Διαχείριση επαληθευμένων τομέων στην εφαρμογή Apple School Manager
Μετά την επαλήθευση ενός τομέα, υπάρχουν τρεις διαθέσιμες επιλογές, οι οποίες μπορούν να ενεργοποιηθούν όλες για κάθε τομέα:
Επιλογή 1. Κλείδωμα τομέα: Αυτή η επιλογή απαιτεί όλοι οι νέοι Λογαριασμοί Apple που έχουν δημιουργηθεί στον τομέα να είναι μόνο Διαχειριζόμενοι λογαριασμοί Apple.
Δείτε Κλείδωμα τομέα.
Επιλογή 2. Αποτύπωση τομέα: Αυτή η επιλογή σάς επιτρέπει να χρησιμοποιήσετε την αποτύπωση τομέα για να εξασφαλίσετε ότι οποιοσδήποτε λογαριασμός χρησιμοποιεί τον τομέα σας είναι Διαχειριζόμενος λογαριασμός Apple. Αυτό περιλαμβάνει την πιθανότητα να μετατρέψετε υπάρχοντες Λογαριασμούς Apple (που μπορεί να έχουν δημιουργηθεί προηγουμένως με χρήση του τομέα του οργανισμού) σε Διαχειριζόμενους λογαριασμούς Apple.
Δείτε Εμφάνιση μη διαχειριζόμενων λογαριασμών που χρησιμοποιούν τον τομέα σας.
Σημείωση: Η ενεργοποίηση της αποτύπωσης τομέα κλειδώνει επίσης έναν τομέα, εάν δεν ήταν προηγουμένως κλειδωμένος.
Επιλογή 3. Συνενωμένος έλεγχος ταυτότητας: Εάν δεν υπάρχουν διενέξεις μη διαχειριζόμενων Λογαριασμών Apple ή μετά την έναρξη της διαδικασίας αποτύπωσης τομέα, οι χρήστες με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος και Υπεύθυνου διαχείρισης ατόμων μπορούν προαιρετικά να συνεχίσουν για να ενεργοποιήσουν τον συνενωμένο έλεγχο ταυτότητας με έναν πάροχο ταυτοτήτων (IdP). Ως αποτέλεσμα, οι χρήστες μπορούν να αξιοποιούν το όνομα χρήστη τους στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία παροχής ταυτότητάς τους (IdP) (γενικά τη διεύθυνση email τους) και το συνθηματικό τους ως Διαχειριζόμενο λογαριασμό Apple. Όταν ενεργοποιηθεί ο συνενωμένος έλεγχος ταυτότητας, οι Διαχειριζόμενοι λογαριασμοί Apple δημιουργούνται αυτόματα για νέους χρήστες την πρώτη φορά που συνδέονται.
Αφού ολοκληρωθούν οι διαδικασίες συνενωμένου ελέγχου ταυτότητας και αποτύπωσης τομέα, οι χρήστες με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος και Υπεύθυνου διαχείρισης ατόμων μπορούν να ενεργοποιήσουν επίσης τον συγχρονισμό καταλόγου με τον πάροχο ταυτοτήτων (IdP) τους.
Σημαντικό: Για την αξιοποίηση των δεδομένων καταλόγων και την εκχώρηση των ρόλων Εκπαιδευτή και Μαθητή σε λογαριασμούς, μην ενεργοποιήσετε τον συγχρονισμό απευθείας με τον πάροχο ταυτοτήτων (IdP). Εναλλακτικά, εκτελέστε ενσωμάτωση με το Σύστημα πληροφόρησης μαθητών (SIS) σας ή αποστείλετε τα δεδομένα SIS με χρήση SFTP (Secure File Transfer Protocol). Εάν επιθυμείτε να εκτελέσετε συγχρονισμό απευθείας με τον πάροχο ταυτοτήτων (IdP), το Apple School Manager παρέχει σε όλους τους συγχρονισμένους λογαριασμούς τον ρόλο του Μαθητή. Οι λογαριασμοί που απαιτούν τον ρόλο του Εκπαιδευτή πρέπει να προστεθούν μη αυτόματα. Δείτε Ενσωμάτωση του Apple School Manager με το σύστημα πληροφόρησης μαθητών (SIS) ή Αποστολή δεδομένων συστήματος πληροφόρησης μαθητών στο Apple School Manager.
Συγχρονισμός καταλόγου:
Εισαγάγει πληροφορίες λογαριασμών χρηστών από τον πάροχο ταυτοτήτων (IdP)
Παρακολουθεί τις αλλαγές και συγχρονίζει αυτόματα αυτές τις αλλαγές με το Apple School Manager
Αφαιρεί αυτόματα τους Διαχειριζόμενους λογαριασμούς Apple όταν οι αντίστοιχοι λογαριασμοί χρηστών διαγράφονται στον IdP
Σημείωση: Η ενεργοποίηση του συνενωμένου ελέγχου ταυτότητας κλειδώνει επίσης έναν τομέα, εάν δεν ήταν προηγουμένως κλειδωμένος.
Αυτό επιτρέπει σε έναν οργανισμό να κλειδώσει έναν συγκεκριμένο τομέα στη λίστα των επαληθευμένων τομέων του, να εκτελέσει τη διαδικασία αποτύπωσης τομέα σε έναν άλλον τομέα και να συνενώσει έναν τρίτο τομέα.
Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
