Giới thiệu về tính năng xác thực có liên kết bằng Apple School Manager
Bạn sử dụng xác thực có liên kết để liên kết Apple School Manager với những dịch vụ sau:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
Nhà cung cấp nhận dạng (IdP)
Nhờ đó, người dùng có thể tận dụng tên người dùng (Tên Chính Của Người Dùng) và mật khẩu Google Workspace, Azure AD hoặc IdP làm ID Apple Được Quản Lý. Tiếp đến, người dùng có thể sử dụng thông tin đăng nhập đó để đăng nhập vào iPhone, iPad hoặc máy Mac được cấp phát và thậm chí cả iCloud trên web.
Ghi chú: Bạn có thể liên kết với Google Workspace, Azure AD hoặc IdP, nhưng phải tiến hành lần lượt.
Để sử dụng xác thực có liên kết, thiết bị Apple của bạn phải đáp ứng các yêu cầu về hệ điều hành như sau:
Sử dụng | Hệ điều hành được hỗ trợ tối thiểu | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Xác thực có liên kết với Microsoft Azure AD | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
Xác thực có liên kết với Google Workspace | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
Xác thực có liên kết với nhà cung cấp nhận dạng | iOS 15.5 iPadOS 15.5 macOS 12.4 |
Bạn có thể sử dụng xác thực có liên kết trong những trường hợp cụ thể sau:
Chỉ Xác Thực Có Liên Kết
Khi Apple School Manager và Google Workspace, Azure AD hoặc IdP của bạn được liên kết thì tên người dùng và mật khẩu Google Workspace, Azure AD hoặc IdP của những người dùng đăng nhập vào Apple School Manager bằng thông tin đăng nhập đó sẽ tự động trở thành ID Apple Được Quản Lý. Nếu một người dùng bị xóa khỏi Google Workspace, Azure AD hoặc IdP thì họ cũng có thể bị xóa khỏi Apple School Manager.
Xác Thực Có Liên Kết Và iPad Dùng Chung
Khi bạn sử dụng cơ chế xác thực có liên kết với iPad dùng chung, quy trình đăng nhập sẽ có sự khác biệt tùy vào việc đã có người dùng này trong Apple School Manager hay chưa. Để xem các tình huống đăng nhập, hãy xem Đăng nhập vào iPad dùng chung.
Chính sách mật mã mặc định là tiêu chuẩn (8 chữ cái và chữ số trở lên) và có thể thay đổi được. Hãy xem Các Tình Huống Về Chính Sách Mật Khẩu.
Nếu người dùng quên mật mã, bạn phải đặt lại mật mã iPad dùng chung.
Xác thực có liên kết với người dùng từ SIS hoặc SFTP
Khi bạn liên kết với Google Workspace, Azure AD hoặc IdP, ID Apple Được Quản Lý sẽ được tạo tự động cho người dùng và họ chỉ cần dùng địa chỉ email hiện tại làm ID Apple Được Quản Lý để đăng nhập.
Sau đó, bạn liên kết với SIS hoặc tải tệp lên bằng SFTP. Toàn bộ thông tin, chẳng hạn như lớp học và bảng phân công, sẽ được khớp với người dùng trên Google Workspace, Azure AD hoặc IdP của bạn. Nếu một người dùng bị xóa khỏi Google Workspace, Azure AD hoặc IdP thì tài khoản có đặc quyền thay đổi trạng thái của người dùng phải hủy kích hoạt người dùng đó trong Apple School Manager.
Quan trọng: Nếu bạn đang kết nối với Hệ Thống Thông Tin Của Học Sinh/Sinh Viên (SIS) hoặc nhập người dùng bằng Giao Thức Truyền Tệp An Toàn (SFTP) và sử dụng tính năng xác thực có liên kết, thì địa chỉ email của người dùng trong SIS phải khớp với tên người dùng Google Workspace, Azure AD hoặc IdP mà họ đã sử dụng để đăng nhập.