Introdução à autenticação federada com o Apple School Manager
Você pode usar autenticação federada para vincular o Apple School Manager ao seguinte:
Google Workspace
Microsoft Entra ID
Seu provedor de identidade (IdP)
Como resultado, seus usuários podem utilizar o Google Workspace, Microsoft Entra ID ou nome de usuário do IdP (geralmente o endereço de e-mail deles) e senha como IDs Apple gerenciados. Eles podem usar essas credenciais para iniciar sessão no iPhone, iPad ou Mac atribuído e até mesmo no iCloud na web.
Nota: Você pode vincular ao Google Workspace, Microsoft Entra ID ou IdP, mas somente um por vez.
Para usar a autenticação federada e a sincronização, seus dispositivos Apple devem atender aos seguintes requisitos de sistema operacional:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Existem casos específicos em que você pode usar a autenticação federada:
Apenas autenticação federada
Quando o Apple School Manager e o Google Workspace, Microsoft Entra ID ou seu IdP são vinculados, os IDs Apple gerenciados são criados automaticamente para os usuários. Eles podem iniciar sessão com o nome de usuário existente deles (em geral o endereço de e-mail) e a senha.
Autenticação federada e sincronização de diretório
Também é possível sincronizar o Apple School Manager para o Google Workspace, Microsoft Entra ID ou seu IdP. Ao configurar uma conexão de sincronização de diretório, você poderá adicionar as propriedades do Apple School Manager (como nível de escolaridade e funções) com dados de contas de usuário importados de um desses serviços. As informações da conta de usuário são adicionadas como somente leitura até que você desative a sincronização. Nesse momento, as contas se tornam contas manuais e os atributos nessas contas podem então ser editados. Se uma conta de usuário for removida de um desses serviços, essa conta de usuário poderá ser removida do Apple School Manager. Confira:
Autenticação federada com usuários de um Sistema de informações do aluno (SIS) ou uso de arquivos carregados com SFTP
Ao serem vinculados ao Google Workspace, Microsoft Entra ID ou IdP, os IDs Apple Gerenciados são criados automaticamente para os usuários e basta que eles iniciem sessão com seu endereço de e-mail atual como ID Apple gerenciado.
Você então integra seu SIS ou carrega os arquivos com SFTP. Todas as informações, como turmas e listas, são comparadas com os usuários do Google Workspace, Microsoft Entra ID ou IdP. Se uma conta de usuário for removida do Google Workspace, Microsoft Entra ID ou IdP, essa conta deverá ser desativada no Apple School Manager por uma conta com privilégios para alterar o status de usuários.
Importante: Se você estiver fazendo a integração com um Sistema de informações do aluno (SIS) ou importando contas de usuário com o Protocolo de transferência de segurança (SFTP) e usando a autenticação federada, o endereço de e-mail do usuário no SIS deve corresponder ao seu nome de usuário do Google Workspace, Microsoft Entra ID ou IdP que eles já usam para iniciar sessão.
Autenticação federada e iPad compartilhado
Quando você usa autenticação federada com o iPad compartilhado, o processo de início de sessão varia dependendo se a conta de usuário já existe no Apple School Manager. Para visualizar os cenários de início de sessão, consulte Inicie sessão em iPad Compartilhado.
A política de códigos predefinida usa formato padrão (8 ou mais letras e números) e pode ser alterada. Confira Cenários da política de senha.
Se o usuário esquecer a senha, você deve redefinir a senha do iPad compartilhado.