对 Apple 校园教务管理使用联合验证的简介
你使用 联合验证将 Apple 校园教务管理与以下域进行关联:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
你的身份提供方 (IdP)
关联后,你的用户便可以将自己的 Google Workspace、Azure AD 或 IdP 用户名(用户主体名称)和密码用作管理式 Apple ID。然后,用户将可以使用这些凭证,登录分配给他们的 iPhone、iPad 或 Mac,甚至网页版 iCloud。
【注】你可以关联 Google Workspace、Azure AD 或你的 IdP,但每次只能关联一个。
要使用联合验证,你的 Apple 设备必须满足以下操作系统要求:
用法 | 支持的操作系统最低版本 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
搭配 Microsoft Azure AD 来使用联合验证 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 | ||||||||||
搭配 Google Workspace 来使用联合验证 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
用你的身份提供方进行联合验证 | iOS 15.5 iPadOS 15.5 macOS 12.4 |
你可以在以下特定情况下使用联合验证:
仅限联合验证
当 Apple 校园教务管理与 Google Workspace、Azure AD 或你的 IdP 关联后,用户如果使用 Google Workspace、Azure AD 或你的 IdP 用户名和密码登录 Apple 校园教务管理,则同样的凭证也会自动变为他们的管理式 Apple ID。如果已从 Google Workspace、Azure AD 或你的 IdP 中移除某个用户,也可以从 Apple 校园教务管理中将该用户移除。
联合验证与共享 iPad
对共享 iPad 使用联合验证时,登录过程不尽相同,具体取决于 Apple 校园教务管理中是否已存在该用户。要查看登录流程,请参阅登录共享 iPad。
默认密码政策为标准密码(8 个或更多字母和数字),并且可以更改。请参阅密码政策情景。
如果用户忘记了密码,则必须重设共享 iPad 密码。
对来自 SIS 或 SFTP 的用户进行联合验证
当你关联 Google Workspace、Azure AD 或你的 IdP 时,系统会自动为用户创建管理式 Apple ID,用户只需使用当前的电子邮件地址作为自己的管理式 Apple ID 即可登录。
然后,你可以关联 SIS 或通过 SFTP 上传文件。班级和名单等所有信息都会根据来自 Google Workspace、Azure AD 或你的 IdP 的用户相匹配。如果从 Google Workspace、Azure AD 或你的 IdP 中移除某个用户,则必须由具备更改用户状态权限的账户在 Apple 校园教务管理中停用该用户。
【重要事项】如果你要关联学生信息系统 (SIS) 或通过安全文件传输协议 (SFTP) 导入用户,并要使用联合验证,SIS 中的用户电子邮件地址必须与用户已用于登录的 Google Workspace、Azure AD 或你的 IdP 用户名相匹配。