透過 Apple 校務管理使用聯合驗證簡介
你可以使用聯合驗證將 Apple 校務管理連結到下列服務:
Google Workspace
Microsoft Entra ID
你的身分提供者 (IdP)
因此,你的使用者可以利用其 Google Workspace、Microsoft Entra ID 或 IdP 使用者名稱(通常是其電子郵件地址)和密碼作為管理式 Apple 帳號。然後他們可以使用這些憑證來登入指派給他們的 iPhone、iPad、Mac、Apple Vision Pro 和共享的 iPad。他們登入其中一個裝置之後,也能登入網頁版 iCloud。
【注意】你可以連結至 Google Workspace、Microsoft Entra ID 或 IdP,但一次只能連結其中一個。
若要使用聯合驗證和同步,你的 Apple 裝置必須符合下列最低作業系統要求:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
以下是你可能需要使用聯合驗證的特定情況:
僅使用聯合驗證
【注意】你必須先鎖定並啟用網域擷取,才能進行聯合驗證。請參閱鎖定網域。
連結 Apple 校務管理和 Google Workspace、Microsoft Entra ID 或你的 IdP 後,系統會自動為使用者建立管理式 Apple 帳號。然後,他們可以使用其現有的使用者名稱 (通常是其電子郵件地址) 和密碼登入。
聯合驗證和目錄同步
你也可以將 Google Workspace、Microsoft Entra ID 或 IdP 上的使用者帳號同步至 Apple 校務管理。當你設定目錄同步連線時,你可以新增 Apple 校務管理屬性(例如年級和職務)至其中一項服務輸入的使用者帳號資料。系統會以唯讀形式新增服務的使用者帳號資訊,直到你關閉同步為止。屆時,這些帳號會變成手動帳號,你即可編輯這些帳號的屬性。若從其中一項服務移除使用者帳號,也可從 Apple 校務管理移除該使用者帳號。請參閱下列內容:
以學生資訊系統 (SIS) 中的使用者或使用透過 SFTP 上傳的檔案進行聯合驗證
當你連結到 Google Workspace、Microsoft Entra ID 或你的 IdP,使用者只要用他們目前的電子郵件地址登入,就會自動建立管理式 Apple 帳號。
接著你就可以整合 SIS 或透過 SFTP 上傳檔案。所有資訊 (例如班級和名冊) 皆會和來自 Google Workspace、Microsoft Entra ID 或你的 IdP 的使用者一致。若從 Google Workspace、Microsoft Entra ID 或你的 IdP 移除使用者帳號,則必須由具備變更使用者狀態權限的帳號在 Apple 校務管理中停用該使用者帳號。
【重要事項】若是與學生資訊系統 (SIS) 整合,或透過安全檔案傳輸通訊協定 (SFTP) 輸入使用者帳號,且採用聯合驗證,則使用者在 SIS 中的電子郵件地址必須與他們已用來登入的 Google Workspace、Microsoft Entra ID 或 IdP 使用者名稱一致。
聯合驗證及共享 iPad
當你搭配「共享 iPad」使用聯合驗證時,登入程序會視使用者帳號是否已存在於 Apple 校務管理而有所差異。如想瞭解登入情境,請參閱〈登入共享 iPad〉。
預設密碼規則為標準密碼(需使用 8 個以上的字母和數字),且可更改。請參閱〈密碼規則情況〉。
若使用者忘記密碼,你必須重置「共享 iPad」密碼。