Giới thiệu về tính năng xác thực có liên kết bằng Apple School Manager
Bạn có thể sử dụng xác thực có liên kết để liên kết Apple School Manager với những dịch vụ sau:
Google Workspace
Microsoft Entra ID
Nhà cung cấp nhận dạng (IdP)
Nhờ đó, người dùng của bạn có thể tận dụng tên người dùng Google Workspace, Microsoft Entra ID hoặc IdP (thường là địa chỉ email) và mật khẩu làm Tài khoản Apple được quản lý. Sau đó, họ có thể sử dụng những thông tin đăng nhập đó để đăng nhập vào iPhone, iPad, máy Mac, Apple Vision Pro và iPad dùng chung đã chỉ định. Sau khi đăng nhập vào một trong những thiết bị đó, người dùng còn có thể đăng nhập vào iCloud trên web.
Ghi chú: Bạn có thể liên kết với Google Workspace, Microsoft Entra ID hoặc IdP, nhưng cần tiến hành lần lượt.
Để sử dụng tính năng đồng bộ hóa và xác thực có liên kết, thiết bị Apple của bạn phải đáp ứng các yêu cầu tối thiểu về hệ điều hành như sau:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Bạn có thể sử dụng xác thực có liên kết trong những trường hợp cụ thể sau:
Chỉ Xác Thực Có Liên Kết
Ghi chú: Bạn phải khóa và bật tính năng ghi lại tên miền rồi mới liên kết được. Xem Khóa tên miền.
Khi Apple School Manager liên kết với Google Workspace, Microsoft Entra ID hoặc IdP của bạn, Tài khoản Apple được quản lý sẽ tự động được tạo cho người dùng. Khi đó, người dùng có thể đăng nhập bằng tên người dùng hiện có (thường là địa chỉ email) và mật khẩu của họ.
Xác thực có liên kết và đồng bộ hóa danh mục
Bạn cũng có thể đồng bộ hóa tài khoản người dùng từ Google Workspace, Microsoft Entra ID hoặc IdP với Apple School Manager. Khi thiết lập kết nối đồng bộ hóa danh mục, bạn có thể thêm các thuộc tính Apple School Manager (chẳng hạn như khối lớp và vai trò) với dữ liệu tài khoản người dùng được nhập từ một trong những dịch vụ đó. Thông tin tài khoản người dùng dịch vụ sẽ được thêm vào dưới dạng chỉ đọc cho đến khi bạn tắt tính năng đồng bộ hóa. Tại thời điểm đó, các tài khoản này sẽ trở thành tài khoản thủ công và khi đó, bạn có thể sửa thuộc tính trong những tài khoản này. Nếu tài khoản người dùng bị gỡ bỏ khỏi một trong những dịch vụ đó, bạn có thể gỡ bỏ tài khoản người dùng trong Apple School Manager. Hãy xem những bài viết sau:
Xác thực có liên kết với người dùng từ Hệ thống thông tin của học sinh/sinh viên (SIS) hoặc sử dụng tệp tải lên bằng SFTP
Khi bạn liên kết với Google Workspace, Microsoft Entra ID hoặc IdP của mình, người dùng chỉ cần đăng nhập bằng địa chỉ email hiện tại của họ và hệ thống sẽ tự động tạo Tài khoản Apple được quản lý cho họ.
Sau đó, bạn tích hợp với SIS hoặc tải tệp lên bằng SFTP. Toàn bộ thông tin, chẳng hạn như lớp học và bảng phân công, sẽ được khớp với người dùng trên Google Workspace, Microsoft Entra ID hoặc IdP của bạn. Nếu một tài khoản người dùng bị gỡ bỏ trong Google Workspace, Microsoft Entra ID hoặc IdP thì phải dùng một tài khoản có đặc quyền thay đổi trạng thái của người dùng để hủy kích hoạt tài khoản người dùng trong Apple School Manager.
Quan trọng: Nếu bạn tích hợp với Hệ thống thông tin của học sinh/sinh viên (SIS) hoặc nhập tài khoản người dùng bằng Giao thức truyền tệp an toàn (SFTP) và sử dụng tính năng xác thực có liên kết thì địa chỉ email của người trong SIS phải khớp với tên người dùng Google Workspace, Microsoft Entra ID hoặc IdP mà họ đã sử dụng để đăng nhập.
Xác Thực Có Liên Kết Và iPad Dùng Chung
Khi bạn sử dụng tính năng xác thực có liên kết với iPad dùng chung, quy trình đăng nhập sẽ thay đổi tùy vào việc tài khoản người dùng đã có trong Apple School Manager hay chưa. Để xem các tình huống đăng nhập, hãy xem Đăng nhập vào iPad dùng chung.
Chính sách mật mã mặc định là tiêu chuẩn (8 chữ cái và chữ số trở lên) và có thể thay đổi được. Hãy xem Các Tình Huống Về Chính Sách Mật Khẩu.
Nếu người dùng quên mật mã, bạn phải đặt lại mật mã iPad dùng chung.