Вступ до обʼєднаної автентифікації в Apple School Manager
Ви використовуєте функцію обʼєднана автентифікація, щоб підключити Apple School Manager до:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Ваш постачальник ідентифікаційних даних (IdP)
У результаті користувачі можуть використовувати свої імена користувачів (User Principal Name) і паролі Google Workspace, Azure AD або IdP як керовані Apple ID. За допомогою цих облікових даних вони можуть входити в систему призначених їм пристроїв iPhone, iPad або комп’ютерів Mac і навіть в iCloud у браузері.
Примітка. Ви можете зв’язатися з Google Workspace, Azure AD або своїм IdP, але лише по черзі.
Щоб використовувати обʼєднану автентифікацію, ваші пристрої Apple мають відповідати таким вимогам операційної системи:
Використання | Мінімальна підтримувана операційна система | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Обʼєднана автентифікація за допомогою Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Обʼєднана автентифікація за допомогою Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Обʼєднана автентифікація за допомогою постачальника ідентифікаційних даних | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Існують певні випадки, коли може використовуватись обʼєднана автентифікація.
Лише обʼєднана автентифікація
Якщо Apple School Manager і Google Workspace, Azure AD або IdP під’єднані, облікові дані користувачів, які входять до Apple School Manager за допомогою ім’я користувача та пароля Google Workspace, Azure AD або IdP, автоматично стають їхніми керованими Apple ID. Якщо користувач видаляється з Google Workspace, Azure AD або IdP, такого користувача можна вилучити з Apple School Manager.
Обʼєднана автентифікація та спільний iPad
Коли ви використовуєте обʼєднану автентифікацію зі спільним iPad, процедура входу в систему відрізняється залежно від того, чи користувача вже зареєстровано в Apple School Manager. Сценарії входу наведено в розділі Вхід на спільному iPad.
Діє стандартний регламент кодів доступу (від 8 літер і цифр), який можна змінити. Дивіться розділ Сценарії регламенту паролів.
Вам потрібно скинути код допуску для спільного iPad, якщо користувач забув його.
Обʼєднана автентифікація з користувачами з SIS або SFTP
Під час під’єднання до Google Workspace, Azure AD або IdP для користувачів автоматично створюються керовані Apple ID, і вони можуть просто входити зі своєю поточною електронною адресою як своїм керованим Apple ID.
Згодом ви можете під’єднатися до системи SIS або завантажити файли за допомогою протоколу SFTP. Уся інформація, як-от класи та списки, зіставляється з користувачами з Google Workspace, Azure AD або вашого IdP. Якщо користувач видаляється з Google Workspace, Azure AD або IdP, тоді такого користувача потрібно деактивувати в Apple School Manager, використовуючи для цього обліковий запис із повноваженнями на зміну статусу користувачів.
Важливо! Якщо ви під’єднуєтеся до системи інформації про студентів (SIS) або імпортуєте користувачів за допомогою протоколу SFTP, і, використовуючи об’єднану автентифікацію, електронна адреса користувача в SIS має збігатися з іменем користувача в Google Workspace, Azure AD або IdP, яке такий користувач уже використовує для входу.