ใช้การรับรองความถูกต้องแบบรวมศูนย์กับ Google Workspace ใน Apple School Manager
ใน Apple School Manager คุณสามารถเชื่อมโยงไปยัง Google Workspace โดยใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ Apple ด้วยชื่อผู้ใช้ (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่าน Google Workspace ของตนเองได้
ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว Google Workspace เป็นบัญชี Apple ที่ได้รับการจัดการได้ จากนั้นผู้ใช้จะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตนและแม้แต่ iCloud ในเว็บไซต์ได้
Google Workspace เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ซึ่งรับรองความถูกต้องของผู้ใช้ให้กับ Apple School Manager และออกโทเค็นการรับรองความถูกต้อง การรับรองความถูกต้องนี้รองรับการรับรองความถูกต้องของใบรับรองและการตรวจสอบสิทธิ์สองปัจจัย (2FA)
ก่อนที่คุณจะเริ่ม
ก่อนที่คุณจะเชื่อมโยงกับ Google Workspace โปรดพิจารณาสิ่งต่อไปนี้
คุณต้องล็อคและเปิดการจับโดเมนก่อนที่คุณจะสามารถทำเป็นแบบรวมศูนย์ได้ ดูล็อคโดเมน
การรับรองความถูกต้องแบบรวมศูนย์ควรใช้ที่อยู่อีเมลของผู้ใช้เป็นชื่อผู้ใช้ ไม่รองรับนามแฝง
สำหรับผู้ใช้ปัจจุบันที่มีที่อยู่อีเมลในโดเมนแบบรวมศูนย์ บัญชี Apple ที่ได้รับการจัดการจะถูกเปลี่ยนให้ตรงกับที่อยู่อีเมลนั้นโดยอัตโนมัติ
ยกเลิกการเชื่อมต่อจากระบบข้อมูลนักเรียน (SIS) ของคุณ หรือหยุดการอัปโหลดที่ใช้ SFTP
บัญชีผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น
เมื่อการเชื่อมต่อ Google Workspace หมดอายุ การทำระบบแบบรวมศูนย์และการซิงค์บัญชีผู้ใช้กับ Google Workspace จะหยุดทำงาน คุณต้องเชื่อมต่อกับ Google Workspace อีกครั้งเพื่อใช้การทำระบบแบบรวมศูนย์และการซิงค์ต่อ
กระบวนการรับรองความถูกต้องแบบรวมศูนย์
กระบวนการนี้ประกอบด้วย 3 ขั้นตอนหลัก ได้แก่
กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์
ทดสอบการรับรองความถูกต้องแบบรวมศูนย์ด้วยบัญชีผู้ใช้ Google Workspace 1 บัญชี
เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
หากคุณกำลังพยายามทำระบบแบบรวมศูนย์สำหรับโดเมนที่คุณได้ยืนยันแล้ว แต่มีองค์กรอื่นได้ทำระบบแบบรวมศูนย์สำหรับโดเมนเดียวกันดังกล่าวไปแล้ว คุณต้องติดต่อองค์กรนั้นเพื่อระบุว่าผู้ใดมีอำนาจในการทำระบบแบบรวมศูนย์สำหรับโดเมนนั้น โปรดดู ข้อขัดแย้งเกี่ยวกับโดเมน
ขั้นตอนที่ 1: กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์
ขั้นตอนแรกคือการสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่าง Google Workspace และ Apple School Manager
หมายเหตุ: หลังจากที่คุณทำขั้นตอนนี้เสร็จแล้ว ผู้ใช้จะไม่สามารถสร้างบัญชี Apple ส่วนตัวใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจส่งผลกระทบต่อบริการ Apple อื่นๆ ที่ผู้ใช้ของคุณเข้าถึงได้ โปรดดู โอนบริการ Apple ไปยังบัญชี Apple ที่ได้รับการจัดการ
ใน Apple School Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า"
เลือกบัญชี Apple ที่ได้รับการจัดการ 
จากนั้นเลือก "เริ่มต้น" ภายใต้ "การลงชื่อเข้าของผู้ใช้และการซิงค์ไดเรกทอรี"เลือก Google Workspace จากนั้นเลือก "ดำเนินการต่อ"
เลือก "ลงชื่อเข้าด้วย Google" แล้วป้อนชื่อผู้ใช้ของผู้ดูแลระบบ Google Workspace ของคุณ จากนั้นเลือก "ถัดไป"
ป้อนรหัสผ่านของบัญชี จากนั้นเลือก "ถัดไป"
หากจำเป็น ให้ตรวจสอบรายการโดเมนที่ยืนยันโดยอัตโนมัติและโดเมนใดๆ ที่มีความขัดแย้ง
อ่านข้อตกลงอย่างถี่ถ้วน จากนั้นยอมรับข้อกำหนดและเงื่อนไข แล้วตรวจสอบสิ่งต่อไปนี้
ดูรายงานการตรวจสอบของโดเมน Google Workspace ของคุณ
ดูโดเมนที่เกี่ยวข้องกับลูกค้าของคุณ
ดูข้อมูลเกี่ยวกับบัญชีผู้ใช้ในโดเมนของคุณ
เลือก "ดำเนินการต่อ" แล้วเลือก "เสร็จสิ้น"
ในบางกรณี คุณอาจไม่สามารถลงชื่อเข้าใช้โดเมนของคุณได้ ตัวอย่างของเหตุผลที่พบบ่อยมีดังนี้:
บัญชีผู้ดูแลระบบ Google Workspace ที่ใช้ไม่มีสิทธิ์เพิ่มโดเมน
ชื่อผู้ใช้หรือรหัสผ่านจากบัญชีในขั้นตอนที่ 4 หรือ 5 ไม่ถูกต้อง
คุณหรือผู้ดูแลระบบ Google Workspace คนอื่นได้แก้ไขคุณลักษณะเริ่มต้น
ขั้นตอนที่ 2: ทดสอบการรับรองความถูกต้องแบบรวมศูนย์ด้วยบัญชีผู้ใช้ Google Workspace 1 บัญชี
สิ่งสำคัญ: การทดสอบการรับรองความถูกต้องแบบรวมศูนย์ยังเปลี่ยนรูปแบบเริ่มต้นของบัญชี Apple ที่ได้รับการจัดการด้วย บัญชีใหม่ที่สร้างในระบบข้อมูลนักเรียน (SIS) หรืออัปโหลดโดยใช้โปรโตคอลการถ่ายโอนไฟล์อย่างปลอดภัย (SFTP) จะใช้บัญชี Apple ที่ได้รับการจัดการรูปแบบใหม่
คุณสามารถทดสอบการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์หลังจากดำเนินการดังต่อไปนี้:
ตรวจสอบความขัดแย้งของชื่อผู้ใช้เสร็จเรียบร้อยแล้ว
อัปเดตรูปแบบเริ่มต้นของบัญชี Apple ที่ได้รับการจัดการแล้ว
หลังจากที่คุณเชื่อมโยง Apple School Manager กับ Google Workspace แล้ว คุณสามารถเปลี่ยนบทบาทของบัญชีผู้ใช้เป็นบทบาทอื่นได้ ตัวอย่างเช่น คุณอาจต้องการเปลี่ยนบทบาทของบัญชีผู้ใช้เป็นบทบาทเจ้าหน้าที่
ใน Apple School Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่ไม่มีบทบาทเจ้าหน้าที่หรือนักเรียนหากพบชื่อผู้ใช้ที่คุณใช้ลงชื่อเข้า หน้าจอใหม่จะระบุว่าคุณกำลังลงชื่อเข้าด้วยบัญชีหนึ่งในโดเมนของคุณ
เลือก "ดำเนินการต่อ" แล้วป้อนรหัสผ่านของผู้ใช้นั้น จากนั้นเลือก "ลงชื่อเข้า"
ลงชื่อออกจาก Apple School Manager
หมายเหตุ: ผู้ใช้จะไม่สามารถลงชื่อเข้า iCloud.com ได้ เว้นแต่ว่าผู้ใช้จะลงชื่อเข้าด้วยบัญชี Apple ที่ได้รับการจัดการในอุปกรณ์ Apple เครื่องอื่นก่อน
ในบางกรณี คุณอาจไม่สามารถลงชื่อเข้าใช้โดเมนของคุณได้ ตัวอย่างของเหตุผลที่พบบ่อยมีดังนี้:
ชื่อผู้ใช้หรือรหัสผ่านจากโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์ไม่ถูกต้อง
บัญชีไม่ได้อยู่ในโดเมนที่คุณเลือกทำระบบแบบรวมศูนย์
ขั้นตอนที่ 3: เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
หากคุณวางแผนที่จะซิงค์ Google Workspace กับ Apple School Manager คุณต้องเปิดใช้การรับรองความถูกต้องแบบรวมศูนย์ก่อนที่จะซิงค์
ใน Apple School Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า"
จากนั้นเลือก บัญชี Apple ที่ได้รับการจัดการ ในส่วน "โดเมน" เลือก "จัดการ" ถัดจากโดเมนที่คุณต้องการรวมศูนย์ จากนั้นเลือก "เปิดใช้การลงชื่อเข้าด้วย Google Workspace"
เปิดใช้ "ลงชื่อเข้าด้วย Google Workspace"
หากจำเป็น คุณสามารถซิงค์บัญชีผู้ใช้กับ Apple School Manager ได้แล้ว โปรดดูซิงค์บัญชีผู้ใช้จาก Google Workspace