Zarządzanie zweryfikowanymi domenami w usłudze Apple School Manager
Po zweryfikowaniu domeny dostępne są trzy opcje, z których każdą można włączyć dla każdej domeny:
Opcja 1. Zablokowanie domeny: Ta opcja wymaga, aby wszystkie nowe konta Apple utworzone w domenie były tylko zarządzanymi kontami Apple.
Zobacz Blokowanie domeny.
Opcja 2. Przejmowanie domeny: Ta opcja pozwala na użycie przejmowania domeny, aby upewnić się, że każde konto korzystające z domeny jest zarządzanym kontem Apple. Obejmuje to możliwość przekonwertowania istniejących kont Apple (które mogły zostać utworzone wcześniej przy użyciu domeny organizacji) na zarządzane konta Apple.
Zobacz Wyświetlanie niezarządzanych kont używających domeny.
Uwaga: Włączenie przejmowania domeny blokuje również domenę, jeśli nie została ona wcześniej zablokowana.
Opcja 3. Uwierzytelnianie federacyjne: Jeśli nie występują żadne konflikty niezarządzanych kont Apple — lub po rozpoczęciu procesu przejmowania domeny — użytkownicy z rolą administratora, menedżera placówki i menedżera użytkowników mogą opcjonalnie kontynuować włączanie uwierzytelniania federacyjnego przy użyciu dostawcy tożsamości. W rezultacie użytkownicy mogą używać swojej nazwy użytkownika (zazwyczaj adresów email) i hasła z usługi Google Workspace, Microsoft Entra ID lub dostawcy tożsamości jako zarządzanych kont Apple. Po włączeniu uwierzytelniania federacyjnego zarządzane konta Apple są tworzone automatycznie dla nowych użytkowników przy pierwszym logowaniu.
Po zakończeniu procesów przejmowania domeny i uwierzytelniania federacyjnego użytkownicy z rolą administratora, menedżera placówki i menedżera użytkowników mogą również włączyć synchronizację katalogu ze swoim dostawcą tożsamości.
Ważne: Aby wykorzystać dane z listy uczestników i przypisać role Prowadzący i Uczestnik do kont, nie włączaj synchronizacji bezpośrednio z dostawcą tożsamości. Zamiast tego przeprowadź integrację z systemem informacji o studentach (SIS) lub prześlij dane SIS, korzystając z protokołu SFTP (Secure File Transfer Protocol). Jeśli chcesz przeprowadzić synchronizację bezpośrednio z dostawcą tożsamości, usługa Apple School Manager przypisuje wszystkim synchronizowanym kontom rolę Uczestnik. Konta wymagające roli Prowadzący muszą zostać dodane ręcznie. Zobacz Integrowanie usługi Apple School Manager z systemem informacji o studentach (SIS) lub Przesyłanie danych systemu informacji o studentach do usługi Apple School Manager.
Synchronizacja katalogu:
Importuje informacje o koncie z dostawcy tożsamości
Monitoruje zmiany i automatycznie synchronizuje je z usługą Apple School Manager
Automatycznie usuwa zarządzane konta Apple, gdy odpowiadające im konta użytkowników są usuwane u dostawcy tożsamości
Uwaga: Włączenie uwierzytelniania federacyjnego blokuje również domenę, jeśli nie została ona wcześniej zablokowana.
Pozwala to organizacji na zablokowanie jednej określonej domeny na liście zweryfikowanych domen, wykonanie procesu przejmowania domeny w innej domenie i federację trzeciej domeny.
Zobacz Wprowadzenie do uwierzytelniania federacyjnego.
