將你學區的 IdP 和 SIS 連結到 Apple 校務管理
在「Apple 校務管理」中註冊你的機構後,你可以開始將識別身分供應商(IdP)和「學生資訊系統」(SIS)連結至你的機構。
連結至識別身分供應商(IdP)
如果貴校使用 Google Workspace 或 Microsoft Azure Active Directory(Azure AD)作為識別身分供應商,你可以設定與「Apple 校務管理」的直接連結,以便為使用者提供 Apple 服務的取用權限。接著 Azure AD 可為「Apple 校務管理」驗證使用者,如此一來教師和學生就能使用現有的 Google Workspace 或 Azure AD 憑證來登入其管理式 Apple ID 帳號。
由於「Apple 校務管理」支援 Azure AD,因此 Active Directory 同盟服務(ADFS)這類連結至 Azure AD 的其他 IdP,也可搭配「Apple 校務管理」使用。由於大部分 MDM 解決方案都與 IdP 合作以使用你的使用者目錄和群組,因此聯盟認證可讓 MDM 解決方案在使用者於 MDM 中註冊時提示其輸入使用者名稱和密碼,以及自動綁定使用者與裝置。
如需更多資訊,請參閱「Apple 校務管理使用手冊」中的 Apple 校務管理的聯合驗證簡介、同步 Google Workspace 中的使用者和同步 Azure AD 中的使用者,並觀看關於聯合驗證影片。
連結「學生資訊系統」(SIS)
「學生資訊系統」(SIS)是許多學區用來管理學生資料(從註冊、班級名稱到成績單等等)的系統。視你使用的 SIS 而定,「Apple 校務管理」可能可直接與其連接。SIS 整合可讓「Apple 校務管理」拷貝「課堂」和「課業」App 的註冊資訊。
在你已認證並連接 SIS 後,特定資訊(如管理階層、職員、教師、學生姓名、班級和學生名冊)會被拷貝至「Apple 校務管理」。你隨後可對職員、教師和學生指派職務,並設定其初始密碼。「Apple 校務管理」會定期更新來自你 SIS 中的更動。在任何時候資料都不會寫回至你的 SIS。你也可以使用「安全檔案傳輸通訊協定」(SFTP),將所有 .csv 檔案從你的「學生資訊系統」(SIS)上傳至「Apple 校務管理」。
如需更多資訊,請參閱「Apple 校務管理」使用手冊」中的整合 Apple 校務管理與學生資訊系統 (SIS),以及使用 SFTP 將帳號輸入。
透過你學區的 IdP 和 SIS 與「Apple 校務管理」連結,會自動為你組織中的每個人建立管理式 Apple ID,其中包含學校管理部門、職員、教師和學生。「Apple 校務管理」也會追蹤一整年內的班級和教師更動,因此若學生在學年期間加入班級兩週,即會自動更新班級的註冊內容。
如需更多資訊,請觀看 SIS 整合和使用 SFTP 來建立帳號影片。