مقدمة عن مصادقة الاتحاد باستخدام Apple School Manager
يمكنك استخدام مصادقة الاتحاد لربط Apple School Manager بما يلي:
Google Workspace
Microsoft Entra ID
مزوّد الهوية (IdP)
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من اسم مستخدم Google Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP) (الذي عادة ما يكون عنوان بريدهم الإلكتروني) وكلمة السر لتسجيل الدخول باستخدام حساب Apple مُدار. ويمكنهم بعد ذلك استخدام بيانات الاعتماد هذه لتسجيل الدخول إلى iPhone وiPad وMac وApple Vision Pro المخصص لهم وجهاز iPad المشترك. بعد تسجيل الدخول إلى أحد هذه الأجهزة، يمكنهم أيضًا تسجيل الدخول إلى iCloud على الموقع الإلكتروني.
ملاحظة: يمكنك الربط بحسابات Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، ولكن حساب واحد فقط في المرة.
لاستخدام مصادقة الاتحاد والمزامنة، يجب أن تفي أجهزة Apple بالحد الأدنى من متطلبات نظام التشغيل التالية:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
توجد حالات محددة يمكنك من خلالها استخدام مصادقة الاتحاد:
مصادقة الاتحاد فقط
ملاحظة: ينبغي قفل النطاق وتشغيل تحديد الحسابات الموجودة على النطاق حتى يتسنى لك تفعيل مصادقة الاتحاد. راجع قفل النطاق.
عند الربط بحساب Apple School Manager وGoogle Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP)، يتم إنشاء حسابات Apple المُدارة تلقائيًا للمستخدمين. ويمكنهم بعد ذلك تسجيل الدخول باستخدام اسم المستخدم الحالي (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
مصادقة الاتحاد ومزامنة الدليل
يمكنك أيضًا مزامنة حسابات المستخدمين من Google Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP) مع Apple School Manager. وعند إعداد اتصال مزامنة الدليل، يمكنك إضافة خصائص Apple School Manager (مثل مستوى الصف الدراسي والأدوار) مع بيانات حساب المستخدم التي تم استيرادها من إحدى هذه الخدمات. تتم إضافة معلومات حساب مستخدم الخدمات للقراءة فقط حتى توقِف تشغيل المزامنة. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تحرير السمات في هذه الحسابات. إذا تمت إزالة حساب مستخدم من إحدى هذه الخدمات، يمكن إزالة حساب المستخدم هذا من Apple School Manager. راجع ما يلي:
مصادقة الاتحاد مع المستخدمين من خلال نظام معلومات الطلاب (SIS) أو استخدام الملفات التي تم تحميلها باستخدام SFTP
عند الربط بـ Google Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP)، لن يحتاج المستخدمون إلا إلى تسجيل الدخول باستخدام عنوان بريدهم الإلكتروني الحالي، وسيتم إنشاء حسابات Apple المُدارة تلقائيًا لهم.
ثم يمكنك دمج SIS أو تحميل الملفات باستخدام برتوكول SFTP. تتم مطابقة جميع المعلومات، مثل الفصول الدراسية والقوائم، مع المستخدمين من خلال Google Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP). إذا تمت إزالة حساب مستخدم من خلال Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، فسيتعيّن إلغاء تنشيط هذا المستخدم في Apple School Manager عن طريق حساب لديه امتيازات لتغيير حالة المستخدمين.
هام: إذا كنت بصدد دمج نظام معلومات الطلاب (SIS) أو استيراد حسابات مستخدمين باستخدام بروتوكول نقل الملفات الآمن (SFTP)، وكنت تستخدم مصادقة الاتحاد، يجب أن يتطابق عنوان البريد الإلكتروني الخاص بالمستخدم في SIS مع اسم المستخدم في Google Workspace أو Microsoft Entra ID أو مزوّد الهوية الذي يستخدمه بالفعل لتسجيل الدخول.
مصادقة الاتحاد و iPad المشترك
عند استخدام مصادقة الاتحاد مع iPad المشترك، تختلف عملية تسجيل الدخول استنادًا إلى ما إذا كان حساب المستخدم موجودًا بالفعل في Apple School Manager أم لا. لعرض سيناريوهات تسجيل الدخول، يرجى الاطلاع على تسجيل الدخول إلى جهاز iPad المشترك.
سياسة رمز المرور الافتراضية قياسية (٨ أحرف وأرقام أو أكثر) ويمكن تغييرها. يرجى الاطلاع على سيناريوهات سياسة كلمة السر.
إذا نسي المستخدم رمز المرور، فتجب إعادة تعيين رمز مرور iPad المشترك.