Вступ до об’єднаної автентифікації в Apple School Manager
Ви використовуєте обʼєднана автентифікація, щоб підключити Apple School Manager до:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
У результаті користувачі можуть використовувати свої імена користувачів (User Principal Name) та паролі Google Workspace або Azure AD як керовані Apple ID. Таким чином вони можуть використовувати ці облікові дані для входу на наданому їм iPhone, iPad чи Mac і навіть в iCloud у мережі.
Примітка. Можна привʼязати окремо до Google Workspace або Azure AD, не до обох систем одночасно.
Щоб використовувати об’єднану автентифікацію, ваші пристрої Apple мають відповідати таким вимогам операційної системи:
Використання | Мінімальна підтримувана операційна система | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Об’єднана автентифікація за допомогою Google Workspace | iOS 15,5 iPadOS 15,5 macOS 12.4 | ||||||||||
Об’єднана автентифікація за допомогою Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Існують певні випадки, коли може використовуватись об’єднана автентифікація.
Лише об’єднана автентифікація
Якщо Apple School Manager і Google Workspace або Azure AD під’єднані, облікові дані користувачів, які входять до Apple School Manager за допомогою ім’я користувача та пароля Google Workspace чи Azure AD, автоматично стають їхніми керованими Apple ID. Якщо користувач видаляється з Google Workspace або Azure AD, такого користувача можна вилучити з Apple School Manager.
Об’єднана автентифікація та спільний iPad
Коли ви використовуєте об’єднану автентифікацію зі спільним iPad, процедура входу в систему відрізняється залежно від того, чи користувача вже зареєстровано в Apple School Manager. Щоб переглянути сценарії входу, дивіться розділ Огляд спільного iPad на сторінці «Розгортання платформи Apple».
Діє стандартний регламент кодів доступу (від 8 літер і цифр), який можна змінити. Дивіться розділ Сценарії регламенту паролів.
Вам потрібно скинути код допуску для спільного iPad, якщо користувач забув його.
Об’єднана автентифікація з користувачами з інших джерел
Під час під’єднання до Azure AD для користувачів автоматично створюються керовані Apple ID, і вони можуть просто входити зі своєю поточною електронною адресою як своїм керованим Apple ID.
Згодом ви можете під’єднатися до системи SIS або завантажити файли за допомогою протоколу SFTP. Уся інформація, як‑от заняття й розклади, зіставляється з користувачами з вашої служби Azure AD. Якщо користувач видаляється з Azure AD, тоді такого користувача потрібно деактивувати в Apple School Manager, використовуючи для цього обліковий запис із повноваженнями на зміну статусу користувачів.
Важливо! Якщо ви під’єднуєтеся до системи інформації про студентів (SIS) або імпортуєте користувачів за допомогою протоколу SFTP, і, використовуючи об’єднану автентифікацію, електронна адреса користувача в SIS має збігатися з іменем користувача в Azure AD, яке такий користувач уже використовує для входу.