Brug godkendelse via organisationsnetværket med Microsoft Entra ID i Apple School Manager
Du kan knytte Apple School Manager til Microsoft Entra ID ved hjælp af godkendelse via organisationsnetværket for at give brugere tilladelse til at logge ind på deres Apple-enheder med deres Microsoft Entra ID-brugernavn (som regel deres e-mailadresse) og -adgangskode.
Som resultat kan dine brugere anvende deres Microsoft Entra ID-loginoplysninger som administrerede Apple-konti. De kan derefter bruge deres loginoplysninger til at logge ind på deres tildelte iPhone, iPad eller Mac samt på iCloud på nettet.
Microsoft Entra ID er den id-leverandør, som godkender brugeren i Apple School Manager og udsteder godkendelsestokens. Denne godkendelse understøtter certifikatgodkendelse og tofaktorgodkendelse (2FA).
Sådan forbereder du dig
Før du opretter forbindelse til Microsoft Entra ID, bør du overveje følgende:
Du skal låse og slå domæneregistrering til, før du kan placere i organisationsnetværket. Se Lås et domæne.
Godkendelse via organisationsnetværket kræver, at brugerens userPrincipalName (UPN) stemmer overens med brugerens e-mailadresse. userPrincipalName-aliasser og alternative id'er understøttes ikke.
Den administrerede Apple-konto for eksisterende brugere med en e-mailadresse fra et organisationsnetværks domæne skiftes automatisk, så den matcher deres e-mailadresse.
Afbryd forbindelsen til SIS (Student Information System), eller stop overførsler ved hjælp af SFTP.
Brugerkonti med rollen som administrator, lokalitetsansvarlig eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
Når Microsoft Entra ID-forbindelsen udløber, stopper placering i organisationsnetværket og synkronisering af brugerkonti med Microsoft Entra ID. Du skal genoprette forbindelsen til Microsoft Entra ID, hvis du vil fortsætte med at bruge organisationsnetværk og synkronisering.
Proces for godkendelse via organisationsnetværket
Denne proces omfatter tre overordnede trin:
Konfigurer godkendelse via organisationsnetværket.
Test godkendelse via organisationsnetværket med en enkelt Microsoft Entra ID-brugerkonto.
Slå godkendelse via organisationsnetværket til.
Trin 1: Konfigurer godkendelse via organisationsnetværket
Første trin består i at oprette et tillidsforhold mellem Microsoft Entra ID og Apple School Manager.
Bemærk: Når du har fuldført dette trin, kan brugere ikke oprette en ny personlig Apple-konto på det domæne, du konfigurerer. Dette kan påvirke andre Apple-tjenester, som dine brugere har adgang til. se Overfør Apple-tjenester under placering i organisationsnetværk.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , vælg Administrerede Apple-konti , og vælg derefter Kom i gang under "Brugerlogin og bibliotekssynkronisering".
Vælg Microsoft Entra ID, og vælg derefter Fortsæt.
Vælg "Sign in with Microsoft", indtast navnet på en global Microsoft Entra ID-administrator, og vælg derefter Næste.
Indtast adgangskoden for kontoen, og vælg derefter Log ind.
Læs omhyggeligt appaftalen, vælg "Consent on behalf of your organization", og vælg derefter Acceptér.
Du giver samtykke til, at Microsoft giver Apple adgang til oplysninger, der findes i Microsoft Entra ID.
Hvis der er behov for det, skal du gennemgå de godkendte domæner og domæner med konflikter.
Vælg OK.
I nogle tilfælde kan du muligvis ikke tilføje dit domæne. Nogle almindelige årsager er:
Brugernavnet eller adgangskoden fra kontoen på trin 4 er forkert.
Trin 2: Test godkendelse med en enkelt Microsoft Entra ID-brugerkonto
Vigtigt: Testen af godkendelse via organisationsnetværket ændrer også dit standardformat for administrerede Apple-konti. Nye konti, der oprettes i dit SIS-system (Student Information System) eller overføres via SFTP (Secure File Transfer Protocol), bruger det nye format foradministrerede Apple-konti.
Du kan teste forbindelsen til godkendelse via organisationsnetværket, efter du har udført de følgende opgaver:
Kontrollen af brugernavnskonflikter er gennemført.
Standardformatet for administrerede Apple-konti er opdateret.
Når du har knyttet Apple School Manager til Microsoft Entra ID, kan du ændre en brugerkontos rolle til en anden rolle. Eksempel: Du vil gerne ændre rollen for en konto til rollen som underviser.
Bemærk: Brugerkonti med rollen som administrator, lokalitetsansvarlig eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
Vælg Placer i netværket ud for det domæne, du vil placere i organisationsnetværket.
Vælg "Sign in to Microsoft Entra ID Portal", indtast et Microsoft Entra ID-brugernavn på en konto, der findes på domænet, og vælg derefter Næste.
Angiv adgangskoden for kontoen, vælg Log ind, vælg OK, og vælg derefter OK.
I nogle tilfælde kan du muligvis ikke logge ind på dit domæne. Her er nogle almindelige årsager:
Brugernavnet og adgangskoden fra det domæne, du valgte at placere i organisationsnetværket, er ikke korrekt.
Kontoen er ikke i det domæne, du valgte at placere i organisationsnetværket.
Trin 3: Slå godkendelse via organisationsnetværket til
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Administrerede Apple-konti .
Vælg Administrer i sektionen Domæner ud for det domæne, du vil placere i organisationsnetværket, og vælg derefter "Slå Log ind med Microsoft Entra ID til".
Slå "Log ind med Microsoft Entra ID" til.
Hvis der er behov for det, kan du nu synkronisere brugerkonti til Apple School Manager. Se Synkroniser brugerkonti fra Microsoft Entra ID.