Giới Thiệu Về Xác Thực Có Liên Kết Bằng Apple School Manager
Bạn sử dụng xác thực có liên kết để liên kết Apple School Manager với những dịch vụ sau:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Nhờ đó, người dùng có thể tận dụng tên người dùng (Tên chính của người dùng) và mật khẩu Google Workspace hoặc Azure AD làm ID Apple Được Quản Lý. Tiếp đến, người dùng có thể sử dụng thông tin đăng nhập đó để đăng nhập vào iPhone, iPad hoặc máy Mac được cấp phát và thậm chí cả iCloud trên web.
Ghi chú: Bạn chỉ có thể liên kết với Google Workspace hoặc Azure AD, nhưng không đồng thời cả hai.
Để sử dụng xác thực có liên kết, thiết bị Apple của bạn phải đáp ứng các yêu cầu về hệ điều hành như sau:
Sử dụng | Hệ điều hành được hỗ trợ tối thiểu | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Xác thực có liên kết với Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Xác thực có liên kết với Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
Bạn có thể sử dụng xác thực có liên kết trong những trường hợp cụ thể sau:
Chỉ Xác Thực Có Liên Kết
Khi Apple School Manager và Google Workspace hoặc Azure AD được liên kết với nhau và người dùng đăng nhập vào Apple School Manager bằng tên người dùng và mật khẩu Google Workspace hoặc Azure AD thì những thông tin đăng nhập đó sẽ tự động trở thành ID Apple Được Quản Lý. Nếu người dùng bị gỡ bỏ khỏi Google Workspace hoặc Azure AD thì họ cũng có thể bị gỡ bỏ khỏi Apple School Manager.
Xác Thực Có Liên Kết Và Ipad Dùng Chung
Khi bạn sử dụng cơ chế xác thực có liên kết với iPad dùng chung, quy trình đăng nhập sẽ có sự khác biệt tùy vào việc đã có người dùng này trong Apple School Manager hay chưa. Để xem các tình huống đăng nhập, hãy xem phần Tổng quan về iPad dùng chung trong hướng dẫn Triển khai nền tảng Apple.
Chính sách mật mã mặc định là tiêu chuẩn (8 chữ cái và chữ số trở lên) và có thể thay đổi được. Hãy xem Các Tình Huống Về Chính Sách Mật Khẩu.
Nếu người dùng quên mật mã, bạn phải đặt lại mật mã iPad dùng chung.
Xác Thực Có Liên Kết Với Người Dùng Từ Nguồn Khác
Khi bạn liên kết với Azure AD, ID Apple Được Quản Lý sẽ tự động được tạo cho người dùng và họ chỉ cần đăng nhập bằng địa chỉ email hiện tại đóng vai trò là ID Apple Được Quản Lý.
Sau đó, bạn liên kết với SIS hoặc tải tệp lên bằng SFTP. Tất cả thông tin, chẳng hạn như các lớp và bảng phân công, sẽ được đối chiếu với người dùng từ dịch vụ Azure AD của bạn. Nếu một người dùng bị xóa khỏi Azure AD thì tài khoản có đặc quyền thay đổi trạng thái của người dùng phải hủy kích hoạt người dùng đó trong Apple School Manager.
Quan trọng: Nếu bạn kết nối với Hệ Thống Thông Tin Của Học Sinh/Sinh Viên (SIS) hoặc nhập người dùng bằng Giao Thức Truyền Tệp An Toàn (SFTP) và sử dụng xác thực có liên kết, địa chỉ email của người dùng trong SIS phải khớp với tên người dùng Azure AD mà họ đã dùng để đăng nhập.