Igazolt tartományok kezelése az Apple School Managerben
A tartomány igazolása után három lehetőség áll rendelkezésre, amelyek közül mindegyik engedélyezhető az egyes tartományoknál:
1. lehetőség. Tartomány zárolása: Ennél a lehetőségnél a tartományon létrehozott összes új Apple-fiók csak felügyelt Apple-fiók lehet.
Lásd: Tartomány zárolása.
2. lehetőség. Tartományrögzítés: Ennél a lehetőségnél a tartományrögzítéssel biztosítható, hogy a tartományt használó összes fiók felügyelt Apple-fiók legyen. Ez magában foglalja annak lehetőségét, hogy meglévő Apple-fiókokat (amelyek lehetnek előzőleg a szervezet tartományával létrehozott fiókok) felügyelt Apple-fiókokká konvertáljon.
Lásd: A nem felügyelt fiókok megjelenítése a tartománya segítségével
Megjegyzés: A tartományrögzítés bekapcsolása zárolja is a tartományt, ha korábban nem zárolták.
3. lehetőség. Összevont hitelesítés: Ha nincsenek ütközések a nem felügyelt Apple-fiókok között, illetve a tartományrögzítési folyamat elindítása után a Rendszergazda, Helyszínkezelő és Személykezelő szerepkörű felhasználók opcionálisan továbbléphetnek az összevont hitelesítés IdP segítségével való bekapcsolására. Így a felhasználók a Google Workspace-, Microsoft Entra ID- vagy IdP-felhasználónevüket (ami általában az e-mail-címük) és -jelszavukat használhatják felügyelt Apple-fiókként. Ha az összevont hitelesítés be van kapcsolva, a felügyelt Apple-fiókok automatikusan létrejönnek az új felhasználók számára, amikor első alkalommal bejelentkeznek.
A tartományrögzítési és az összevont hitelesítési folyamat végrehajtása után a Rendszergazda, Helyszínkezelő és Személykezelő szerepkörű felhasználók bekapcsolhatják az IdP-vel történő könyvtár-szinkronizálást.
Fontos: A névsoradatok felhasználásához és az Oktató és Tanuló szerepkör fiókokhoz való hozzárendeléséhez ne engedélyezze a szinkronizálást közvetlenül az IdP segítségével. Ehelyett végezzen integrálást a Tanulói Információs Rendszerrel (SIS), vagy töltsön fel SIS-adatokat SFTP (Secure File Transfer Protocol) segítségével. Ha nem szeretne közvetlenül az IdP-vel szinkronizálni, az Apple School Manager minden szinkronizált fiókot a Tanuló szerepkörrel helyez üzembe. Manuálisan kell hozzáadni azokat a fiókokat, amelyekhez Oktató szerepkör szükséges. Lásd: Integrálja az Apple School Managert a Tanulói Információs Rendszerrel (SIS) vagy A Tanulói Információs Rendszer adatainak feltöltése az Apple School Managerbe.
A könyvtár-szinkronizálás:
Az IdP-ből importálja a felhasználói fiókok adatait
Figyeli a módosításokat, és automatikusan szinkronizálja őket az Apple School Managerbe
Automatikusan eltávolítja a felügyelt Apple-fiókokat, ha a hozzájuk tartozó felhasználói fiókokat törlik az IdP-ben
Megjegyzés: Az összevont hitelesítés bekapcsolása zárolja is a tartományt, ha korábban nem zárolták.
Ez lehetővé teszi a szerveteknek, hogy zároljanak egy adott tartományt az igazolt tartományokat tartalmazó listájukban, végrehajtsák a tartományrögzítési folyamatot egy másik tartományon, és összevonjanak egy harmadik tartományt.
Lásd: Az összevont hitelesítés bemutatása.
