Apple Okul Yönetimi ile dizin eşzamanlamaya giriş
Aşağıdaki platformlarda yer alan kullanıcı hesaplarını eşzamanlamak için Apple Okul Yönetimi ile OpenID Connect’i (OIDC) kullanabilirsiniz
Google Workspace
Microsoft Entra ID
Kimlik sağlayıcınız (IdP)
Bazı IdP’ler, Alanlar Arası Kimlik Yönetimi Sistemi'ni (SCIM) de kullanabilir
Not: Google Workspace, Microsoft Entra ID veya IdP’nizle eşzamanlayabilirsiniz, ancak aynı anda bunlardan yalnızca birini eşzamanlayabilirsiniz.
Başlamadan önce
Google Workspace, Microsoft Entra ID veya IdP’nizle eşzamanlama yapmadan önce aşağıdakileri göz önünde bulundurun:
Kullanıcı gruplarının eşzamanlanması desteklenmez.
Gereksinimler
Gerekirse alan adını elle doğrulayın. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Birleştirilmiş kimlik doğrulamayı etkinleştirmeniz gerekir. Bkz. Birleştirilmiş kimlik doğrulamaya giriş.
Google Workspace, Microsoft Entra ID veya başka bir IdP’nin ayarlarını düzenleme yetkisine sahip bir yönetici ulaşılabilir durumda olmalıdır.
Öğrenci Bilgi Sisteminizle (SIS) olan bağlantınızı kesmeli veya SFTP kullanılarak yapılan yüklemeleri durdurmalısınız.
Apple Okul Yönetimi, Yönetilen Apple Hesabı için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple Okul Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
İlk bağlantıyı yapılandırırken, Google Workspace, Microsoft Entra ID veya başka bir IdP’den bildirim alabilmesi için Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
IdP’ye özgü gereksinimler
Microsoft Entra ID’ye bağlanırken:
OIDC’yi Apple Okul Yönetimi ile kullanmak için kuruluşunuzun, diğer Apple Okul Yönetimi kuruluşlarıyla aynı Microsoft Entra ID kiracısına sahip olmaması gerekir. Kuruluşunuzda OIDC’yi kullanmak istiyorsanız Microsoft Entra ID Genel Yöneticinizle temasa geçerek, OIDC için Entra ID kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Bir kullanıcı hesabının Yönetici veya Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip mevcut bir kullanıcı hesabıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır. Bu, başlangıçta kullanılan eşzamanlama yönteminden (SIS veya SFTP) bağımsız olarak gerçekleşir.
Google Workspace ve Microsoft Entra ID dışındaki bir IdP’ye bağlanırken aşağıdaki bilgilere sahip olmanız gerekir:
Kullanıcılar için benzersiz tanımlayıcı alanı: Bu özelliğin değeri normalde kullanıcının e-posta adresidir. Bu, kullanıcının Yönetilen Apple Hesabını oluşturmak için kullanılır. Örneğin bu kullanıcıAdı olabilir.
Kimlik doğrulama yöntemi: SAML 2.0.
Kimlik doğrulama modu: OAuth 2.
Tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Yetkilendirme geri çağırma URL’si: IdP’nizin belgelerine başvurun.
Otomatik değişiklikler
Kullanıcı hesaplarındaki değişiklikleri izler ve bu değişiklikleri otomatik olarak Apple Okul Yönetimi ile eşzamanlar.
Not: Apple Okul Yönetimi’ne SFTP ile yapılan dosya yüklemeleri otomatik eşzamanlamayı desteklemez.
Kullanıcı hesapları Google Workspace, Microsoft Entra ID veya IdP’nizden kaldırıldığında ilgili Yönetilen Apple Hesapları’nı otomatik olarak kaldırır.
Bir kullanıcı hesabı Apple Okul Yönetimi ile eşzamanlandığında varsayılan görev Öğrenci’dir. Eşzamanlama tamamlandıktan sonra aşağıdaki kullanıcı hesabı özellikleri düzenlenebilir:
Görevler
Eğitim seviyesi
Öğrenci Bilgi Sistemi (SIS) kullanıcı adı
Bu özellikler kullanıcı hesabıyla birlikte Apple Okul Yönetimi’nde saklanır ve Google Workspace’e, Microsoft Entra ID’ye veya IdP’nize geri yazılmaz.
Eşzamanlanan hesap bilgileri, siz eşzamanlamayı kapatana kadar salt okunur bilgiler olarak eklenir. Eşzamanlama kapatıldığında hesaplar manuel hesaplara dönüşür ve bu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir.
Not: İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıları hangi sıklıkta eşzamanladıklarını öğrenmek için IdP’nizin belgelerine bakın.
Kişi Kimliği Hakkında
Çakışan hesapları belirlemek için, bir kullanıcı hesabı başlangıçta OIDC veya SIS kullanılarak Apple Okul Yönetimi ile senkronize edildiğinde o kullanıcı hesabı için otomatik olarak bir Kişi Kimliği oluşturulur.
Önemli: Kişi kimlikleri Apple Okul Yönetimi’ne yüklenen dosyalarda oluşturulduğundan, SFTP kullanılarak içe aktarılan kullanıcı hesapları için Kişi Kimliği otomatik olarak oluşturulmaz. Google Workspace, Microsoft Entra ID veya IdP’nizle bağlantıyı keser ve kullanıcıları tekrar yüklerseniz SFTP yükleme dosyalarındaki Kişi Kimliği, ilk dizin eşzamanlaması tarafından atanan Kişi Kimliğiyle eşleşmediği sürece yeni kullanıcılar oluşturulur. Bkz. Öğrenci Bilgi Sistemi verilerini yükleme.
Daha önce senkronize edilmiş bir kullanıcı hesabı için Apple Okul Yönetimi’ndeki Kişi Kimliği'ni değiştirirseniz söz konusu kullanıcı hesabı artık Google Workspace, Microsoft Entra Kimliği veya IdP’nizle eşleştirilmez. Kullanıcı hesabına tekrar bağlanmak isterseniz Kişi Kimliği çakışmasını çözmeniz gerekir.