Вступ до обʼєднаної автентифікації в Apple School Manager
Ви можете скористатися функцією обʼєднана автентифікація, щоб підключити Apple School Manager до:
Google Workspace
Microsoft Entra ID
Ваш постачальник ідентифікаційних даних (IdP)
Таким чином, користувачі можуть використовувати свої імена користувачів (зазвичай це адреса електронної пошти користувача) й паролі Google Workspace, Microsoft Entra ID або IdP як керовані Apple ID. За допомогою цих облікових даних вони можуть входити в систему призначених їм пристроїв iPhone, iPad або комп’ютерів Mac і навіть в iCloud у браузері.
Примітка. Ви можете звʼязатися з Google Workspace, Microsoft Entra ID або своїм IdP, але лише по черзі.
Щоб використовувати обʼєднану автентифікацію та синхронізацію, ваші пристрої Apple мають відповідати таким вимогам операційної системи:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Існують певні випадки, коли може використовуватись обʼєднана автентифікація.
Лише обʼєднана автентифікація
Під час підʼєднання Apple School Manager до Google Workspace, Microsoft Entra ID або IdP для користувачів автоматично створюються керовані Apple ID. Після цього вони можуть входити зі своїм поточним іменем користувача (зазвичай це адреса електронної пошти користувача) й паролем.
Синхронізація обʼєднаної автентифікації та каталогів
Крім того, ви можете синхронізувати Apple School Manager із Google Workspace, Microsoft Entra ID або своїм IdP. Налаштувавши з’єднання для синхронізації каталогів, ви можете обʼєднати ресурси Apple School Manager, як‑от рівень освіти й ролі, з даними облікового запису користувача, імпортованими з однієї із цих служб. Ці дані додаються як доступні лише для читання, доки ви не вимкнете синхронізацію. Після від’єднання облікові записи стають обліковими записами, створеними вручну, а їхні атрибути — доступними для редагування. Якщо обліковий запис користувача вилучено з однієї із цих служб, такий обліковий запис користувача можна вилучити з Apple School Manager. Перегляньте наведені нижче статті.
Обʼєднана автентифікація з користувачами із системи інформації про студентів (SIS) або за допомогою файлів, завантажених через протокол SFTP
Під час підʼєднання до Google Workspace, Microsoft Entra ID або IdP для користувачів автоматично створюються керовані Apple ID, і вони можуть просто входити зі своєю поточною електронною адресою як своїм керованим Apple ID.
Згодом ви можете інтегрувати систему SIS або завантажити файли за допомогою протоколу SFTP. Уся інформація, як‑от класи та списки, зіставляється з користувачами з Google Workspace, Microsoft Entra ID або вашого IdP. Якщо обліковий запис користувача вилучено з Google Workspace, Microsoft Entra ID або IdP, тоді такий обліковий запис користувача потрібно деактивувати в Apple School Manager, використовуючи для цього обліковий запис із повноваженнями на зміну статусу користувачів.
Важливо! Якщо ви інтегруєтесь із системою інформації про студентів (SIS) або імпортуєте облікові записи користувачів за допомогою протоколу SFTP, і, використовуючи обʼєднану автентифікацію, електронна адреса користувача в SIS має збігатися з іменем користувача в Google Workspace, Microsoft Entra ID або IdP, яке такий користувач уже використовує для входу.
Обʼєднана автентифікація та спільний iPad
Коли ви використовуєте обʼєднану автентифікацію зі спільним iPad, процедура входу в систему відрізняється залежно від того, чи обліковий запис користувача вже зареєстровано в Apple School Manager. Сценарії входу наведено в розділі Вхід на спільному iPad.
Діє стандартний регламент кодів доступу (від 8 літер і цифр), який можна змінити. Дивіться розділ Сценарії регламенту паролів.
Вам потрібно скинути код допуску для спільного iPad, якщо користувач забув його.