Sử dụng tính năng xác thực có liên kết với Google Workspace trong Apple School Manager
Trong Apple School Manager, bạn có thể liên kết với Google Workspace bằng tính năng xác thực có liên kết để cho phép người dùng đăng nhập vào thiết bị Apple bằng tên người dùng (thường là địa chỉ email) và mật khẩu Google Workspace của họ.
Nhờ đó, người dùng của bạn có thể dùng thông tin đăng nhập Google Workspace làm ID Apple được quản lý. Tiếp đến, người dùng có thể sử dụng thông tin đăng nhập đó để đăng nhập vào iPhone, iPad hoặc máy Mac được cấp phát và thậm chí cả iCloud trên web.
Google Workspace là nhà cung cấp nhận dạng (IdP) giúp xác thực người dùng cho Apple School Manager và phát hành mã thông báo xác thực. Tính năng xác thực này hỗ trợ quá trình xác thực chứng chỉ và xác thực hai yếu tố (2FA).
Trước Khi Bạn Bắt Đầu
Trước khi liên kết với Google Workspace, bạn cần cân nhắc những điều sau:
Tính năng xác thực có liên kết hỗ trợ sử dụng địa chỉ email làm tên người dùng. Không được dùng bí danh.
Đối với những người dùng hiện tại có địa chỉ email trong miền liên kết, ID Apple được quản lý sẽ tự động được thay đổi để khớp với địa chỉ email đó.
Nếu cần, hãy cấu hình và xác minh miền bạn muốn sử dụng. Hãy xem nội dung Liên kết đến tên miền mới. Nếu bạn đã xác minh miền muốn liên kết với Google Workspace, hãy bỏ qua quy trình này.
Ngắt kết nối khỏi Hệ Thống Thông Tin Học Sinh/Sinh Viên (SIS) hoặc ngừng tải lên bằng SFTP.
Tài khoản người dùng có vai trò Quản trị viên, Người quản lý tổ chức hoặc Quản lý người dùng không thể đăng nhập bằng tính năng xác thực có liên kết; họ chỉ có thể quản lý quá trình liên kết.
Khi kết nối Google Workspace hết hạn, việc liên kết và đồng bộ hóa tài khoản người dùng với Google Workspace sẽ dừng lại. Bạn phải kết nối lại với Google Workspace để tiếp tục sử dụng tính năng liên kết và đồng bộ hóa.
Quy trình xác thực có liên kết
Quy trình này bao gồm ba bước chính:
Cấu hình tính năng xác thực có liên kết.
Kiểm tra xác thực có liên kết bằng một tài khoản người dùng Google Workspace.
Bật xác thực có liên kết.
Nếu bạn đang cố gắng liên kết một tên miền mà bạn đã xác minh nhưng có tổ chức khác đã liên kết tên miền giống như vậy, bạn phải liên hệ với tổ chức đó để xác định người có thẩm quyền liên kết tên miền. Hãy xem phần Giới thiệu về xung đột tên miền.
Bước 1: Cấu hình xác thực có liên kết
Đây là bước giúp Google Workspace tin cậy Apple School Manager.
Ghi chú: Sau khi bạn hoàn thành bước này, người dùng sẽ không thể tạo ID Apple cá nhân mới trên tên miền bạn cấu hình. Điều này có thể ảnh hưởng đến các dịch vụ Apple khác mà bạn sử dụng. Hãy xem Chuyển Các Dịch Vụ Của Apple Khi Liên Kết.
Trong Apple School Manager
, đăng nhập bằng người dùng có vai trò Quản Trị Viên, Người quản lý tổ chức hoặc Quản lý người dùng.Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống
, chọn ID Apple được quản lý 
, sau đó chọn Bắt đầu trong “Thông tin đăng nhập người dùng và đồng bộ hóa danh mục”.Chọn Google Workspace, sau đó chọn Tiếp tục.
Chọn “Đăng nhập bằng Google”, nhập tên người dùng của quản trị viên Google Workspace, sau đó chọn Tiếp theo.
Nhập mật khẩu tài khoản, sau đó chọn Tiếp theo.
Nếu cần, hãy xem lại danh sách tên miền được xác minh tự động và mọi tên miền xung đột.
Đọc kỹ thỏa thuận, chấp nhận các Điều khoản và điều kiện, sau đó xem những nội dung sau:
Xem báo cáo kiểm tra cho tên miền G Suite
Xem các tên miền liên quan đến khách hàng
Xem thông tin về tài khoản người dùng trên miền của bạn.
Chọn Tiếp tục, rồi chọn Xong.
Trong một số trường hợp, bạn có thể không đăng nhập được vào tên miền của mình. Dưới đây là một số lý do phổ biến:
Tài khoản quản trị viên Google Workspace đã dùng không có quyền thêm tên miền.
Tên người dùng hoặc mật khẩu của tài khoản ở bước 4 hoặc 5 không chính xác.
Bạn hoặc quản trị viên Google Workspace khác đã sửa đổi các thuộc tính mặc định.
Bước 2: Kiểm tra xác thực có liên kết bằng một tài khoản người dùng Google Workspace
Quan trọng: Kiểm tra xác thực có liên kết cũng sẽ thay đổi định dạng ID Apple Được Quản Lý mặc định của bạn. Tài khoản mới được tạo trong Hệ thống thông tin của học sinh/sinh viên (SIS) hoặc được tải lên bằng Giao thức truyền tệp an toàn (SFTP) sẽ sử dụng định dạng ID Apple Được Quản Lý mới.
Bạn có thể kiểm tra kết nối xác thực có liên kết sau khi thực hiện các tác vụ sau:
Quá trình kiểm tra xung đột tên người dùng đã hoàn tất.
Định dạng mặc định của ID Apple Được Quản Lý đã được cập nhật.
Sau khi liên kết thành công Apple School Manager với Google Workspace, bạn có thể chuyển tài khoản người dùng sang vai trò khác. Ví dụ: bạn có thể thay đổi vai trò của một tài khoản người dùng thành vai trò Nhân viên.
Trong Apple School Manager
, đăng nhập bằng người dùng không có vai trò Nhân viên hoặc Học sinh/Sinh viên.Nếu hệ thống tìm thấy tên người dùng mà bạn đăng nhập, một màn hình mới sẽ cho biết bạn đang đăng nhập bằng tài khoản trong tên miền của mình.
Chọn Tiếp tục, nhập mật khẩu cho người dùng, sau đó chọn Đăng nhập.
Đăng xuất khỏi Apple School Manager.
Ghi chú: Người dùng không thể đăng nhập vào iCloud.com nếu trước đó chưa đăng nhập bằng ID Apple Được Quản Lý trên một thiết bị Apple khác.
Trong một số trường hợp, bạn có thể không đăng nhập được vào tên miền của mình. Dưới đây là một số lý do phổ biến:
Tên người dùng hoặc mật khẩu từ tên miền bạn chọn để liên kết không chính xác.
Tài khoản không thuộc tên miền bạn chọn để liên kết.
Bước 3: Bật tính năng xác thực có liên kết
Nếu dự định đồng bộ hóa Google Workspace với Apple School Manager thì bạn phải bật tính năng xác thực có liên kết trước khi đồng bộ hóa.
Trong Apple School Manager
, đăng nhập bằng người dùng có vai trò Quản Trị Viên, Người quản lý tổ chức hoặc Quản lý người dùng.Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống
, sau đó chọn ID Apple được quản lý .Trong phần Miền, hãy chọn Quản lý bên cạnh miền bạn muốn liên kết, sau đó chọn “Bật Đăng nhập bằng Google Workspace”.
Bật “Đăng nhập bằng Google Workspace”.
Nếu cần, bạn có thể đồng bộ hóa tài khoản người dùng với Apple School Manager ngay lúc này. Xem phần Đồng bộ hóa tài khoản người dùng từ Google Workspace.