Apple Okul Yönetimi’nde Microsoft Azure AD ile birleştirilmiş kimlik doğrulamayı kullanma
Apple Okul Yönetimi’nde, kullanıcıların Azure Active Directory (Azure AD) kullanıcı adları ve parolalarıyla giriş yapmalarına izin vermek için Microsoft Azure AD’ye bağlanabilirsiniz.
Azure AD, Apple Okul Yönetimi için kullanıcının kimliğini doğrulayan ve kimlik doğrulama belirteçleri sağlayan kimlik sağlayıcıdır (IdP). Bu kimlik doğrulama sertifika kimlik doğrulamasını ve iki faktörlü kimlik doğrulamasını (2FA) destekler. Apple Okul Yönetimi Azure AD’yi desteklediğinden, Active Directory Federasyon Hizmetleri (ADFS) gibi Azure AD’ye bağlanan diğer IdP’ler de Apple Okul Yönetimi ile çalışır.
Önemli: Birleştirilmiş kimlik doğrulama, bir kullanıcının Kullanıcı Asıl Adı’nın (UPN) ve e-posta adresinin eşleşmesini gerektirir. Kullanıcı Asıl Adı takma adları ve Alternatif Kimlikler desteklenmez.
Microsoft kiracılarıyla birleştirilmiş kimlik doğrulama ve dizin eşitlemesi
Apple Okul Yönetimi Azure AD uygulamasını Microsoft kiracılarına eklemek için kiracıların yöneticisi, kimlik doğrulama testi dâhil olmak üzere birleştirilmiş kimlik doğrulama ayar işlemini yapmalıdır. Kimlik doğrulama başarılı olduğunda, Apple Okul Yönetimi Azure AD uygulaması, kiracıyla doldurulur ve yönetici, alan adlarını birleştirebilir ve Apple Okul Yönetimi’ni dizin eşitlemesi için SCIM’yi (Alanlar Arası Kimlik Yönetimi Sistemi) kullanacak şekilde yapılandırabilir. Bkz. SCIM gereksinimlerini inceleme.
Başlamadan önce
Apple Okul Yönetimi’ni Azure AD ile ilişkilendirmek ve birleştirilmiş kimlik doğrulamayı kullanmak için üç adımlı bir süreç vardır:
Bir alan adı ekleyin ve bu alan adını doğrulayın. Bkz. Yeni alan adlarını ilişkilendirme.
Aynı tek genel kiracıya ait olmaları koşuluyla birden fazla alan adı birleştirilebilir. Doğrulamış olduğunuz bir alan adını birleştirmeye çalışıyorsanız ancak bu alan adı başka bir kuruluş tarafından birleştirilmişse bu alan adını birleştirme yetkisinin kimde olduğunu öğrenmek için o kuruluşla temasa geçmelisiniz. Bkz. Alan adı çakışmaları hakkında.
Önemli: Birleştirilmiş kimlik doğrulama testi, varsayılan Yönetilen Apple Kimliği biçimini de değiştirir. Öğrenci Bilgi Sisteminizde (SIS) oluşturulan veya Güvenli Dosya Aktarım Protokolü (SFTP) ile yüklenen yeni hesaplar yeni Yönetilen Apple Kimliği biçimini kullanır.
Birleştirilmiş kimlik doğrulama sürecini yapılandırın.
Tek bir Azure AD alan adı hesabıyla kimlik doğrulamayı test edin.
Birleştirilmiş kimlik doğrulama sürecini yapılandırma
Bu görev Azure AD’nin Apple Okul Yönetimi’ne güvenmesini sağlar.
Apple Okul Yönetimi’nde ; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i ve ardından Hesaplar’ı seçin.
Birleştirilmiş Kimlik Doğrulama’nın yanındaki Düzenle’yi ve ardından Bağlan’ı seçin.
“Microsoft ile giriş yap” öğesini seçin, bir Microsoft AD Global Yöneticisi, Uygulama Yöneticisi veya Bulut Uygulama Yöneticisi hesabı girin ve ardından İleri’yi seçin.
Hesabın parolasını girin ve ardından Giriş Yap’ı seçin.
Uygulama sözleşmesini dikkatli bir şekilde okuyun ve ardından Kabul Et’i seçin.
Microsoft’a Apple’ın Azure AD’deki bilgilere erişme izni vermesini onaylamış bulunuyorsunuz.
Bitti’yi seçin.
Not: Bu adımı tamamladıktan sonra kullanıcılar, yapılandırdığınız etki alanında yeni kişisel Apple Kimlikleri oluşturamaz. Bu, kullandığınız diğer Apple hizmetlerini etkileyebilir. Bkz. Birleştirme sırasında Apple hizmetlerini aktarma.
Bazı durumlarda alan adınızı ekleyemeyebilirsiniz. Bunun en sık görülen nedenleri şunlardır:
Kullanılan Azure AD Global Yöneticisi, Uygulama Yöneticisi veya Bulut Uygulama Yöneticisi hesabının Microsoft Azure AD’de alan adı ekleme izni yok.
4. adımda girilen hesabın kullanıcı adı veya parolası yanlıştır.
Tek bir Azure AD hesabıyla kimlik doğrulamayı test etme
Bu görev Apple Okul Yönetimi’nin Azure AD’ye güvenmesini sağlar. Alan adınızın sahibi olduğunuzu doğruladıktan ve tek bir Azure AD hesabıyla kimlik doğrulamayı başarıyla test ettikten sonra başka hesaplar oluşturabilir ve alan adınızı birleştirmeye devam edebilirsiniz.
Birleştirmek istediğiniz alan adının yanındaki Birleştir düğmesini seçin.
“Microsoft Azure Portalına Giriş Yap”ı seçin ve ardından kullanıcı adı ve parolanızı girin.
Alan adında mevcut bir Microsoft Azure AD Global Yöneticisi, Uygulama Yöneticisi veya Bulut Uygulama Yöneticisi hesabı girin ve ardından İleri’yi seçin.
Hesabın parolasını girin, Giriş Yap’ı, Bitti’yi ve ardından Bitti’yi seçin.
Bazı durumlarda alan adınıza giriş yapamayabilirsiniz. Bunun en sık görülen nedenlerinden bazıları şunlardır:
Birleştirmek istediğiniz alan adının kullanıcı adı veya parolası yanlış.
Hesap, birleştirmek istediğiniz alan adında değil.
Giriş başarılı olduktan sonra, Apple Okul Yönetimi bu alan adıyla çakışan kullanıcı adı olup olmadığını kontrol eder. Bu alan adıyla birleştirilmiş kimlik doğrulamayı kullanabilmeniz için kullanıcı adı çakışma denetimi tamamlanmalıdır.
Not: Apple Okul Yönetimi’ni Azure AD ile başarıyla ilişkilendirdikten sonra bir hesabın görevini başka bir görevle değiştirebilirsiniz. Örneğin, bir hesabın görevini Öğretmen görevi ile değiştirmek isteyebilirsiniz.
Birleştirilmiş kimlik doğrulamayı açma
Birleştirilmiş kimlik doğrulamayı açmadan önce yeni bir alan adına bağlandığınızdan ve bunu doğruladığınızdan emin olun.
Not: SCIM’yi kullanarak Azure AD bağlantısı gerçekleştirmeyi planlıyorsanız birleştirilmiş kimlik doğrulamayı açmak için, SCIM bağlantısı başarılı olana kadar beklemeniz gerekir.
Apple Okul Yönetimi’nde ; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i ve ardından Hesaplar’ı seçin.
Alan Adları bölümünde Düzenle’yi seçin ve ardından Apple Okul Yönetimi’ne başarıyla eklenmiş alan adları için birleştirilmiş kimlik doğrulamayı açın.
Tüm hesapların güncellenmesi uzun sürebilir.
Birleştirilmiş kimlik doğrulamayı test etme
Şu görevleri gerçekleştirdikten sonra birleştirilmiş kimlik doğrulama bağlantısını test edebilirsiniz:
Alan adınızla başarılı bir bağlantı ve doğrulama işlemini tamamladınız.
Kullanıcı adı çakışma denetimi tamamlandı.
Yönetilen Apple Kimliği varsayılan biçimi güncellendi.
Not: Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip hesaplar, birleştirilmiş kimlik doğrulamayla giriş yapamaz. Bu hesaplar sadece birleştirme sürecini yönetebilir.
Apple Okul Yönetimi’nde , Yönetici, Personel veya Öğrenci görevi olmayan bir kullanıcıyla giriş yapın.
Giriş yaptığınız kullanıcı adı bulunursa alan adınızdaki bir kullanıcıyla giriş yaptığınızı belirten yeni bir ekran açılır.
Devam’ı seçin, kullanıcının parolasını girin ve ardından Giriş Yap’ı seçin.
Apple Okul Yönetimi’nden çıkış yapın.
Not: Öncelikle başka bir Apple aygıtında Yönetilen Apple Kimliği ile giriş yapmayan kullanıcılar iCloud.com’a giriş yapamaz.