Gestire domini verificati in Apple School Manager
Dopo la verifica di un dominio, sono disponibili tre opzioni, tutte attivabili per ciascun dominio:
Opzione 1. Blocca un dominio: l'opzione richiede che tutti i nuovi Apple Account creati nel dominio siano esclusivamente Apple Account gestiti.
Consulta Bloccare un dominio.
Opzione 2. Acquisizione del dominio: l'opzione ti consente di utilizzare l'acquisizione del dominio per verificare che gli account che utilizzano il tuo dominio siano Apple Account gestiti. Ciò comprende la possibilità di convertire gli Apple Account esistenti (creati in precedenza con il dominio dell'organizzazione) in Apple Account gestiti.
Consulta Mostrare gli account non gestiti che utilizzano il tuo dominio.
Nota: l'attivazione dell'acquisizione del dominio lo blocca (anche se in precedenza non era bloccato).
Opzione 3. Autenticazione con account associato: in assenza di conflitti tra Apple Account non gestiti o dopo l'avvio della procedura di acquisizione del dominio, gli utenti con il ruolo di amministrazione, responsabile sede o responsabile persone possono continuare in modo facoltativo ad attivare l'autenticazione con account associato con un IdP. Di conseguenza, gli utenti possono utilizzare il nome utente (in genere l'indirizzo email) e la password di Google Workspace, Microsoft Entra ID o IdP come Apple Account gestito. Se l'autenticazione con account associato è attivata, gli Apple Account gestiti vengono creati in automatico per i nuovi utenti al loro primo accesso.
Dopo l'acquisizione del dominio e il completamento delle procedure di autenticazione con account associato, gli utenti con il ruolo di amministrazione, responsabile sede o responsabile persone possono inoltre attivare la sincronizzazione delle directory con il relativo IdP.
Importante: per sfruttare i dati del registro e assegnare i ruoli di docente e studente/studentessa agli account, non abilitare la sincronizzazione direttamente con l'IdP. Al contrario, effettua l'integrazione con il Sistema Informativo Studenti (SIS) o carica i dati SIS mediante Secure File Transfer Protocol (SFTP). Se desideri effettuare la sincronizzazione direttamente con l'IdP, Apple School Manager assegna a tutti gli account sincronizzati il ruolo di Studente. Gli account che richiedono il ruolo di docente vanno aggiunti manualmente. Consulta Integrare Apple School Manager con il proprio Sistema Informativo Studenti (SIS) o Caricare dati del Sistema Informativo Studenti su Apple School Manager.
Sincronizzazione directory:
Consente di importare le informazioni dell'account utente dall'IdP.
Consente di monitorare le modifiche e sincronizza in automatico tali modifiche in Apple School Manager.
Consente di rimuovere in automatico gli Apple Account gestiti in caso di eliminazione degli account utente corrispondenti nell'IdP.
Nota: l'attivazione dell'autenticazione con account associato blocca un dominio (anche se in precedenza non era bloccato).
In questo modo un'organizzazione può bloccare un dominio specifico nel proprio elenco di domini verificati, eseguire la procedura di acquisizione del dominio su un altro dominio e usare l'autenticazione con account associato su un terzo dominio.
Consulta Introduzione all’autenticazione con account associato.
