Bruk forent autentisering med Microsoft Entra ID i Apple School Manager
Dette gjør at brukerne dine kan bruke Google Workspace-legitimasjonen sin som administrert Apple-konto. De kan deretter bruke denne legitimasjonen til å logge på sin tildelte iPhone, iPad, Mac eller Apple Vision Pro samt på Delt iPad. Når de har logget på en av disse enhetene, kan de også logge på iCloud på nettet.
I Apple School Manager kan du koble til Microsoft Entra ID med forent autentisering, slik at brukere kan logge på Apple-enheter med Microsoft Entra ID-brukernavnene (vanligvis e-postadresser) og -passordene sine.
Dette gjør at brukerne dine kan bruke Microsoft Entra ID-legitimasjonen sin som en administrert Apple-konto. De kan deretter bruke denne legitimasjonen til å logge på sin tildelte iPhone, iPad, Mac eller Apple Vision Pro samt på Delt iPad. Når de har logget seg på en av disse enhetene, kan de også logge seg på iCloud på nettet på en Mac (iCloud for Windows støtter ikke administrerte Apple-kontoer).
Microsoft Entra ID er identitetsleverandøren (IdP-en) som godkjenner brukeren for Apple School Manager og utsteder autentiseringstokener. Denne autentiseringen støtter sertifikatautentisering og tofaktorautentisering (2FA).
Standard Microsoft-roller som støtter domener, katalogsynkronisering og lesing av domeneinformasjon
Hvis du vil bytte rolle etter at den innledende oppgaven Godkjenn forent autentisering er fullført, har du to alternativer for å endre kontoen med den nåværende rollen som Global administrator for Microsoft Entra ID.
Endre kontoen til en av disse rollene:
Global leser
Programadministrator
Skyprogramadministrator
Endre kontoen slik at den har disse to rollene: Katalogleser og Rapportleser.
Begge alternativene gir følgende tilgang, som er påkrevd av Apple School Manager:
Lese listen over alle domener: microsoft.directory/domains/standard/read
Lese katalogen med alle brukere: microsoft.directory/users/standard/read
Lese revisjonslogger for sikkerhetshendelser: microsoft.directory/auditLogs/allProperties/read
Prosess for forent autentisering
Denne prosessen består av tre hovedtrinn:
Godkjenn forent autentisering.
Test forent autentisering med en enkelt Microsoft Entra ID-brukerkonto.
Slå på forent autentisering.
Viktig: Se gjennom følgende før du konfigurerer forent autentisering.
Trinn 1: Godkjenn forent autentisering
Det første trinnet er å etablere et tillitsforhold mellom Microsoft Entra ID og Apple School Manager. Denne oppgaven må utføres av en bruker med rollen Global administrator i Microsoft Entra ID.
Merk: Når du har fullført dette trinnet, kan ikke brukere opprette nye, personlige Apple-kontoer på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester som brukerne dine bruker. Les Overfør Apple-tjenester til en administrert Apple-konto.
Logg på Apple School Manager
med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, velg Administrerte Apple-kontoer 
, og velg Kom i gang under «Brukerpålogging og katalogsynkronisering».Velg Microsoft Entra ID, og velg deretter Fortsett.
Velg «Logg på med Microsoft», skriv inn brukernavnet til en global administrator i Microsoft Entra ID, og velg Neste.
Oppgi passordet for kontoen, og velg Logg på.
Les programavtalen nøye, velg «Gi samtykke på vegne av organisasjonen», og velg Godta.
Du godtar at Microsoft gir Apple tilgang til informasjon i Microsoft Entra ID.
Om nødvendig går du gjennom de verifiserte domenene og domenekonfliktene.
Velg Ferdig.
Om nødvendig kan du endre brukerens rolle i Microsoft Entra ID fra Global administrator til en støttet rolle med de påkrevde tillatelsene. Hvis du vil ha mer informasjon, kan du se Standard Microsoft-roller som støtter domener, katalogsynkronisering og lesing av domeneinformasjon.
I enkelte tilfeller kan du kanskje ikke legge til domenet ditt. Vanlige årsaker til dette er:
Brukernavnet eller passordet for kontoen i trinn 4 er feil.
Trinn 2: Test autentisering med en enkelt Microsoft Entra ID-brukerkonto
Viktig: Testen av forent autentisering endrer også standardformatet ditt for administrerte Apple-kontoer. Nye kontoer som opprettes i studentinformasjonssystemet (SIS) eller lastes opp via Secure File Transfer Protocol (SFTP), bruker det nye formatet for administrerte Apple-kontoer.
Du kan teste tilkoblingen for forent autentisering når du har utført følgende oppgaver:
Kontrollen av brukernavnkonflikter er fullført.
Standardformatet for administrerte Apple-kontoer er oppdatert.
Når du har koblet Apple School Manager til Microsoft Entra ID, kan du endre rollen for brukerkontoer til andre roller. Det kan for eksempel hende du vil endre rollen for en brukerkonto til Instruktør-rollen.
Merk: Brukerkontoer som har rollen administrator, institusjonsansvarlig eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Velg Foren ved siden av domenet du vil forene.
Velg «Logg på Microsoft Entra ID Portal», skriv inn Microsoft Entra ID-brukernavnet for en konto som finnes på domenet, og velg Neste.
Oppgi passordet for kontoen, velg Logg på, velg Ferdig, og velg deretter Ferdig.
I enkelte tilfeller kan du kanskje ikke logge på domenet ditt. Her er noen vanlige årsaker:
Brukernavnet eller passordet fra domenet du velger å forene er feil.
Kontoen er ikke i domenet du har valgt å forene.
Trinn 3: Slå på forent autentisering
Logg på Apple School Manager
med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, og velg Administrerte Apple-kontoer .Velg Administrer ved siden av domenet du vil forene i Domener-delen, deretter velger du «Slå på Logg på med Microsoft Entra ID».
Slå på «Logg på med Microsoft Entra ID».
Om nødvendig kan du nå synkronisere brukerkontoer med Apple School Manager. Se Synkroniser brukerkontoer fra Microsoft Entra ID.