Úvod k federovanému ověřování v Apple School Manageru
ověření federované totožnosti můžete využít k propojení Apple School Manageru s těmito službami:
Google Workspace
Microsoft Entra ID
Váš poskytovatel identit (IdP)
Díky tomu budou moct vaši uživatelé používat svá uživatelská jména (obvykle e‑mailovou adresu) a hesla z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit jako svá spravovaná Apple ID. Potom se k přiřazenému iPhonu, iPadu, Macu, a dokonce i k iCloudu na webu přihlásí těmito přihlašovacími údaji.
Poznámka: Můžete nastavit propojení s Google Workspace, Microsoft Entra ID nebo vaším poskytovatelem identit, ale vždy jen s jednou z těchto služeb.
Abyste mohli používat federované ověřování a synchronizaci, musejí vaše zařízení Apple splňovat následující minimální požadavky na operační systém:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Existují konkrétní případy, kdy můžete federované ověřování používat:
Pouze ověření federované totožnosti
Když propojíte Apple School Manager s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit, uživatelům se automaticky vytvoří spravovaná Apple ID. Pak se můžou přihlašovat svým existujícím uživatelským jménem (zpravidla e‑mailovou adresou) a heslem.
Federované ověřování a synchronizace adresáře
Apple School Manager můžete taky synchronizovat s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit. Až nastavíte připojení pro synchronizaci adresáře, můžete k uživatelským datům importovaným z jedné z těchto služeb přidat vlastnosti specifické pro Apple School Manager (například ročník nebo funkce). Informace o účtech přidané z druhé služby budou jen ke čtení, dokud synchronizaci nevypnete. V tu chvíli se z účtů stanou ručně spravované účty a vy budete moct upravovat jejich atributy. Když z některé z těchto služeb odeberete uživatelský účet, můžete ho pak odebrat i z Apple School Manageru. Přečtěte si následující články:
Federované ověřování s uživateli ze studijního informačního systému (SIS) nebo s pomocí souborů nahraných přes SFTP
Když propojíte Google Workspace, Microsoft Entra ID nebo svého poskytovatele identit, uživatelům se automaticky vytvoří spravovaná Apple ID. Uživatelé se pak budou přihlašovat svojí jednoduše aktuální e‑mailovou adresou jako svým spravovaným Apple ID.
Poté integrujte SIS nebo pomocí SFTP nahrajete soubory. Veškeré informace, jako například třídy a rozpisy, se budou shodovat s uživateli z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit. Když odeberete uživatele z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit, musíte ho v Apple School Manageru deaktivovat pomocí účtu, který má oprávnění měnit stav uživatelů.
Důležité: Pokud integrujete se studijním informačním systémem (SIS) nebo importujete uživatele pomocí protokolu SFTP (Secure File Transfer Protocol) a používáte ověření federované totožnosti, musí e‑mailová adresa uživatele v SIS odpovídat uživatelskému jménu MS Azure AD, které již použil pro přihlášení.
Ověření federované totožnosti a sdílený iPad
Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatelský účet v Apple School Manageru existuje. Na různé scénáře přihlašování se můžete podívat v části Přihlášení ke sdílenému iPadu.
Výchozí pravidlo pro hesla je standard (8 a více písmen a číslic). Lze je změnit. Další informace najdete v části Postupy a pravidla správy hesel.
Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.