Pengenalan kepada pengesahan penyepaduan dengan Apple School Manager
Anda boleh menggunakan pengesahan penyepaduan untuk memautkan Apple School Manager kepada yang berikut:
Google Workspace
Microsoft Entra ID
Pembekal identiti (IdP) anda
Nota: Anda boleh memautkan kepada Google Workspace, Microsoft Entra ID atau IdP anda, tetapi hanya satu pada satu masa.
Oleh itu, pengguna boleh mendaftar masuk ke iPhone, iPad, Mac, Apple Vision Pro yang ditugaskan kepada mereka dan iPad Yang Dikongsi menggunakan nama pengguna sedia ada mereka (secara umumnya alamat e-mel mereka) dan kata laluan. Selepas mereka mendaftar masuk pada salah satu peranti tersebut, mereka juga boleh mendaftar masuk ke iCloud pada web pada Mac (iCloud untuk Windows tidak menyokong Akaun Apple Terurus).
Penting: Apabila sambungan tamat tempoh, penyepaduan dan penyegerakan akaun pengguna akan terhenti. Anda mesti menyambung semula untuk terus menggunakan pengesahan dan penyegerakan bersepadu.
Terdapat contoh khusus yang anda mungkin menggunakan pengesahan penyepaduan:
Pengesahan penyepaduan sahaja
Apabila Apple School Manager dan Google Workspace, Microsoft Entra ID atau IdP anda dipautkan, Akaun Apple Terurus akan dicipta secara automatik untuk pengguna. Setelah itu, mereka boleh mendaftar masuk menggunakan nama pengguna (secara amnya alamat e-mel mereka) dan kata laluan sedia ada mereka.
Lihat pautan berikut:
Pengesahan penyepaduan dengan penyegerakan direktori
Anda juga boleh menyegerakkan akaun pengguna daripada Google Workspace, Microsoft Entra ID atau IdP anda ke Apple School Manager. Apabila anda menyediakan sambungan penyegerakan direktori, anda boleh menambahkan ciri Apple School Manager (seperti tahap gred dan peranan) pada data akaun pengguna yang diimport daripada salah satu perkhidmatan tersebut. Maklumat akaun pengguna perkhidmatan ditambahkan sebagai baca sahaja sehingga anda mematikan penyegerakan. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini kemudiannya boleh diedit. Jika akaun pengguna dialih keluar daripada salah satu perkhidmatan tersebut, akaun pengguna tersebut boleh dialih keluar daripada Apple School Manager. Lihat pautan berikut:
Pengesahan penyepaduan dengan pengguna daripada Sistem Maklumat Pelajar (SIS) atau menggunakan fail yang dimuat naik dengan SFTP
Jika anda merancang untuk menggunakan pengesahan penyepaduan. dengan fail SIS atau CSV, anda harus mengkonfigurasikan dan menghidupkan pengesahanpenyepaduan terlebih dahulu.
Apabila anda ingin memaut kepada Google Workspace, Microsoft Entra ID atau IdP anda dan memaut kepada SIS atau memuat naik fail menggunakan SFTP, anda mesti melakukan perkara berikut:
Anda kemudian boleh menyepadukan SIS anda atau memuat naik fail dengan SFTP. Semua maklumat seperti kelas dan jadual dipadankan dengan pengguna daripada Google Workspace, Microsoft Entra ID atau IdP anda. Jika seorang pengguna dikeluarkan daripada Google Workspace, Microsoft Entra ID atau IdP anda, pengguna tersebut mesti dinyahaktifkan dalam Apple School Manager oleh akaun dengan keistimewaan untuk menukar status pengguna.
Penting: Jika anda menyepadukan dengan Sistem Maklumat Pelajar (SIS) atau mengimport akaun pengguna dengan Protokol Pindah Fail Selamat (SFTP), dan menggunakan pengesahan penyepaduan, alamat e-mel pengguna dalam SISmesti sepadan dengan Google Workspace mereka, Microsoft Entra ID atau nama pengguna IdP anda yang telah mereka gunakan untuk daftar masuk.
Pengesahan penyepaduan dengan iPad Yang Dikongsi
Apabila anda menggunakan pengesahan penyepaduan dengan iPad Yang Dikongsi, proses daftar masuk berbeza bergantung pada sama ada akaun pengguna sudah ada dalam Apple School Manager. Untuk melihat senario daftar masuk, lihat Daftar masuk ke iPad Yang Dikongsi.
Dasar kod laluan lalai adalah standard (8 atau lebih huruf dan angka) dan boleh ditukar. Lihat Senario dasar kata laluan.
Jika pengguna terlupa kod laluan, anda mesti mereset kod laluan iPad Yang Dikongsi.
Sebelum anda bermula
Sebelum anda menggunakan pengesahan penyepaduan dengan Google Workspace, Microsoft Entra ID atau IdP anda, pertimbangkan perkara berikut:
Keperluan
Peranti Apple perlu memenuhi keperluan sistem pengendalian minimum yang berikut:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Anda mesti memutuskan sambungan daripada Sistem Maklumat Pelajar (SIS) anda atau menghentikan muat naik menggunakan SFTP.
Anda mesti mengunci dan menghidupkan proses penangkapan domain. Lihat Kunci domain.
Tiada konflik Akaun Apple Terurus. Lihat Konflik Akaun Apple Terurus.
Akaun pengguna dengan peranan Pentadbir, Pengurus Laman atau Pengurus Individu tidak boleh mendaftar masuk menggunakan pengesahan penyepaduan; mereka hanya boleh menguruskan proses penyepaduan.
Apabila menggunakan pengesahan penyepaduan, seting Format Akaun Apple Terurus Lalai tidak terpakai.
Keperluan khusus IdP
Apabila memaut kepada Google Workspace:
Pengesahan penyepaduan seharusnya menggunakan alamat e-mel pengguna sebagai nama pengguna mereka. Alias tidak disokong.
Apabila memaut kepada Microsoft Entra ID:
Anda mesti menggunakan pengguna dengan peranan Pentadbir Global Entra ID untuk menyelesaikan tugas Luluskan pengesahan penyepaduan berikut. Selepas sambungan berjaya, anda boleh menukar peranan pengguna daripada Pentadbir Global kepada peranan lain dengan keistimewaan yang diperlukan untuk mengekalkan sambungan. Untuk maklumat lanjut, lihat Peranan lalai Microsoft yang menyokong domain, penyegerakan direktori dan baca domain.
Pengesahan penyepaduan dengan Microsoft Entra ID menghendaki supaya userPrincipalName (UPN) pengguna sepadan dengan alamat e‑mel mereka. Alias userPrincipalName dan ID Alternatif tidak disokong.
Apabila memautkan kepada IdP, anda mesti mempunyai maklumat berikut:
Domain disahkan yang ingin anda gunakan. Lihat Tambah dan sahkan domain.
Kaedah daftar masuk: Gunakan Open ID Connect (OIDC).
Akses skop: Akses mestilah diberikan kepada
ssf.managedanssf.read.URL konfigurasi Rangka Kerja Isyarat Dikongsi (SSF): Rujuk dokumentasi IdP anda.
URL konfigurasi OpenID: Rujuk dokumentasi IdP anda.
Perubahan automatik
Bagi pengguna Apple School Manager sedia ada dengan alamat e-mel dalam domain penyepaduan, Akaun Apple Terurus mereka diubah secara automatik supaya sepadan dengan alamat e-mel tersebut.