Вступ до обʼєднаної автентифікації в Apple School Manager
Ви можете скористатися функцією обʼєднана автентифікація, щоб підключити Apple School Manager до:
Google Workspace
Microsoft Entra ID
Ваш постачальник ідентифікаційних даних (IdP)
Таким чином, користувачі можуть використовувати свої імена користувачів (зазвичай це адреса електронної пошти користувача) й паролі Google Workspace, Microsoft Entra ID або IdP як керовані облікові записи Apple. За допомогою цих облікових даних вони можуть входити в систему призначених їм пристроїв iPhone, iPad, Mac, Apple Vision Pro та спільного iPad. Після входу на цих пристроях вони зможуть входити в iCloud у браузері.
Примітка. Ви можете звʼязатися з Google Workspace, Microsoft Entra ID або своїм IdP, але лише по черзі.
Щоб використовувати обʼєднану автентифікацію та синхронізацію, ваші пристрої Apple мають відповідати таким вимогам операційної системи:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Існують певні випадки, коли може використовуватись обʼєднана автентифікація.
Лише обʼєднана автентифікація
Примітка. Перед об’єднанням спершу потрібно заблокувати й ввімкнути запис домену. Див. розділ Блокування доменів.
Під час підʼєднання Apple School Manager до Google Workspace, Microsoft Entra ID або IdP для користувачів автоматично створюються керовані облікові записи Apple. Після цього вони можуть входити зі своїм поточним іменем користувача (зазвичай це адреса електронної пошти користувача) й паролем.
Синхронізація обʼєднаної автентифікації та каталогів
Також ви можете синхронізувати в Apple School Manager облікові записи користувачів із Google Workspace, Microsoft Entra ID або IdP. Налаштувавши з’єднання для синхронізації каталогів, ви можете обʼєднати ресурси Apple School Manager, як‑от рівень освіти й ролі, з даними облікового запису користувача, імпортованими з однієї із цих служб. Ці дані додаються як доступні лише для читання, доки ви не вимкнете синхронізацію. Після від’єднання облікові записи стають обліковими записами, створеними вручну, а їхні атрибути — доступними для редагування. Якщо обліковий запис користувача вилучено з однієї із цих служб, такий обліковий запис користувача можна вилучити з Apple School Manager. Перегляньте наведені нижче статті.
Обʼєднана автентифікація з користувачами із системи інформації про студентів (SIS) або за допомогою файлів, завантажених через протокол SFTP
Під час підключення до Google Workspace, Microsoft Entra ID або IdP користувачі просто входять зі своїми поточними електронними адресами, і для них автоматично створюються керовані облікові записи Apple.
Згодом ви можете інтегрувати систему SIS або завантажити файли за допомогою протоколу SFTP. Уся інформація, як‑от класи та списки, зіставляється з користувачами з Google Workspace, Microsoft Entra ID або вашого IdP. Якщо обліковий запис користувача вилучено з Google Workspace, Microsoft Entra ID або IdP, тоді такий обліковий запис користувача потрібно деактивувати в Apple School Manager, використовуючи для цього обліковий запис із повноваженнями на зміну статусу користувачів.
Важливо! Якщо ви інтегруєтесь із системою інформації про студентів (SIS) або імпортуєте облікові записи користувачів за допомогою протоколу SFTP, і, використовуючи обʼєднану автентифікацію, електронна адреса користувача в SIS має збігатися з іменем користувача в Google Workspace, Microsoft Entra ID або IdP, яке такий користувач уже використовує для входу.
Обʼєднана автентифікація та спільний iPad
Коли ви використовуєте обʼєднану автентифікацію зі спільним iPad, процедура входу в систему відрізняється залежно від того, чи обліковий запис користувача вже зареєстровано в Apple School Manager. Сценарії входу наведено в розділі Вхід на спільному iPad.
Діє стандартний регламент кодів доступу (від 8 літер і цифр), який можна змінити. Дивіться розділ Сценарії регламенту паролів.
Вам потрібно скинути код допуску для спільного iPad, якщо користувач забув його.