Використання об’єднаної автентифікації за допомогою MS Azure AD в Apple School Manager
Виконавши вхід з обліковим записом адміністратора та завершивши перевірку на наявність конфліктів імен користувачів, ви маєте ввімкнути та перевірити об’єднану автентифікацію.
Важливо! Перевірка об’єднаної автентифікації також змінить стандартний формат керованих Apple ID. Нові облікові записи, створені в системі інформації про студентів (SIS) або завантажені за допомогою протоколу SFTP, використовуватимуть новий формат керованих Apple ID.
Для під’єднання Apple School Manager до Azure AD та використання об’єднаної автентифікації потрібно виконати три основні кроки.
1. Додайте та підтвердьте домен. Дивіться розділ Під’єднання до нових доменів.
2. Налаштуйте процедуру об’єднаної автентифікації.
3. Перевірте автентифікацію за допомогою одного облікового запису домену Azure AD.
Налаштування процедури об’єднаної автентифікації
Це завдання уможливлює довіру Azure AD до Apple School Manager.
В Apple School Manager увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.
Натисніть своє імʼя внизу бічної панелі та виберіть «Параметри» , натисніть «Облікові записи» .
Поруч із опцією «Об’єднана автентифікація» торкніться «Редагувати», а потім торкніться «Під’єднатися».
Торкніться «Увійти за допомогою Microsoft», введіть дані облікового запису глобального адміністратора Microsoft Azure AD, адміністратора програми або адміністратора хмарної програми, а потім торкніться «Далі».
Введіть пароль для облікового запису, а потім торкніться «Увійти».
Уважно прочитайте умови програми, а потім торкніться «Прийняти».
Ви погоджуєтеся з тим, що корпорація Microsoft надаватиме Apple доступ до інформації, знайденої в Azure AD.
Торкніться «Готово».
Примітка. Після виконання цього кроку користувачі не зможуть створювати особисті Apple ID в налаштованому вами домені. Це може вплинути на інші використовувані вами служби Apple. Дивіться розділ Перенесення служб Apple під час об’єднання.
У деяких випадках вам може не вдаватись додати свій домен. Серед поширених причин такі:
Обліковий запис глобального адміністратора Azure AD, адміністратора програми або адміністратора хмарної програми, який ви використовуєте, не має дозволу на додавання доменів у Microsoft Azure AD.
Неправильне ім’я користувача або пароль з облікового запису, указаного на кроці 4.
Перевірка автентифікації за допомогою одного облікового запису Azure AD
Це завдання уможливлює довіру Apple School Manager до Azure AD. Після підтвердження права власності на домен і успішної перевірки автентифікації за допомогою одного облікового запису Azure AD можна створювати додаткові облікові записи та продовжити об’єднання домену.
Поруч із доменом, який потрібно об’єднати, торкніться «Об’єднати».
Торкніться «Увійти на порталі Microsoft Azure», а потім введіть ім’я користувача та пароль.
Введіть дані облікового запису глобального адміністратора Microsoft Azure AD, адміністратора програми або адміністратора хмарної програми, що існує в домені, а потім торкніться «Далі».
Введіть пароль для облікового запису, торкніться «Увійти», потім — «Готово», а тоді ще раз «Готово».
У деяких випадках вам може не вдаватись увійти у свій домен. Ось деякі поширені причини:
Неправильне ім’я користувача або пароль з домену, який ви обрали для об’єднання.
Обліковий запис не знаходиться в домені, який ви вирішили об’єднати.
Після успішного входу Apple School Manager перевірить ім’я користувача на наявність конфліктів із цим доменом. Перевірку імені користувача на наявність конфліктів потрібно виконати до того, як ви зможете використовувати об’єднану автентифікацію з цим доменом.
Примітка. Після успішного під’єднання Apple School Manager до Azure AD ви можете змінити роль облікового запису на іншу роль. Наприклад, можливо, ви захочете змінити роль облікового запису на роль «Викладач».
Увімкнення об’єднаної автентифікації
Перш ніж увімкнути об’єднану автентифікацію, упевніться, що ви під’єдналися до нового домену та перевірили його, а тоді ввімкніть і перевірте об’єднану автентифікацію.
Примітка. Якщо ви плануєте під’єднуватися до Azure AD за допомогою SCIM, не вмикайте об’єднану автентифікацію, поки не під’єднаєтеся до SCIM.
В Apple School Manager увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.
Натисніть своє імʼя внизу бічної панелі та виберіть «Параметри» , натисніть «Облікові записи» .
Торкніться «Редагувати» в розділі «Домени», а потім увімкніть об’єднану автентифікацію для доменів, що були додані в Apple School Manager.
Для оновлення всіх облікових записів може знадобитися деякий час.
Перевірка об’єднаної автентифікації
Ви можете перевірити підключення об’єднаної автентифікації після виконання таких завдань:
Ви під’єдналися до свого домену й підтвердили його.
Перевірку на наявність конфліктів імен користувачів завершено.
Оновлено стандартний формат керованих Apple ID.
Примітка. Користувачі з роллю адміністратора, керівника сайту або менеджера з персоналу не можуть входити, використовуючи об’єднану автентифікацію, — вони лише можуть керувати процесом об’єднання.
В Apple School Manager увійдіть з обліковим записом користувача, якому не призначено роль «Адміністратор», «Персонал» або «Студент».
Якщо знайдено ім’я користувача, із яким ви ввійшли, відобразиться новий екран, указуючи, що ви входите під обліковим записом користувача у вашому домені.
Торкніться «Продовжити», введіть пароль для користувача, а потім торкніться «Увійти».
Вийдіть із Apple School Manager.
Примітка. Користувачі можуть увійти на вебсайті iCloud.com тільки за попереднього входу в обліковий запис за допомогою керованого ідентифікатора Apple ID на іншому пристрої Apple.