Apple School Manager 聯合認證簡介
你可以使用聯合認證,將 Apple School Manager 連結至以下各項:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
完成連結後,你的用户便可將 Google Workspace 或 Azure AD 用户名稱(用户主要名稱)和密碼當作管理式 Apple ID 使用。用户可以使用相關憑證,登入獲分派的 iPhone、iPad 或 Mac,以及使用網頁版 iCloud。
附註:你可以只連結 Google Workspace 或 Azure AD,但不能同時連結兩者。
如使用聯合認證,你的 Apple 裝置操作系統須符合以下要求:
用量 | 最低的支援操作系統 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
以 Google Workspace 使用聯合認證 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
以 Microsoft Azure AD 使用聯合認證 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
以下是你可能會使用聯合認證的具體情況:
只使用聯合認證
當 Apple School Manager 和 Google Workspace 或 Azure AD 連結後,使用其 Google Workspace 或 Azure AD 用户名稱和密碼登入 Apple School Manager 的用户擁有相同的憑據,這些憑據會自動成為他們的管理式 Apple ID。從 Google Workspace 或 Azure AD 移除的用户,亦可以從 Apple School Manager 移除。
聯合認證和共用 iPad
透過共用 iPad 使用聯合認證時,登入程序視乎用户在 Apple School Manager 是否存在而異。如要檢視登入情況,請參閱「Apple 平台部署」中的共用 iPad 概覽。
預設密碼類型為「標準」(8 個或以上字母和數字),可以更改。請參閱:密碼類型例子。
如果用户忘記密碼,你必須重設共用 iPad 密碼。
為其他來源的用户啟用聯合認證
連結 Azure AD 後,系統會為用户自動建立管理式 Apple ID。用户以現有電郵地址作為管理式 Apple ID 登入即可。
然後,你可以連結 SIS 或使用 SFTP 上載檔案。所有資料(例如班級和名單)都會與 Azure AD 服務中的用户對應。從 Azure AD 移除的用户,在 Apple School Manager 必須由有權更改用户狀態的帳户停用。
重要事項:如果你連結學生資訊系統 (SIS) 或透過安全檔案傳輸通訊協定 (SFTP) 輸入用户,並使用聯合認證,用户在 SIS 的電郵地址便必須與已經用以登入的 Azure AD 用户名稱一致。