对 Apple 校园教务管理使用联合验证的简介
你可以使用 联合验证 将 Apple 校园教务管理与以下域进行关联:
Google Workspace
Microsoft Entra ID
你的身份提供方 (IdP)
关联后,你的用户便可将他们的 Google Workspace、Microsoft Entra ID 或 IdP 用户名(通常是用户的电子邮件地址)和密码用作管理式 Apple ID。然后,用户将可以使用这些凭证,登录分配给他们的 iPhone、iPad 或 Mac,甚至网页版 iCloud。
【注】你可以关联 Google Workspace、Microsoft Entra ID 或你的 IdP,但每次只能关联一个。
要使用联合验证和同步,你的 Apple 设备必须满足以下最低操作系统要求:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
你可以在以下特定情况下使用联合验证:
仅限联合验证
关联 Apple 校园教务管理和 Google Workspace、Microsoft Entra ID 或你的 IdP 后,系统会自动为用户创建管理式 Apple ID。然后,用户可以使用自己现有的用户名(通常是电子邮件地址)和密码登录。
联合验证和目录同步
你也可以将 Apple 校园教务管理同步到 Google Workspace、Microsoft Entra ID 或你的 IdP。设置目录同步连接时,你可以将 Apple 校园教务管理属性(如年级和职务)和从这些服务中导入的用户帐户数据合并。在关闭同步前,添加的服务用户帐户信息均为只读状态。断开连接后,这些帐户将变为手动帐户,你便可以编辑帐户中的属性。如果从其中一项服务中移除了某个用户帐户,则也可以从 Apple 校园教务管理中移除该用户帐户。请参阅以下内容:
通过学生信息系统 (SIS) 中的用户或使用通过 SFTP 上传的文件进行联合验证
当你关联 Google Workspace、Microsoft Entra ID 或你的 IdP 时,系统会自动为用户创建管理式 Apple ID,用户只需使用自己当前的电子邮件地址作为自己的管理式 Apple ID 即可登录。
然后,你可以集成 SIS 或通过 SFTP 上传文件。班级和名单等所有信息都会根据来自 Google Workspace、Microsoft Entra ID 或你的 IdP 的用户相匹配。如果从 Google Workspace、Microsoft Entra ID 或你的 IdP 中移除某个用户帐户,则必须由具有更改用户状态权限的帐户在 Apple 校园教务管理中停用该用户。
【重要事项】如果你要集成学生信息系统 (SIS) 或通过安全文件传输协议 (SFTP) 导入用户账户,并要使用联合验证,SIS 中的用户电子邮件地址必须与用户已用于登录的 Google Workspace、Microsoft Entra ID 或你的 IdP 用户名相匹配。
联合验证与共享 iPad
对共享 iPad 使用联合验证时,登录过程不尽相同,具体取决于 Apple 校园教务管理中是否已存在该用户帐户。要查看登录流程,请参阅登录共享 iPad。
默认密码政策为标准密码(8 个或更多字母和数字),并且可以更改。请参阅密码政策情景。
如果用户忘记了密码,则必须重设共享 iPad 密码。