对 Apple 校园教务管理使用联合验证的简介
你使用 联合验证 将 Apple 校园教务管理与以下域进行关联:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
关联后,你的用户便可以将他们的 Google Workspace 或 Azure AD 用户名(用户主体名称)和密码用作管理式 Apple ID。然后,用户将可以使用上述相关凭证登录所分配的 iPhone、iPad 或 Mac 以及网页版 iCloud。
【注】你可以关联 Google Workspace 或 Azure AD,但不能同时关联。
要使用联合验证,你的 Apple 设备必须满足以下操作系统要求:
用法 | 支持的操作系统最低版本 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
搭配 Google Workspace 来使用联合验证 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
搭配 Microsoft Azure AD 来使用联合验证 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
你可以在以下特定情况下使用联合验证:
仅限联合验证
当 Apple 校园教务管理与 Google Workspace 或 Azure AD 关联后,用户如果使用 Google Workspace 或 Azure AD 用户名和密码登录 Apple 校园教务管理,则同样的凭证也会自动变为他们的管理式 Apple ID。如果已从 Google Workspace 或 Azure AD 中移除某个用户,也可以从 Apple 校园教务管理中将该用户移除。
联合验证与共享 iPad
对共享 iPad 使用联合验证时,登录过程不尽相同,具体取决于 Apple 校园教务管理中是否已存在该用户。要查看登录流程,请参阅《Apple 平台部署》中的“共享 iPad 概览”。
默认密码政策为标准密码(8 个或更多字母和数字),并且可以更改。请参阅密码政策情景。
如果用户忘记了密码,则必须重设共享 iPad 密码。
对其他来源的用户进行联合验证
当你关联 Azure AD 时,系统会自动为用户创建管理式 Apple ID,用户只需使用当前的电子邮件地址作为自己的管理式 Apple ID 即可登录。
然后,你可以关联 SIS 或通过 SFTP 上传文件。所有信息(如班级和名单)都与 Azure AD 服务中的用户相匹配。如果从 Azure AD 中移除某个用户,则必须由具备更改用户状态权限的帐户在 Apple 校园教务管理中停用该用户。
【重要事项】如果你要关联学生信息系统 (SIS) 或通过安全文件传输协议 (SFTP) 导入用户,并要使用联合验证,SIS 中的用户电子邮件地址必须与用户已用于登录的 Azure AD 用户名相匹配。