Apple Okul Yönetimi ile dizin eşzamanlamaya giriş
Dizin eşzamanlama, kimlik sağlayıcınızla (IdP) Apple Okul Yönetimi’ndeki verilerin güncel kalmasına yardımcı olur. Dizin eşzamanlamayı kullanarak Apple Okul Yönetimi, IdP’niz tarafından otomatik olarak bilgilendirilir ve aşağıdakiler gerçekleştiğinde bilgilerini güncelleyebilir:
Yeni bir kullanıcı hesabı oluşturuldu
Kullanıcı hesabı bilgileri değiştirildi
Bir kullanıcı hesabı silindi
Aşağıdaki platformlarda yer alan kullanıcı hesaplarını eşzamanlamak için Apple Okul Yönetimi ile OpenID Connect’i (OIDC) kullanabilirsiniz (ancak aynı anda bunlardan yalnızca birini eşzamanlayabilirsiniz):
Google Workspace
Microsoft Entra ID
IdP’niz
Bazı IdP’ler, Alanlar Arası Kimlik Yönetimi Sistemi'ni (SCIM) de kullanabilir
Başlamadan önce
Google Workspace, Microsoft Entra ID veya IdP’nizle eşzamanlama yapmadan önce aşağıdakileri göz önünde bulundurun:
Kullanıcı gruplarının eşzamanlanması desteklenmez.
İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıları hangi sıklıkta eşzamanladıklarını öğrenmek için IdP’nizin belgelerine bakın.
Gereksinimler
Gerekirse alan adını elle doğrulayın. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Birleştirilmiş kimlik doğrulamayı etkinleştirmeniz gerekir. Bkz. Birleştirilmiş kimlik doğrulamaya giriş.
Google Workspace, Microsoft Entra ID veya başka bir IdP’nin ayarlarını düzenleme yetkisine sahip bir yönetici ulaşılabilir durumda olmalıdır.
Öğrenci Bilgi Sisteminizle (SIS) olan bağlantınızı kesmeli veya SFTP kullanılarak yapılan yüklemeleri durdurmalısınız.
Apple Okul Yönetimi, Yönetilen Apple Hesabı için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple Okul Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
İlk bağlantıyı yapılandırırken, Google Workspace, Microsoft Entra ID veya başka bir IdP’den bildirim alabilmesi için Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
IdP’ye özgü gereksinimler
Microsoft Entra ID’ye bağlanırken:
OIDC’yi Apple Okul Yönetimi ile kullanmak için kuruluşunuz, diğer Apple Okul Yönetimi kuruluşlarıyla aynı Microsoft Entra ID kiracısına sahip olamaz. Kuruluşunuzda OIDC’yi kullanmak istiyorsanız Microsoft Entra ID Genel Yöneticinizle temasa geçerek, OIDC için Entra ID kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Bir kullanıcı hesabının Yönetici veya Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip mevcut bir kullanıcı hesabıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır. Bu, başlangıçta kullanılan eşzamanlama yönteminden (SIS veya SFTP) bağımsız olarak gerçekleşir.
Google Workspace ve Microsoft Entra ID dışındaki bir IdP’ye bağlanırken aşağıdaki bilgilere sahip olmanız gerekir:
Kullanıcılar için benzersiz tanımlayıcı alanı: Bu özelliğin değeri normalde kullanıcının e-posta adresidir. Bu, kullanıcının Yönetilen Apple Hesabını oluşturmak için kullanılır. Örneğin bu kullanıcıAdı olabilir.
Kimlik doğrulama yöntemi: SAML 2.0.
Kimlik doğrulama modu: OAuth 2.
Tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Yetkilendirme geri çağırma URL’si: IdP’nizin belgelerine başvurun.
Otomatik değişiklikler
Hesap oluşturma
Dizin eşzamanlama yapılandırıldığında, kullanıcı hesapları Apple Okul Yönetimi ile eşzamanlanır ve bu hesaplara Öğrenci rolü atanır. Eşzamanlanan hesap bilgileri salt okunur olarak eklenir, ancak bir kullanıcı hesabının Rolleri, Sınıf Düzeyi ve Öğrenci Bilgi Sistemi (SIS) kullanıcı adı özellikleri düzenlenebilir. Bu özellikler kullanıcı hesabıyla birlikte Apple Okul Yönetimi’nde saklanır ve Google Workspace’e, Microsoft Entra ID’ye veya IdP’nize geri yazılmaz.
Not: Apple Okul Yönetimi’ne SFTP ile yapılan dosya yüklemeleri otomatik eşzamanlamayı desteklemez.
Birleştirilmiş kimlik doğrulama kapatıldığında hesaplar manuel hesaplara dönüşür ve bu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir.
Hesapta değişiklik yapma
Dizin eşzamanlama, eşzamanlanan özelliklerdeki değişiklikleri izler ve bunları Apple Okul Yönetimi’nde otomatik olarak günceller. Bu değişikliklerin eşzamanlanacağı zaman aralığı, IdP’ye bağlıdır.
Hesap kaldırma
Google Workspace, Microsoft Entra ID veya IdP’nizde bir kullanıcı hesabı kaldırıldığında, Apple Okul Yönetimi’ndeki ilgili hesap devre dışı bırakılır ve silinmek üzere işaretlenir. Devre dışı bırakılan bir hesap aygıtlardan çıkış yapar ve tekrar giriş yapamaz. Hesap önümüzdeki 120 gün içinde tekrar eşzamanlanmazsa otomatik olarak kaldırılacaktır.
Kişi Kimliği Hakkında
Çakışan hesapları belirlemek için, bir kullanıcı hesabı başlangıçta OIDC veya SIS kullanılarak Apple Okul Yönetimi ile senkronize edildiğinde o kullanıcı hesabı için otomatik olarak bir Kişi Kimliği oluşturulur.
Önemli: Kişi kimlikleri Apple Okul Yönetimi’ne yüklenen .csv dosyalarında oluşturulduğundan, SFTP kullanılarak içe aktarılan kullanıcı hesapları için Kişi Kimliği otomatik olarak oluşturulmaz. Google Workspace, Microsoft Entra ID veya IdP’nizle bağlantıyı keser ve kullanıcıları tekrar yüklerseniz .csv dosyalarındaki Kişi Kimliği, ilk dizin eşzamanlaması tarafından atanan Kişi Kimliğiyle eşleşmediği sürece yeni kullanıcılar oluşturulur. Bkz. Öğrenci Bilgi Sistemi verilerini yükleme.
Daha önce senkronize edilmiş bir kullanıcı hesabı için Apple Okul Yönetimi’ndeki Kişi Kimliği'ni değiştirirseniz söz konusu kullanıcı hesabı artık Google Workspace, Microsoft Entra Kimliği veya IdP’nizle eşleştirilmez. Kullanıcı hesabına tekrar bağlanmak isterseniz Kişi Kimliği çakışmasını çözmeniz gerekir.