Bestätigte Domains in Apple School Manager verwalten
Nachdem eine Domain verifiziert wurde, stehen drei Optionen zur Verfügung, die alle für jede Domain aktiviert werden können:
Option 1. Eine Domain sperren: Diese Option erfordert, dass alle neuen Apple Accounts in der Domain nur verwaltete Apple Accounts sind.
Siehe Eine Domain sperren.
Option 2. Domain-Erfassung: Mit dieser Option kannst du die Domain-Erfassung nutzen, um sicherzustellen, dass jeder Account, der die Domain nutzt, ein verwalteter Apple Account ist. Dazu gehört auch die Möglichkeit, vorhandene Apple Accounts (die möglicherweise zuvor mit der Domain der Organisation erstellt wurden) in verwaltete Apple Accounts umzuwandeln.
Siehe Nicht verwaltete Accounts anzeigen, die deine Domain verwenden.
Hinweis: Wenn du die Domain-Erfassung aktivierst, wird eine Domain auch gesperrt, wenn sie vorher nicht gesperrt war.
Option 3. Verknüpfte Authentifizierung: Wenn es keine Konflikte mit nicht verwalteten Apple Accounts gibt oder nachdem der Prozess der Domain-Erfassung gestartet wurde, können Benutzer:innen mit Administrator-, Standortmanager- und Personenmanagerfunktion optional weiterhin die verknüpfte Authentifizierung mit einem IdP aktivieren. So können Benutzer:innen ihren Benutzernamen (in der Regel ihre E-Mail-Adresse) für Google Workspace, Microsoft Entra ID oder ihren IdP und das entsprechende Passwort als verwalteten Apple Accountnutzen. Wenn die verknüpfte Authentifizierung aktiviert ist, werden verwaltete Apple Accounts automatisch für neue Benutzer:innen erstellt, wenn sie sich zum ersten Mal anmelden.
Nachdem die Domain-Erfassung und die verknüpfte Authentifizierung abgeschlossen sind, können Benutzer:innen mit der Administrator-, Standortmanager- und Personenmanagerfunktion auch die Verzeichnissynchronisierung mit ihrem IdP aktivieren.
Wichtig: Um Dienstplandaten zu nutzen und den Accounts Lehrkräfte- und Schüler-/Studierendenfunktionen zuzuweisen, darfst du die Synchronisierung mit dem IdP nicht direkt aktivieren. Integriere stattdessen dein Studierendeninformationssystem (SIS) oder lade SIS-Daten mit SFTP (Secure File Transfer Protocol) hoch. Wenn du direkt mit dem IdP synchronisieren möchtest, versieht Apple School Manager alle synchronisierten Accounts mit der Schüler-/Studierendenfunktion. Accounts, die eine Lehrkraftfunktion erfordern, müssen manuell hinzugefügt werden. Siehe Apple School Manager mit deinem Studierendeninformationssystem (SIS) integrieren oder Daten des Studierendeninformationssystems in Apple School Manager hochladen.
Verzeichnissynchronisierung:
Importiert Benutzeraccountinformationen vom IdP
Überwacht Änderungen und synchronisiert diese automatisch mit Apple School Manager
Entfernt automatisch verwaltete Apple Accounts, wenn die entsprechenden Benutzeraccounts im IdP gelöscht werden
Hinweis: Wenn du die verknüpfte Authentifizierung aktivierst, wird eine Domain auch gesperrt, wenn sie vorher nicht gesperrt war.
Auf diese Weise kann eine Organisation eine bestimmte Domain in ihrer Liste bestätigter Domains sperren, den Domain-Erfassungsprozess für eine andere Domain durchführen und eine dritte Domain verknüpfen.