ใช้การรับรองความถูกต้องแบบรวมศูนย์กับ Microsoft Entra ID ใน Apple School Manager
ใน Apple School Manager คุณสามารถเชื่อมโยงไปยัง Microsoft Entra ID โดยใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ Apple ด้วยชื่อผู้ใช้ (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่าน Microsoft Entra ID ของตนเองได้
ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว Microsoft Entra ID เป็น Apple ID ที่ได้รับการจัดการได้ จากนั้นผู้ใช้จะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตนและแม้แต่ iCloud ในเว็บไซต์ได้
Microsoft Entra ID เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ซึ่งรับรองความถูกต้องของผู้ใช้สำหรับ Apple School Manager และออกโทเค็นการรับรองความถูกต้อง การรับรองความถูกต้องนี้รองรับการรับรองความถูกต้องของใบรับรองและการตรวจสอบสิทธิ์สองปัจจัย (2FA)
ก่อนที่คุณจะเริ่ม
ก่อนที่คุณจะเชื่อมโยงกับ Microsoft Entra ID โปรดพิจารณาสิ่งต่อไปนี้:
userPrincipalName (UPN) ของผู้ใช้จำเป็นต้องตรงกับที่อยู่อีเมลของพวกเขาสำหรับการรับรองความถูกต้องแบบรวมศูนย์ ไม่รองรับนามแฝง userPrincipalName และ ID อื่น
สำหรับผู้ใช้ปัจจุบันที่มีที่อยู่อีเมลในโดเมนแบบรวมศูนย์ Apple ID ที่ได้รับการจัดการจะถูกเปลี่ยนให้ตรงกับที่อยู่อีเมลนั้นโดยอัตโนมัติ
หากจำเป็น ให้กำหนดค่าและยืนยันโดเมนที่คุณต้องการใช้งาน ดู ลิงก์ไปยังโดเมนใหม่ หากคุณได้ยืนยันโดเมนที่ต้องการรวมศูนย์กับ Microsoft Entra ID แล้ว คุณสามารถข้ามขั้นตอนนี้ได้
ยกเลิกการเชื่อมต่อจากระบบข้อมูลนักเรียน (SIS) ของคุณ หรือหยุดการอัปโหลดที่ใช้ SFTP
บัญชีผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น
เมื่อการเชื่อมต่อ Microsoft Entra ID หมดอายุ การทำระบบแบบรวมศูนย์และการซิงค์บัญชีผู้ใช้กับ Microsoft Entra ID จะหยุดทำงาน คุณต้องเชื่อมต่อกับ Microsoft Entra ID อีกครั้งเพื่อใช้การทำระบบแบบรวมศูนย์และการซิงค์ต่อ
กระบวนการรับรองความถูกต้องแบบรวมศูนย์
กระบวนการนี้ประกอบด้วย 3 ขั้นตอนหลัก ได้แก่
กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์
ทดสอบการรับรองความถูกต้องแบบรวมศูนย์ด้วยบัญชีผู้ใช้ Microsoft Entra ID หนึ่งบัญชี
เปิดใช้งานการรับรองความถูกต้องแบบรวมศูนย์
ขั้นตอนที่ 1: กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์
การดำเนินการนี้จะช่วยให้ Microsoft Entra ID เชื่อถือ Apple School Manager
หมายเหตุ: หลังจากที่คุณทำขั้นตอนนี้เสร็จแล้ว ผู้ใช้จะไม่สามารถสร้าง Apple ID ส่วนตัวรายการใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจจะส่งผลกระทบกับบริการของ Apple อื่นๆ ที่คุณใช้ โปรดดู ถ่ายโอนบริการของ Apple เมื่อทำระบบแบบรวมศูนย์
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า" จากนั้นเลือก "บัญชี"
ถัดจาก "การรับรองความถูกต้องแบบรวมศูนย์" ให้เลือก "แก้ไข" แล้วเลือก “Microsoft Entra ID” จากนั้นเลือก "เชื่อมต่อ"
เลือก "ลงชื่อเข้าด้วย Microsoft" แล้วป้อนชื่อผู้ใช้ของผู้ดูแลระบบส่วนกลาง Microsoft Entra ID จากนั้นเลือก "ถัดไป"
ป้อนรหัสผ่านของบัญชี จากนั้นเลือก "ลงชื่อเข้า"
อ่านข้อตกลงของแอปพลิเคชันอย่างรอบคอบ เลือก "ยินยอมในนามขององค์กรของคุณ" จากนั้นเลือก “ยอมรับ”
คุณยินยอมให้ Microsoft มอบสิทธิ์การเข้าถึงข้อมูลที่พบใน Microsoft Entra ID แก่ Apple
หากจำเป็น ให้ตรวจสอบโดเมนที่ได้รับการตรวจสอบและขัดแย้งกัน
เลือก "เสร็จสิ้น"
ในบางกรณี คุณอาจไม่สามารถเพิ่มโดเมนของคุณได้ โดยมีเหตุผลที่พบบ่อยดังนี้:
ชื่อผู้ใช้หรือรหัสผ่านจากบัญชีในขั้นตอนที่ 4 ไม่ถูกต้อง
ขั้นตอนที่ 2: ทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ Microsoft Entra ID หนึ่งบัญชี
สิ่งสำคัญ: การทดสอบการรับรองความถูกต้องแบบรวมศูนย์ยังเปลี่ยนรูปแบบเริ่มต้นของ Apple ID ที่ได้รับการจัดการด้วย บัญชีใหม่ที่สร้างในระบบข้อมูลนักเรียน (SIS) หรืออัปโหลดโดยใช้ Secure File Transfer Protocol (SFTP) จะใช้ Apple ID ที่ได้รับการจัดการรูปแบบใหม่
คุณสามารถทดสอบการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์หลังจากดำเนินการดังต่อไปนี้:
ตรวจสอบความขัดแย้งของชื่อผู้ใช้เสร็จเรียบร้อยแล้ว
อัปเดตรูปแบบเริ่มต้นของ Apple ID ที่ได้รับการจัดการแล้ว
หลังจากที่คุณเชื่อมโยง Apple School Manager กับ Microsoft Entra ID แล้ว คุณสามารถเปลี่ยนบทบาทของบัญชีเป็นบทบาทอื่นได้ ตัวอย่างเช่น คุณอาจต้องการเปลี่ยนบทบาทของบัญชีผู้ใช้เป็นบทบาทผู้สอน
หมายเหตุ: บัญชีผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น
เลือก "ทำระบบแบบรวมศูนย์" ถัดจากโดเมนที่คุณต้องการทำระบบแบบรวมศูนย์
เลือก "ลงชื่อเข้าพอร์ทัล Microsoft Entra ID" แล้วป้อนชื่อผู้ใช้ Microsoft Entra ID ของบัญชีที่มีอยู่ในโดเมน จากนั้นเลือก "ถัดไป"
ป้อนรหัสผ่านของบัญชี แล้วเลือก "ลงชื่อเข้า" จากนั้นเลือก "เสร็จสิ้น" แล้วเลือก "เสร็จสิ้น" อีกครั้ง
ในบางกรณี คุณอาจไม่สามารถลงชื่อเข้าใช้โดเมนของคุณได้ ตัวอย่างของเหตุผลที่พบบ่อยมีดังนี้:
ชื่อผู้ใช้หรือรหัสผ่านจากโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์ไม่ถูกต้อง
บัญชีไม่ได้อยู่ในโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์
ขั้นตอนที่ 3: เปิดใช้งานการรับรองความถูกต้องแบบรวมศูนย์
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า" จากนั้นเลือก "บัญชี"
เลือก "แก้ไข" ในส่วนโดเมน เลือก "รวมศูนย์" และรอให้กระบวนการทำระบบแบบรวมศูนย์เสร็จสิ้น จากนั้นเลือกเปิดใช้งานสำหรับโดเมนที่เพิ่มไปยัง Apple School Manager สำเร็จแล้ว
เลือก "เสร็จสิ้น"
หากจำเป็น คุณสามารถซิงค์บัญชีผู้ใช้กับ Apple School Manager ได้แล้ว โปรดดูซิงค์ผู้ใช้เก่าจาก Microsoft Entra ID