透過 Apple 校務管理使用聯合驗證簡介
使用聯合驗證將 Apple 校務管理連結到下列服務:
Google Workspace
Microsoft Azure Active Directory (Azure AD)
連結完成後,使用者即可利用其 Google Workspace 或 Azure AD 使用者名稱(使用者主體名稱)和密碼作為管理式 Apple ID。再透過這些憑證登入指派給他們的 iPhone、iPad 或 Mac,甚至是網頁版 iCloud。
【注意】僅限擇一連結至 Google Workspace 或 Azure AD,不能同時連結至兩者。
如要使用聯合驗證,你的 Apple 裝置必須符合下列作業系統要求:
用途 | 作業系統最低要求 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
使用 Google Workspace 進行聯合驗證 | iOS 15.5 iPadOS 15.5 macOS 12.4 | ||||||||||
使用 Microsoft Azure AD 進行聯合驗證 | iOS 11.3 iPadOS 13.1 macOS 10.13.4 |
以下是你可能需要使用聯合驗證的特定情況:
僅使用聯合驗證
連結 Apple 校務管理和 Google Workspace 或 Azure AD 後,若使用者透過 Google Workspace 或 Azure AD 使用者名稱和密碼登入 Apple 校務管理,則這些相同的憑證將自動變成其管理式 Apple ID。若從 Google Workspace 或 Azure AD 中移除使用者,該使用者也會從 Apple 校務管理中移除。
聯合驗證及「共享 iPad」
當你透過「共享 iPad」使用聯合驗證,登入程序會視使用者是否存在於 Apple 校務管理而有差異。如要檢視登入狀況,請參閱「Apple 平台部署」中的「共享的 iPad」概覽。
預設密碼規則為標準密碼(需使用 8 個以上的字母和數字),且可更改。請參閱〈密碼規則情況〉。
若使用者忘記密碼,你必須重置「共享 iPad」密碼。
從其他來源為使用者進行聯合驗證
連結至 Azure AD 後,系統便會自動為使用者建立管理式 Apple ID。他們只需在「管理式 Apple ID」欄位中輸入目前的電子郵件地址並登入即可。
接著你就可以連結至 SIS 或透過 SFTP 上傳檔案。系統會將班級和名單等所有資訊,與 Azure AD 服務的使用者進行比對。若要從 Azure AD 移除使用者,則必須由具備使用者狀態變更權限的帳號在 Apple 校務管理中停用該使用者。
【重要事項】若你連線至學生資訊系統 (SIS) 或透過安全檔案傳輸通訊協定 (SFTP) 輸入使用者,且採用聯合驗證,則使用者在 SIS 中的電子郵件地址必須與他們已用來登入 Azure AD 的使用者名稱一致。