Johdanto yhdistettyyn todennukseen Apple School Managerissa
Ota käyttöön Yhdistetty todennus ja yhdistä Apple School Manager toimimalla seuraavasti:
Google Workspace
Microsoft Entra ID
henkilöllisyyden tarjoaja (IdP).
Tämän ansiosta käyttäjät voivat käyttää Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajan käyttäjätunnuksiaan (yleensä heidän sähköpostiosoitteensa) ja ‑salasanojaan rajoitettuina Apple ID:inä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Huomaa: Voit yhdistää Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi, mutta vain yhden kerrallaan.
Jotta voit käyttää yhdistettyä todennusta ja synkronointia, Apple-laitteidesi tulee täyttää seuraavat käyttöjärjestelmävähimmäisvaatimukset:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Saatat käyttää yhdistettyä todennusta tietyissä tilanteissa:
Vain yhdistetty todennus
Kun Apple School Manager ja Google Workspace, Microsoft Entra ID tai henkilöllisyyden tarjoajasi on yhdistetty, käyttäjille luodaan automaattisesti rajoitetut Apple ID:t. Käyttäjät voivat sitten kirjautua sisään olemassa olevalla käyttäjätunnuksellaan (yleensä käyttäjän sähköpostiosoite) ja salasanallaan.
Yhdistetty todennus ja hakemistosynkronointi
Voit synkronoida Apple School Managerin myös Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi kanssa. Kun otat käyttöön hakemistosynkronointiyhteyden, voit lisätä Apple School Manager -ominaisuuksia (esimerkiksi luokkatason ja roolit) jostain tällaisesta palvelusta tuotuihin käyttäjätilitietoihin. Palveluiden käyttäjätilitiedot lisätään Vain luku ‑muodossa, kunnes poistat synkronoinnin käytöstä. Tileistä tulee silloin manuaalisia tilejä ja tilien määritteistä muokattavia. Jos tili poistetaan jostain tällaisesta palvelusta, tämän käyttäjätilin voi poistaa Apple School Managerista. Katso lisätietoja:
Yhdistetty todennus opiskelijatietojärjestelmän käyttäjien tai SFTP:llä lähetettyjen tiedostojen avulla
Kun yhdistät Google Workspaceen, Microsoft Entra ID:hen tai henkilöllisyyden tarjoajaasi, rajoitetut Apple ID:t luodaan automaattisesti käyttäjille, ja he kirjautuvat sisään siten, että heidän nykyiset sähköpostiosoitteensa ovat heidän rajoitettuja Apple ID:itään.
Sen jälkeen voit integroida opiskelijatietojärjestelmäsi (SIS) tai lähettää tiedostot SFTP:llä. Kaikkia tietoja, kuten luokkia ja opiskelijaluetteloita, verrataan Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajasi käyttäjiin. Jos käyttäjätili poistetaan Google Workspacesta, Microsoft Entra ID:stä tai henkilöllisyyden tarjoajastasi, kyseinen käyttäjätili pitää poistaa käytöstä Apple School Managerissa tilillä, jolla on oikeudet muuttaa käyttäjien tilaa.
Tärkeää: Jos integroit opiskelijatietojärjestelmän (SIS) tai tuot käyttäjiä SFTP:llä (Secure File Transfer Protocol) ja käytät yhdistettyä todennusta, käyttäjän sähköpostiosoitteen opiskelijatietojärjestelmässä täytyy olla sama kuin Google Workspacen, Microsoft Entra ID:n tai henkilöllisyyden tarjoajan käyttäjätunnus, jolla hän jo kirjautuu sisään.
Yhdistetty todennus ja jaettu iPad
Kun käytät yhdistettyä todennusta jaetulla iPadilla, kirjautumisprosessi vaihtelee sen mukaan, löytyykö käyttäjätili jo Apple School Managerista. Jos haluat tutustua kirjautumistapoihin, siirry kohtaan Kirjautuminen jaettuun iPadiin.
Oletusarvoinen pääsykoodikäytäntö on normaali (vähintään 8 kirjainta ja numeroa), ja sitä voidaan muuttaa. Katso lisätietoja kohdasta Password policy scenarios.
Jos käyttäjä unohtaa pääsykoodinsa, jaetun iPadin pääsykoodi pitää nollata.