Úvod do overenia združenej identity v Apple School Manageri
Overenie združenej identity umožňuje prepojiť Apple School Manager s týmito službami:
Google Workspace
Microsoft Entra ID
Váš poskytovateľ identity (IdP)
Následne budú vaši používatelia môcť používať meno používateľa (zvyčajne svoju emailovú adresu) a heslo služby Google Workspace, služby Microsoft Entra ID alebo poskytovateľa identity ako spravovaný Apple účet. Pomocou týchto prihlasovacích údajov sa potom môžu prihlásiť do priradeného iPhonu, iPadu, Macu, Apple Vision Pro alebo zdieľaného iPadu. Po prihlásení do jedného z týchto zariadení sa môžu prihlásiť aj do iCloudu na webe.
Poznámka: Môžete nastaviť prepojenie so službou Google Workspace, službou Microsoft Entra ID alebo vaším poskytovateľom identity, ale vždy len s jednou z týchto služieb.
Ak chcete používať overenie združenej identity a synchronizáciu, vaše zariadenie Apple musí spĺňať nasledujúce minimálne požiadavky na operačný systém:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Overenie združenej identity môžete použiť v konkrétnych situáciách:
Iba overenie združenej identity
Poznámka: Pred združením je potrebné zamknúť doménu a zapnúť jej záznam. Pozrite si tému Zamknutie domény.
Keď je Apple School Manager prepojený so službou Google Workspace, službou Microsoft Entra ID alebo vaším poskytovateľom identity, pre používateľov sa automaticky vytvárajú spravované Apple účty. Potom sa môžu prihlasovať pomocou svojho existujúceho používateľského mena (zvyčajne svojej emailovej adresy) a hesla.
Overenie združenej identity a synchronizácia adresárov
Používateľské účty tiež môžete do Apple School Managera synchronizovať zo služby Google Workspace, služby Microsoft Entra ID alebo od vášho poskytovateľa identity. Keď nastavíte pripojenie na synchronizáciu adresárov, môžete pridať vlastnosti z Apple School Managera (napríklad ročníky a pozície) k údajom o používateľských účtoch importovaných z jednej z týchto služieb. Pridané informácie o používateľských účtoch z týchto služieb budú určené len na čítanie, kým synchronizáciu nevypnete. V danom momente sa z účtov stanú manuálne vytvorené účty a atribúty týchto účtov je možné upraviť. Ak sa používateľský účet odstráni z jednej z týchto služieb, bude ho možné odstrániť aj z Apple School Managera. Prečítajte si nasledujúce informácie:
Overenie združenej identity s používateľmi zo študentského informačného systému (SIS) alebo súborov nahraných cez SFTP
Keď vytvoríte prepojenie so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, používatelia sa môžu prihlasovať pomocou svojej aktuálnej emailovej adresy a automaticky sa pre nich vytvoria spravované Apple účty.
Potom vykonajte integráciu systému SIS alebo nahrajte súbory pomocou protokolu SFTP. Všetky informácie, ako sú napríklad triedy a rozpisy, sa porovnajú s používateľmi zo služby Google Workspace, služby Microsoft Entra ID alebo vášho poskytovateľa identity. Ak odstránite používateľský účet zo služby Google Workspace, služby Microsoft Entra ID alebo poskytovateľa identity, musíte ho v Apple School Manageri deaktivovať pomocou účtu, ktorý má oprávnenie meniť stav používateľov.
Dôležité: Keď vykonávate integráciu so študentským informačným systémom (SIS) alebo pomocou protokolu SFTP (Secure File Transfer Protocol) importujete používateľské účty a používate pri tom overenie združenej identity, musí sa emailová adresa používateľa v systéme SIS zhodovať s používateľským menom v službe Google Workspace, službe Microsoft Entra ID alebo u poskytovateľa identity, ktoré používa na prihlasovanie.
Overenie združenej identity a zdieľaný iPad
Keď používate overenie združenej identity v zdieľanom iPade, proces prihlasovania sa líši v závislosti od toho, či je používateľský účet v Apple School Manageri už vytvorený. Scenáre prihlásenia si môžete pozrieť v téme Prihlasovanie do zdieľaného iPadu.
Predvolené možnosti nastavenia prístupových kódov sú štandardné (minimálne 8 písmen a čísel) a je možné ich zmeniť. Prečítajte si Príklady možností nastavenia hesiel.
Keď osoba zabudne svoj kód, musíte jej resetovať kód zdieľaného iPadu.