在 Apple 校務管理使用 Google Workspace 的聯合驗證
你可以在 Apple 校務管理使用聯合驗證連結至 Google Workspace,讓使用者透過其 Google Workspace 使用者名稱和密碼登入。其中包含兩個步驟:
1. 設定聯合驗證程序。當你成功使用 Google Workspace 設定聯合驗證後,系統會自動顯示你擁有的其他網域。
2. 使用單一 Google Workspace 網域帳號測試驗證。
如果你試圖對你已驗證的某網域建立聯合驗證,但其他機構已對同一個網域建立了聯合驗證,請務必聯絡該機構,以決定哪一方有權建立該網域的聯合驗證。請參閱〈關於網域衝突〉。
Google Workspace 為身分提供者 (IdP),可為 Apple 校務管理驗證使用者,並核發驗證代號。此種驗證支援憑證驗證以及雙重認證 (2FA)。
【重要事項】若 Google Workspace 連線過期,使用 Google Workspace 的聯合認證和使用者帳號同步也會一併停止。你必須重新連線到 Google Workspace,才能繼續使用聯合認證和同步功能。
設定聯合驗證程序
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,然後選取「帳號」。
選取「聯合驗證」旁邊的「編輯」,接著選取「Google Workspace」,再選取「連線」。
選取「使用 Google 登入」,接著輸入 Google Workspace 管理員資訊,再選取「下一步」。
輸入該帳號的密碼,再選取「下一步」。
如有必要,請檢視自動驗證網域以及任何衝突網域的列表。
接受條款與約定,然後檢查下列內容:
檢視 G Suite 網域的稽核報告
檢視與客戶相關網域
查看網域上的使用者相關資訊。
選取「繼續」,然後選取「完成」。
在某些情況下你可能無法新增網域。常見原因包含:
使用的 Google Workspace 管理員帳號沒有權限新增網域。
在步驟 4 或 5 輸入的帳號使用者名稱或密碼不正確。
你或其他 Google Workspace 管理員修改過預設屬性。
開啟聯合驗證
如果你打算要與 Google Workspace 同步,你必須先開啟聯合驗證再進行同步。
在 Apple 校務管理 中,以具備管理員、機構經理或成員經理職務的使用者身分登入。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,然後選取「帳號」。
在「網域」區段中選取「編輯」,再針對已成功新增至 Apple 校務管理的網域開啟聯合驗證。
上傳完所有帳號可能需花費一段時間。
測試聯合驗證
你可以在執行下列事項後測試聯合驗證連線:
已成功連線至你的網域並完成驗證。
已完成使用者名稱衝突檢查。
已更新管理式 Apple ID 預設格式。
【注意】具備管理員、機構經理或成員經理職務的帳號無法使用聯合驗證登入,只能管理聯合驗證程序。
以不具備職員或學生職務的使用者身分登入 Apple 校務管理 。
若系統找到你登入時所使用的使用者名稱,即會顯示新畫面,表示你正在使用你網域中的帳號登入。
選取「繼續」,輸入該使用者的密碼,再選取「登入」。
登出 Apple 校務管理。
【注意】使用者必須先以自己的管理式 Apple ID 登入另一部 Apple 裝置後,才能登入 iCloud.com。