Einführung in die verknüpfte Authentifizierung in Apple School Manager
Du kannst Verknüpfte Authentifizierung verwenden, um Apple School Manager mit dem Folgenden zu verbinden:
Google Workspace
Microsoft Entra ID
Dein Identitätsprovider (IdP)
So können deine Benutzer:innen ihren Benutzernamen (in der Regel ihre E-Mail-Adresse) für Google Workspace, Microsoft Entra ID oder ihren IdP und das entsprechende Passwort als verwaltete Apple-ID nutzen. Anschließend ist die Anmeldung mit diesen Anmeldedaten beim zugewiesenen iPhone, iPad oder Mac und sogar bei iCloud im Internet möglich.
Hinweis: Du kannst eine Verbindung zu Google Workspace, Microsoft Entra ID oder deinem IdP herstellen, aber immer jeweils nur zu einem davon.
Deine Apple-Geräte müssen die folgenden minimalen Betriebssystemanforderungen erfüllen, um die verknüpfte Authentifizierung und Synchronisieren zu verwenden:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Es gibt bestimmte Fälle, in denen du die verknüpfte Authentifizierung verwenden könntest:
Nur verknüpfte Authentifizierung
Wenn Apple School Manager mit Google Workspace, Microsoft Entra ID oder deinem IdP verknüpft wird, werden für die Benutzer:innen automatisch verwaltete Apple IDs erstellt. Sie können sich dann mit ihrem bestehenden Benutzernamen (in der Regel ihre E-Mail-Adresse) und ihrem Passwort anmelden.
Verknüpfte Authentifizierung und Verzeichnissynchronisierung
Du kannst Apple School Manager auch mit Google Workspace, Microsoft Entra ID oder deinem IdP synchronisieren. Wenn du eine Verbindung zur Verzeichnissynchronisierung einrichtest, kannst du Eigenschaften von Apple School Manager (z. B. Klassenstufe und Funktionen) mit den aus einem dieser Dienste importierten Benutzeraccount-Daten zusammenführen. Die Informationen des Benutzeraccounts des Dienstes werden schreibgeschützt hinzugefügt, bis du die Synchronisierung deaktivierst. Die Accounts werden dann zu manuellen Accounts und Attribute darin können bearbeitet werden. Wenn ein Benutzeraccount aus einem dieser Dienste entfernt wird, kann dieser Benutzeraccount aus Apple School Manager entfernt werden. Weitere Informationen findest du hier:
Verknüpfte Authentifizierung mit Benutzer:innen aus einem Studierendeninformationssystem (SIS) oder mit Dateien, die mit SFTP hochgeladen werden
Wenn du eine Verknüpfung mit Google Workspace, Microsoft Entra ID oder deinem IdP herstellst, werden automatisch verwaltete Apple-IDs für Benutzer:innen erstellt, und Benutzer:innen melden sich einfach mit ihrer aktuellen E-Mail-Adresse als ihre verwaltete Apple-ID an.
Anschließend integrierst du dein SIS oder lädst Dateien mittels SFTP hoch. Alle Informationen, etwa Klassen und Teilnehmerlisten, werden mit Benutzer:innen aus Google Workspace, Microsoft Entra ID oder deinem IdP abgeglichen. Wenn ein Benutzeraccount aus Google Workspace, Microsoft Entra ID oder deinem IdP entfernt wird, muss dieser Benutzeraccount in Apple School Manager von einem Account mit Rechten zum Ändern des Benutzerstatus deaktiviert werden.
Wichtig: Wenn du mit einem Studierendeninformationssystem (SIS) integrierst oder Benutzeraccounts über Secure File Transfer Protocol (SFTP) importierst und die verknüpfte Authentifizierung verwendest, muss die E‑Mail-Adresse des:der Benutzer:in im SIS mit dem Benutzernamen für Google Workspace, Microsoft Entra ID oder deinem IdP übereinstimmen, den er:sie bereits zum Anmelden verwendet.
Verknüpfte Authentifizierung und „Geteiltes iPad“
Wenn du die verknüpfte Authentifizierung mit „Geteiltes iPad“ verwendest, ist der Anmeldevorgang unterschiedlich, je nachdem, ob der Benutzeraccount bereits in Apple School Manager vorhanden ist. Anmeldeszenarien findest du unter Bei gemeinsam genutztem iPad („Geteiltes iPad“) anmelden.
Die standardmäßige Coderichtlinie ist Standard (mindestens 8 Buchstaben und Zahlen) und kann geändert werden. Siehe Szenarien für Passwortrichtlinien.
Wenn ein:e Benutzer:in seinen:ihren Code vergisst, musst du den Code für „Geteiltes iPad“ zurücksetzen.