Apple Okul Yönetimi’nde’nde Microsoft Entra ID ile birleştirilmiş kimlik doğrulamayı kullanma
Böylece kullanıcılarınız, Google Workspace kimlik bilgilerini Yönetilen Apple Kimliği olarak kullanabilirler. Ardından bu kimlik bilgilerini atanmış iPhone’larına, iPad’lerine, Mac’lerine, Apple Vision Pro’larına ve Paylaşılan iPad’lerine giriş yapmak için kullanabilirler. Bu aygıtlardan birine giriş yaptıktan sonra web’de iCloud’a da giriş yapabilirler.
Apple Okul Yönetimi’nde, kullanıcıların Microsoft Entra ID kullanıcı adları (genellikle e-posta adresleri) ve parolalarıyla Apple aygıtlarına giriş yapmalarına izin vermek için birleştirilmiş kimlik doğrulamayı kullanarak Microsoft Entra ID’ye bağlanabilirsiniz.
Böylece kullanıcılarınız, Microsoft Entra ID kimlik bilgilerini Yönetilen Apple Kimlikleri olarak kullanabilirler. Ardından bu kimlik bilgilerini atanmış iPhone’larına, iPad’lerine, Mac’lerine, Apple Vision Pro’larına ve Paylaşılan iPad’lerine giriş yapmak için kullanabilirler. Kullanıcılar bu aygıtlardan birine giriş yaptıktan sonra, bir Mac ile web’de iCloud’a da giriş yapabilirler (Windows için iCloud Yönetilen Apple Hesapları’nı desteklemez).
Microsoft Entra ID, Apple Okul Yönetimi için kullanıcının kimliğini doğrulayan ve kimlik doğrulama belirteçleri sağlayan kimlik sağlayıcıdır (IdP). Bu kimlik doğrulama sertifika kimlik doğrulamasını ve iki faktörlü kimlik doğrulamasını (2FA) destekler.
Etki alanlarını, dizin eşzamanlamayı ve alan adı okumayı destekleyen Microsoft varsayılan rolleri
İlk Birleştirilmiş kimlik doğrulaması görevi başarılı olduktan sonra, görevleri değiştirmek isterseniz hesabı mevcut Microsoft Entra ID Genel Yöneticisi göreviyle düzenlemek için iki seçeneğe sahip olursunuz.
Hesabı aşağıdaki görevlerden birine değiştirin:
Genel Okuyucu
Uygulama Yöneticisi
Bulut Uygulaması Yöneticisi
Hesabı aşağıdaki iki göreve sahip olacak şekilde değiştirin: Dizin Okuyucu ve Rapor Okuyucu.
Her iki seçenek de Apple Okul Yönetimi tarafından gerekli olan aşağıdaki erişime izin verir:
Tüm alan adlarının listesini okuma: microsoft.directory/domains/standard/read
Tüm kullanıcıların listesini okuma: microsoft.directory/users/standard/read
Güvenlik Olayları denetim günlüklerini okuma: microsoft.directory/auditLogs/allProperties/read
Birleştirilmiş kimlik doğrulama süreci
Bu süreç üç ana adımdan oluşur:
Birleştirilmiş kimlik doğrulamayı onaylayın.
Tek bir Microsoft Entra ID kullanıcı hesabıyla birleştirilmiş kimlik doğrulamayı test edin.
Birleştirilmiş kimlik doğrulamayı açma.
Önemli: Birleştirilmiş kimlik doğrulamayı yapılandırmadan önce aşağıdakileri gözden geçirin.
1. adım: Birleştirilmiş kimlik doğrulamayı onaylama
İlk adım, Microsoft Entra ID ile Apple Okul Yönetimi arasında bir güven ilişkisi kurmaktır. Bu görev, Microsoft Entra ID'de Genel Yönetici görevine sahip bir kullanıcı tarafından yapılmalıdır.
Not: Bu adımı tamamladıktan sonra kullanıcılar, yapılandırdığınız alan adında yeni kişisel Apple Hesapları oluşturamaz. Bu, kullanıcılarınızın eriştiği diğer Apple hizmetlerini etkileyebilir. Bkz. Apple hizmetlerini Yönetilen Apple Hesabı'na aktarma.
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, ardından Tercihler’i seçin
, Yönetilen Apple Hesapları’nı 
, ardından “Kullanıcı girişi ve dizin eşzamanlama” altında bulunan Başla’yı seçin.Microsoft Entra ID’yi ve ardından Devam’ı seçin.
“Google ile giriş yap” seçeneğini belirleyin, Microsoft Entra ID Genel Yönetici kullanıcı adınızı girin ve ardından İleri’yi seçin.
Hesabın parolasını girin ve ardından Giriş Yap’ı seçin.
Uygulama sözleşmesini dikkatlice okuyun, “Kuruluşunuz adına onay verin” seçeneğini ve ardından Kabul Et’i seçin.
Microsoft’un, Microsoft Entra ID’deki bilgilere Apple’ın erişmesine izni vermesini onaylıyorsunuz.
Gerekirse doğrulanmış ve çakışan alan adlarını gözden geçirin.
Bitti’yi seçin.
Gerekirse, kullanıcının Microsoft Entra ID'deki görevini Genel Yönetici'den gerekli ayrıcalıklara sahip desteklenen bir göreve değiştirebilirsiniz. Ayrıntılı bilgi için bkz. Etki alanlarını, dizin eşzamanlamayı ve alan adı okumayı destekleyen Microsoft varsayılan rolleri.
Bazı durumlarda alan adınızı ekleyemeyebilirsiniz. Bunun en sık görülen nedenleri şunlardır:
4. adımda girilen hesabın kullanıcı adı veya parolası yanlıştır.
2. adım: Tek bir Microsoft Entra ID kullanıcı hesabıyla kimlik doğrulamayı test etme
Önemli: Birleştirilmiş kimlik doğrulama testi, varsayılan Yönetilen Apple Hesabı biçimini de değiştirir. Öğrenci Bilgi Sisteminizde (SIS) oluşturulan veya Güvenli Dosya Aktarım Protokolü (SFTP) kullanılarak yüklenen yeni hesaplar yeni Yönetilen Apple Hesabı biçimini kullanır.
Şu görevleri gerçekleştirdikten sonra birleştirilmiş kimlik doğrulama bağlantısını test edebilirsiniz:
Kullanıcı adı çakışma denetimi tamamlandı.
Yönetilen Apple Hesabı varsayılan biçimi güncellendi.
Apple Okul Yönetimi’ni Microsoft Entra ID ile başarıyla ilişkilendirdikten sonra bir kullanıcı hesabının görevini başka bir görevle değiştirebilirsiniz. Örneğin, bir kullanıcı hesabının görevini Öğretmen görevi ile değiştirmek isteyebilirsiniz.
Not: Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip kullanıcı hesapları, birleştirilmiş kimlik doğrulamayla giriş yapamaz. Bu hesaplar sadece birleştirme sürecini yönetebilir.
Birleştirmek istediğiniz alan adının yanındaki Birleştir düğmesini seçin.
“Microsoft Entra ID Portalına Giriş Yap" seçeneğini belirleyin, alan adında var olan bir hesabın Microsoft Entra ID kullanıcı adını girin ve ardından İleri’yi seçin.
Hesabın parolasını girin, Giriş Yap’ı, Bitti’yi ve ardından Bitti’yi seçin.
Bazı durumlarda alan adınıza giriş yapamayabilirsiniz. Bunun en sık görülen nedenlerinden bazıları şunlardır:
Birleştirmek istediğiniz alan adının kullanıcı adı veya parolası yanlış.
Hesap, birleştirmek istediğiniz alan adında değil.
3. adım: Birleştirilmiş kimlik doğrulamayı açma
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Hesapları’nı seçin.Alan adları bölümünde, birleştirmek istediğiniz alan adının yanında bulunan Yönet’i ve ardından “Microsoft Entra ID ile Giriş Yap’ı aç” seçeneğini belirleyin.
“Microsoft Entra ID ile Giriş Yap”ı açın.
Gerekirse artık kullanıcı hesaplarını Apple Okul Yönetimi ile eşzamanlayabilirsiniz. Bkz. Microsoft Entra ID’den kullanıcı hesaplarını eşzamanlama.