Розгортання платформи Apple
- Вітаємо
- Вступ до розгортання платформи Apple
- Що нового
-
- Вступ до розповсюдження вмісту
- Методи розповсюдження вмісту
-
- Розповсюдження керованих програм
- Розповсюдження спеціальних програм
- Розповсюдження програм поза каталогом
- Розповсюдження власних внутрішніх програм
- Розповсюдження власних пакетів для Mac
- Ідентифікатори пакетів для первинних програм iPhone та iPad
- Ідентифікатори пакетів для первинних програм Apple TV
-
- Вступ до безпеки керування пристроями
- Замикання та виявлення пристроїв
- Стирання пристроїв
- Замок активації
- Керування доступом приладдя
- Функції швидкого реагування на загрози безпеці
- Запровадження політик паролів
- Використання постійних токенів
- Використання вбудованих функцій захисту мережі
- Рішення Managed Device Attestation
-
-
- Параметри набору корисних даних Accessibility
- Параметри набору корисних даних Automated Certificate Management Environment (ACME)
- Параметри набору корисних даних Active Directory Certificate
- Параметри набору корисних даних AirPlay
- Параметри набору корисних даних AirPlay Security
- Параметри набору корисних даних AirPrint
- Параметри набору корисних даних App Lock (Замикання програми)
- Параметри набору корисних даних Associated Domains
- Параметри набору корисних даних Autonomous Single App Mode
- Параметри набору корисних даних Calendar
- Параметри набору корисних даних Cellular
- Параметри набору корисних даних Certificate Preference
- Параметри набору корисних даних Certificate Revocation
- Параметри набору корисних даних Certificate Transparency
- Параметри набору корисних даних Certificates
- Параметри набору корисних даних Conference Room Display
- Параметри набору корисних даних Contacts
- Параметри набору корисних даних Content Caching
- Параметри набору корисних даних Directory Service (Служба каталогів)
- Параметри набору корисних даних DNS Proxy
- Параметри набору корисних даних DNS Settings
- Параметри набору корисних даних Dock
- Параметри набору корисних даних Domains
- Параметри набору корисних даних Energy Saver
- Параметри набору корисних даних Exchange ActiveSync (EAS)
- Параметри набору корисних даних Exchange Web Services (EWS)
- Параметри набору корисних даних Extensible Single Sign-On (Розширюваний єдиний вхід)
- Параметри набору корисних даних Extensible Single Sign-on Kerberos (Розширюваний єдиний вхід Kerberos)
- Параметри набору корисних даних Extensions
- Параметри набору корисних даних FileVault
- Параметри набору корисних даних Finder
- Параметри набору корисних даних Firewall (Брандмауер)
- Параметри набору корисних даних Fonts
- Параметри набору корисних даних Global HTTP Proxy
- Параметри набору корисних даних Google Accounts
- Параметри набору корисних даних Home Screen Layout
- Параметри набору корисних даних Identification
- Параметри набору корисних даних Identity Preference (Параметр посвідчення)
- Параметри набору корисних даних Kernel Extension Policy
- Параметри набору корисних даних LDAP
- Параметри набору корисних даних Lights Out Management
- Параметри набору корисних даних Lock Screen Message
- Параметри набору корисних даних Managed Login Items (Керований автозапуск)
- Параметри набору корисних даних Login Window
- Параметри набору корисних даних Mail
-
- Параметри Wi-Fi
- Параметри Ethernet
- Параметри WEP, WPA, WPA2, WPA2/WPA3
- Параметри Dynamic WEP, WPA Enterprise і WPA2 Enterprise
- Параметри EAP
- Параметри HotSpot 2.0
- Параметри Legacy Hotspot (Застарілі точки доступу)
- Параметри Cisco Fastlane
- Параметри Network Proxy Configuration (Конфігурація проксі-серверів)
- Параметри набору корисних даних Network Usage Rules
- Параметри набору корисних даних Notifications
- Параметри набору корисних даних Parental Controls
- Параметри набору корисних даних Passcode (Код допуску)
- Параметри набору корисних даних Printing
- Параметри набору корисних даних Privacy Preferences Policy Control
- Параметри набору корисних даних SCEP
- Параметри набору корисних даних Security (Безпека)
- Параметри набору корисних даних Setup Assistant
- Параметри набору корисних даних Single Sign-on (Єдиний вхід)
- Параметри набору корисних даних Smart Card
- Параметри набору корисних даних Subscribed Calendars
- Параметри набору корисних даних System Extensions
- Параметри набору корисних даних System Migration
- Параметри набору корисних даних Time Machine
- Параметри набору корисних даних TV Remote
- Параметри набору корисних даних Web Clips
- Параметри набору корисних даних Web Content Filter
- Параметри набору корисних даних Xsan
-
- Декларативні параметри Calendar (Календар)
- Декларативна конфігурація Contacts (Контакти)
- Декларативна конфігурація Exchange
- Декларативна конфігурація Google Accounts (Облікові записи Google)
- Декларативна конфігурація LDAP
- Декларативна конфігурація Mail (Пошта)
- Декларативна конфігурація Passcode (Код допуску)
- Декларативна конфігурація Subscribed Calendars (Підписні календарі)
- Декларативна конфігурація застарілого профілю
- Декларативна конфігурація застарілого інтерактивного профілю
- Дані автентифікації та параметри ідентифікаційних ресурсів
- Глосарій
- Історія редакцій документа
- Авторське право
Інтегрування пристроїв Apple з Azure AD
Федеративна автентифікація
Система федеративної автентифікації використовується для прив’язування Apple School Manager, Apple Business Manager або Apple Business Essentials до вашого екземпляра Microsoft Azure Active Directory (Azure AD). У результаті ваші користувачі зможуть використовувати свої імена (User Principal Name) та паролі Azure AD як Керовані Apple ID. За допомогою своїх облікових даних Azure AD користувачі зможуть авторизуватися в iCloud на призначених їм iPad чи Mac або ж навіть на сайті iCloud онлайн. Учні та працівники також зможуть авторизуватися на Спільних iPad.
Azure AD є постачальником ідентифікаційних даних (IdP), який автентифікує користувача для Apple School Manager, Apple Business Manager та Apple Business Essentials і видає токени автентифікації. Оскільки Apple School Manager, Apple Business Manager та Apple Business Essentials підтримують Azure AD, інші постачальники ідентифікаційних даних, які пов’язані з Azure AD (наприклад, Active Directory Federation Services (AD FS)), також працюють. Інтегрована система автентифікації використовує Мову розмітки декларації безпеки (SAML) для пов’язання Apple School Manager, Apple Business Manager або Apple Business Essentials з Azure AD.
SCIM (Система міждоменного керування посвідченнями)
SCIM дає змогу організаціям негайно готувати керовані Apple ID та об’єднувати властивості Apple School Manager, Apple Business Manager або Apple Business Essentials (як-от ім’я користувача в SIS і оцінки для Apple School Manager, а також ролі) з даними облікових записів, імпортованими з Azure AD. Коли організація імпортує користувачів за допомогою SCIM, інформація з облікових записів додається у форматі «тільки для читання» в Apple School Manager, Apple Business Manager та Apple Business Essentials до моменту, коли вони від’єднаються від SCIM. Після цього облікові записи стають доступними для редагування вручну, і їх атрибути можна змінювати. Зміни, внесені в облікові записи Azure AD, синхронізуються з Apple School Manager, Apple Business Manager та Apple Business Essentials кожні 20–40 хв.