซึ่งมีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล ระบบจะไม่ซิงค์ข้อมูล และช่องแหล่งที่มาจะไม่มีการเปลี่ยนแปลง โดยจะเป็นเช่นนี้เสมอ ไม่ว่าเดิมจะใช้วิธีซิงค์ใด (SIS หรือ SFTP)
เมื่อเชื่อมโยงกับ IdP ที่ไม่ใช่ Google Workspace หรือ Microsoft Entra ID ต้องมีข้อมูลต่อไปนี้:
ช่องตัวระบุที่ไม่ซ้ำกันสำหรับผู้ใช้: โดยทั่วไป ค่าของคุณลักษณะนี้จะเป็นที่อยู่อีเมลของผู้ใช้ ซึ่งจะใช้เพื่อสร้างบัญชี Apple ที่มีการจัดการของผู้ใช้ ตัวอย่างเช่น อาจเป็น userName
วิธีการรับรองความถูกต้อง: SAML 2.0
โหมดการรับรองความถูกต้อง: OAuth 2
URL การลงชื่อเข้าแบบครั้งเดียว: ศึกษาเอกสารประกอบจาก IdP ของคุณ
URL การเรียกกลับการอนุญาต: ศึกษาเอกสารประกอบจาก IdP ของคุณ
การเปลี่ยนแปลงโดยอัตโนมัติ
การสร้างบัญชี
เมื่อกำหนดค่าการซิงค์ไดเรกทอรี บัญชีผู้ใช้จะซิงค์กับ Apple School Manager และมอบหมายบทบาทนักเรียน จะมีการเพิ่มข้อมูลบัญชีที่ซิงค์เป็นแบบอ่านเท่านั้น แต่สามารถแก้ไขคุณลักษณะชื่อผู้ใช้สำหรับบทบาท ระดับเกรด และระบบข้อมูลนักเรียน (SIS) ของบัญชีผู้ใช้ได้ คุณลักษณะเหล่านี้จะจัดเก็บอยู่กับบัญชีผู้ใช้ใน Apple School Manager และจะไม่เขียนกลับไปยัง Google Workspace, Microsoft Entra ID หรือ IdP ของคุณ
หมายเหตุ: ไฟล์ที่อัปโหลดไปยัง Apple School Manager โดยใช้ SFTP จะไม่รองรับการซิงค์โดยอัตโนมัติ
เมื่อปิดการรับรองความถูกต้องแบบรวมศูนย์ บัญชีจะกลายเป็นบัญชีแบบกำหนดเอง และจะสามารถแก้ไขคุณลักษณะในบัญชีเหล่านี้ (เช่น ชื่อผู้ใช้) ได้
ข้อมูลบัญชี
การซิงค์ไดเรกทอรรีจะตรวจสอบการเปลี่ยนแปลงคุณลักษณะที่ซิงค์และอัปเดตคุณลักษณะดังกล่าวโดยอัตโนมัติใน Apple School Manager ช่วงเวลาที่ซิงค์การเปลี่ยนแปลงดังกล่าวจะขึ้นอยู่กับ IdP
การลบบัญชี
เมื่อลบบัญชีผู้ใช้ออกใน Google Workspace, Microsoft Entra ID หรือ IdP ของคุณ บัญชีที่สอดคล้องกันใน Apple School Manager จะปิดการใช้งานและมีการตั้งค่าสถานะสำหรับการลบ ระบบจะลงชื่อออกจากอุปกรณ์ให้บัญชีที่ปิดการใช้งาน โดยจะไม่สามารถลงชื่อเข้ากลับไปได้ใหม่ หากไม่มีการซิงค์บัญชีอีกครั้งภายใน 120 วันถัดไป บัญชีดังกล่าวจะถูกลบออกโดยอัตโนมัติ
เกี่ยวกับ ID บุคคล
เพื่อระบุหาบัญชีที่ขัดแย้ง ระบบจะสร้าง ID บุคคลให้กับบัญชีผู้ใช้นั้นโดยอัตโนมัติเมื่อซิงค์บัญชีผู้ใช้โดยใช้ OIDC หรือ SIS ไปยัง Apple School Manager เป็นครั้งแรก
สิ่งสำคัญ: ระบบจะไม่สร้าง ID บุคคลให้แก่บัญชีผู้ใช้ที่นำเข้าโดยใช้ SFTP โดยอัตโนมัติ เนื่องจาก ID เหล่านั้นได้รับการสร้างขึ้นในไฟล์ .csv ที่อัปโหลดไปยัง Apple School Manager หากคุณยกเลิกการเชื่อมต่อจาก Google Workspace, Microsoft Entra ID หรือ IdP ของตนเอง แล้วอัปโหลดผู้ใช้อีกครั้ง ระบบจะสร้างผู้ใช้รายใหม่ขึ้น เว้นแต่ ID บุคคลในไฟล์ .csv จะตรงกับ ID บุคคลที่ได้รับการมอบหมายผ่านการซิงค์ไดเรกทอรีเริ่มต้นในตอนแรก โปรดดู อัปโหลดข้อมูลระบบข้อมูลนักเรียน
หากคุณแก้ไข ID บุคคลสำหรับบัญชีผู้ใช้ที่ซิงค์ไว้ก่อนหน้านี้ใน Apple School Manager บัญชีผู้ใช้ดังกล่าวจะไม่จับคู่กับ Google Workspace, Microsoft Entra ID หรือ IdP ของคุณอีกต่อไป หากคุณต้องการเชื่อมต่อบัญชีผู้ใช้อีกครั้ง คุณจำเป็นต้องแก้ไขความขัดแย้งในส่วนของ ID บุคคล