Gerencie domínios verificados no Apple School Manager
Depois que um domínio é verificado, existem três opções disponíveis, e todas elas podem ser ativadas para cada domínio:
Opção 1. Bloquear um domínio: essa opção exige que todas as novas Contas Apple criadas no domínio sejam somente Contas Apple gerenciadas.
Consulte Bloquear um domínio.
Opção 2. Captura de domínio: esta opção permite que você use a captura de domínio para garantir que as contas que usam seu domínio sejam Contas Apple gerenciadas. Isso inclui a possibilidade de converter Contas Apple existentes (que podem ter sido criadas anteriormente com o domínio da organização) em Contas Apple gerenciadas.
Consulte Mostrar contas não gerenciadas usando seu domínio.
Nota: Ativar a captura de domínio também bloqueia um domínio caso ele não tenha sido bloqueado anteriormente.
Opção 3. Autenticação federada: se não houver conflitos de Contas Apple não gerenciadas ou após o início do processo de captura de domínio, os usuários com função de Administrador, Gerente de estabelecimento e Gerente de pessoas têm como opção continuar ativando a autenticação federada com um IdP. Como resultado, os usuários podem utilizar o Google Workspace, Microsoft Entra ID ou nome de usuário do IdP (geralmente o endereço de e-mail deles) e senha como Contas Apple gerenciadas. Quando a autenticação federada está ativada, Contas Apple gerenciadas são criadas automaticamente para novos usuário na primeira vez que iniciam sessão.
Após a conclusão dos processos de autenticação federada e captura de domínio, os usuários com função de Administrador, Gerente de estabelecimento e Gerente de pessoas também podem ativar a sincronização de diretório com o IdP.
Importante: Para utilizar dados de uma lista e atribuir funções de Instrutor e Estudante às contas, não ative a sincronização diretamente com o IdP. Em vez disso, integre ao seu Sistema de informações de estudantes (SIS) ou faça upload de dados SIS por meio do Protocolo de transferência segura de arquivos (SFTP). Caso queira sincronizar diretamente com o IdP, o Apple School Manager provisionará todas as contas sincronizadas com a função de Estudante. As contas que exigem a função de Instrutor devem ser adicionadas manualmente. Consulte Integre o Apple School Manager ao seu Sistema de informações do aluno (SIS) ou Carregar dados do Sistema de informações do estudante para o Apple School Manager.
Sincronização de diretório:
Importa as informações de conta do usuário do IdP
Monitora as alterações e sincroniza automaticamente essas alterações no Apple School Manager
Remove automaticamente Contas Apple gerenciadas quando as contas de usuário correspondentes são apagadas no IdP
Nota: Ativar a autenticação federada também bloqueia um domínio caso ele não tenha sido bloqueado anteriormente.
Isso permite que uma organização bloqueie um domínio específico da lista de domínios verificados, execute o processo de captura de domínio em outro domínio e faça a federação de um terceiro domínio.
Consulte: Introdução à autenticação federada.
