Úvod k federovanému ověřování v Apple School Manageru
ověření federované totožnosti můžete využít k propojení Apple School Manageru s těmito službami:
Google Workspace
Microsoft Entra ID
Váš poskytovatel identit (IdP)
Díky tomu budou moct vaši uživatelé používat svá uživatelská jména (obvykle e‑mailovou adresu) a hesla z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit jako své spravované účty Apple. Těmito údaji se pak můžou přihlašovat ke svému přiřazenému iPhonu, iPadu, Macu, Apple Vision Pro nebo sdílenému iPadu. Po přihlášení k některému z těchto zařízení se pak můžou přihlásit i k iCloudu na webu.
Poznámka: Můžete nastavit propojení s Google Workspace, Microsoft Entra ID nebo vaším poskytovatelem identit, ale vždy jen s jednou z těchto služeb.
Abyste mohli používat federované ověřování a synchronizaci, musejí vaše zařízení Apple splňovat následující minimální požadavky na operační systém:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Existují konkrétní případy, kdy můžete federované ověřování používat:
Pouze ověření federované totožnosti
Poznámka: Před zahájením federování musíte svoji doménu zamknout a přivlastnit si ji. Víc se dočtete v části Zamknutí domény.
Když propojíte Apple School Manager s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit, uživatelům se automaticky vytvoří spravované účty Apple. Pak se můžou přihlašovat svým existujícím uživatelským jménem (zpravidla e‑mailovou adresou) a heslem.
Federované ověřování a synchronizace adresáře
Do Apple School Manageru můžete taky synchronizovat uživatelské účty z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit. Až nastavíte připojení pro synchronizaci adresáře, můžete k informacím o uživatelských účtech importovaných z jedné z těchto služeb přidat vlastnosti specifické pro Apple School Manager (například ročník nebo funkce). Informace o účtech přidané z druhé služby budou jen ke čtení, dokud synchronizaci nevypnete. V tu chvíli se z účtů stanou ručně spravované účty a vy budete moct upravovat jejich atributy. Když z některé z těchto služeb odeberete uživatelský účet, můžete ho pak odebrat i z Apple School Manageru. Přečtěte si následující články:
Federované ověřování s uživateli ze studijního informačního systému (SIS) nebo s pomocí souborů nahraných přes SFTP
Když připojíte Google Workspace, Microsoft Entra ID nebo poskytovatele identit, můžou se uživatelé jednoduše přihlásit pomocí své aktuální e‑mailové adresy a automaticky se jim vytvoří spravované účty Apple.
Poté integrujte SIS nebo pomocí SFTP nahrajete soubory. Veškeré informace, jako například třídy a rozpisy, se budou shodovat s uživateli z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit. Když odeberete uživatele z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit, musíte ho v Apple School Manageru deaktivovat pomocí účtu, který má oprávnění měnit stav uživatelů.
Důležité: Pokud integrujete se studijním informačním systémem (SIS) nebo importujete uživatele pomocí protokolu SFTP (Secure File Transfer Protocol) a používáte ověření federované totožnosti, musí e‑mailová adresa uživatele v SIS odpovídat uživatelskému jménu MS Azure AD, které již použil pro přihlášení.
Ověření federované totožnosti a sdílený iPad
Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatelský účet v Apple School Manageru existuje. Na různé scénáře přihlašování se můžete podívat v části Přihlášení ke sdílenému iPadu.
Výchozí pravidlo pro hesla je standard (8 a více písmen a číslic). Lze je změnit. Další informace najdete v části Postupy a pravidla správy hesel.
Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.