Používanie overenia združenej identity so službou Microsoft Entra ID v Apple School Manageri

Používatelia tak budú môcť používať svoje prihlasovacie údaje služby Google Workspace ako spravované Apple účty. Pomocou týchto prihlasovacích údajov sa potom môžu prihlásiť do priradeného iPhonu, iPadu, Macu, Apple Vision Pro alebo zdieľaného iPadu. Po prihlásení do jedného z týchto zariadení sa môžu prihlásiť aj do iCloudu na webe.

V Apple School Manageri môžete pomocou overenia združenej identity vytvoriť prepojenie so službou Microsoft Entra ID a umožniť tak používateľom prihlasovať sa do zariadení Apple pomocou svojho používateľského mena (zvyčajne emailovej adresy) a hesla služby Microsoft Entra ID.

Používatelia tak budú môcť používať svoje prihlasovacie údaje služby Microsoft Entra ID ako spravované Apple účty. Pomocou týchto prihlasovacích údajov sa potom môžu prihlásiť do priradeného iPhonu, iPadu, Macu, Apple Vision Pro alebo zdieľaného iPadu. Po prihlásení na jednom z týchto zariadení sa potom na Macu môžu prihlásiť aj do iCloudu na webe (iCloud pre Windows spravované Apple účty nepodporuje).

Služba Microsoft Entra ID je poskytovateľom identity, ktorý overuje používateľov Apple School Managera a vydáva im overovacie tokeny. Toto overenie podporuje overovanie certifikátom a dvojfaktorovú autentifikáciu (2FA).

Predvolené pozície z prostredia Microsoft, ktoré podporujú domény, synchronizáciu adresárov a čítanie domén

Ak po splnení úvodnej úlohy Schválenie overenia združenej identity chcete zmeniť pozície, máte dve možnosti, ako upraviť účet s aktuálnou pozíciou globálneho správcu služby Entra ID.

Zmeňte účet na jednu z týchto pozícií:
- Globálny čitateľ
- Správca aplikácie
- Správca cloudovej aplikácie
Zmeňte účet, aby mal tieto dve pozície: Čitateľ adresárov a Čitateľ prehľadov.

Obe možnosti umožňujú nasledujúci prístup, ktorý vyžaduje Apple School Manager:

Čítanie zoznamu všetkých domén: microsoft.directory/domains/standard/read
Čítanie adresára všetkých používateľov: microsoft.directory/users/standard/read
Čítanie denníkov auditov udalostí zabezpečenia: microsoft.directory/auditLogs/allProperties/read

Proces overenia združenej identity

Tento proces pozostáva z troch hlavných krokov:

Schválenie overenia združenej identity.
Otestovanie overenia združenej identity s jedným používateľským účtom služby Microsoft Entra ID.
Zapnutie funkcie Overenie združenej identity.

Dôležité: Pred konfiguráciou overenia združenej identity si prečítajte tieto informácie.

1. krok: Schválenie overenia združenej identity

Prvým krokom je vytvorenie dôveryhodného vzťahu medzi službou Microsoft Entra ID a Apple School Managerom. Túto úlohu musí vykonať používateľ s pozíciou globálneho správcu v službe Microsoft Entra ID.

Poznámka: Po dokončení tohto kroku už používatelia nebudú môcť v nakonfigurovanej doméne vytvárať nové osobné Apple účty. Môže to mať vplyv na ostatné služby Apple, ku ktorým používatelia získavajú prístup. Prečítajte si Presunutie Apple služieb do spravovaného Apple účtu.

V Apple School Manageri sa prihláste do účtu s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia , vyberte položku Spravované Apple účty a potom vyberte položku Začať v časti „Prihlásenie používateľa a synchronizácia adresára“.
Vyberte Microsoft Entra ID a potom vyberte Pokračovať.
Vyberte položku Prihlásiť sa cez Microsoft, zadajte používateľské meno globálneho správcu služby Microsoft Entra ID a potom vyberte položku Ďalej.
Zadajte heslo účtu a vyberte položku Prihlásiť sa.
Pozorne si prečítajte zmluvu o aplikácii, vyberte možnosť „Súhlas v mene vašej organizácie“ a potom vyberte položku Prijať.
Týmto krokom odsúhlasíte, aby spoločnosť Microsoft poskytla spoločnosti Apple prístup k informáciám, ktoré sa nachádzajú v službe Microsoft Entra ID.
V prípade potreby skontrolujte overené a konfliktné domény.
Vyberte položku Hotovo.
Ak je to potrebné, môžete zmeniť pozíciu používateľa v službe Microsoft Entra ID z globálneho správcu na podporovanú pozíciu s požadovanými oprávneniami. Viac informácií nájdete v článku Predvolené pozície z prostredia Microsoft, ktoré podporujú domény, synchronizáciu adresárov a čítanie domén.

V niektorých prípadoch sa môže stať, že doménu nebude možné pridať. Dôvody môžu byť nasledovné:

Používateľské meno alebo heslo účtu zo 4. kroku je nesprávne.

2. krok: Otestovanie overenia s jedným používateľským účtom služby Microsoft Entra ID

Dôležité: Test overenia združenej identity zároveň zmení predvolený formát spravovaného Apple účtu. Nové účty vytvorené v študentskom informačnom systéme (SIS) alebo nahraté pomocou protokolu SFTP (Secure File Transfer Protocol) používajú nový formát spravovaného Apple účtu.

Spojenie overenia združenej identity môžete otestovať v prípade, že ste predtým vykonali nasledujúce kroky:

Kontrola konfliktov používateľských mien je hotová.
Aktualizovali ste predvolený formát spravovaného Apple účtu.

Po úspešnom prepojení Apple School Managera so službou Microsoft Entra ID môžete zmeniť pozíciu používateľského účtu na inú. Môžete napríklad zmeniť pozíciu používateľského účtu na pozíciu Vyučujúci.

Poznámka: Používateľské účty s pozíciou administrátora, správcu inštitúcie alebo správcu osôb sa nemôžu prihlásiť pomocou overenia združenej identity – môžu len spravovať proces združenia.

Vedľa domény, ktorú chcete združiť, vyberte položku Združiť.
Vyberte možnosť „Prihlásiť sa na portál Microsoft Entra ID“, zadajte používateľské meno účtu Microsoft Entra ID, ktorý existuje v doméne, a potom vyberte položku Ďalej.
Zadajte heslo účtu, vyberte položku Prihlásiť sa a potom položku Hotovo. Nakoniec opäť vyberte položku Hotovo.

V niektorých prípadoch sa môže stať, že sa do domény nebudete môcť prihlásiť. Tu je niekoľko bežných príčin:

Používateľské meno alebo heslo z domény, ktoré ste na združenie vybrali, je nesprávne.
Účet sa nenachádza v doméne, ktorú ste na združenie vybrali.

3. krok: Zapnutie funkcie Overenie združenej identity

V Apple School Manageri sa prihláste s používateľským účtom s pozíciou administratíva, správa inštitúcie alebo správa osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Spravované Apple účty .
V časti Domény vyberte možnosť Spravovať vedľa domény, ktorú chcete združiť, a potom vyberte možnosť Zapnúť prihlásenie cez Microsoft Entra ID.
Zapnúť Prihlásiť sa cez Microsoft Entra ID
V prípade potreby môžete teraz synchronizovať používateľské účty do Apple School Managera. Pozrite si tému Synchronizácia používateľských účtov zo služby Microsoft Entra ID.

Pozrite tiežVytvorenie kódov zdieľaných iPadov v Apple School Manageri Informácie o spravovaných Apple účtoch v Apple School Manageri Zmena informácií o používateľskej doméne pomocou Apple School Managera Zobrazenie celkového počtu účtov používajúcich vašu doménu v Apple School Manageri

Boli tieto informácie užitočné?

Používateľská príručka Apple School Managera