Apple Okul Yönetimi’nde birleştirilmiş kimlik doğrulamaya giriş
birleştirilmiş kimlik doğrulama kullanarak Apple Okul Yönetimi’ni aşağıdakilere bağlayabilirsiniz:
Google Workspace
Microsoft Entra ID
Kimlik sağlayıcınız (IdP)
Not: Google Workspace’e, Microsoft Entra ID’ye veya IdP’nize bağlanmanız mümkündür, ancak aynı anda bunlardan yalnızca birine bağlanabilirsiniz.
Böylece kullanıcılar, mevcut kullanıcı adlarını (genellikle e-posta adresleri) ve parolalarını kullanarak kendilerine atanmış olan iPhone, iPad, Mac, Apple Vision Pro ve Paylaşılan iPad’e giriş yapabilirler. Kullanıcılar bu aygıtlardan birine giriş yaptıktan sonra, bir Mac ile web’de iCloud’a da giriş yapabilirler (Windows için iCloud Yönetilen Apple Hesapları’nı desteklemez).
Önemli: Bağlantının süresi dolduğunda, veri birleştirme ve kullanıcı hesaplarını eşzamanlama işlemleri durur. Birleştirilmiş kimlik doğrulamayı ve eşzamanlamayı kullanmaya devam etmek için yeniden bağlanmanız gerekir.
Birleştirilmiş kimlik doğrulamayı kullanabileceğiniz belirli durumlar vardır:
Sadece birleştirilmiş kimlik doğrulama
Apple Okul Yönetimi ile Google Workspace, Microsoft Entra ID veya IdP’niz bağlandığında, kullanıcılar için Yönetilen Apple Hesapları otomatik olarak oluşturulur. Daha sonra mevcut kullanıcı adlarını (genellikle e-posta adresleri) ve parolalarını kullanarak giriş yapabilirler.
Şunlara bakın:
Dizin eşzamanlama ile birleştirilmiş kimlik doğrulama
Ayrıca Google Workspace, Microsoft Entra ID veya IdP’nizdeki kullanıcı hesaplarını Apple Okul Yönetimi ile eşzamanlayabilirsiniz. Bir dizin eşzamanlama bağlantısı kurduğunuzda, bu hizmetlerin birinden içe aktarılan kullanıcı hesabı verilerine Apple Okul Yönetimi özelliklerini (sınıf düzeyi ve roller gibi) ekleyebilirsiniz. Hizmetlerin kullanıcı hesabı bilgileri, siz eşzamanlamayı kapatana kadar salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise hesaplar manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler artık düzenlenebilir. Bir kullanıcı hesabı bu hizmetlerin birinden kaldırılırsa söz konusu kullanıcı hesabı Apple Okul Yönetimi’nden de kaldırılabilir. Şunlara bakın:
Öğrenci Bilgi Sistemindeki (SIS) kullanıcılarla veya SFTP kullanılarak yüklenen dosyalarla birleştirilmiş kimlik doğrulama
Birleştirilmiş kimlik doğrulamayı SIS veya CSV dosyalarınızla kullanmayı planlıyorsanız önce birleştirilmiş kimlik doğrulamayı yapılandırmanız ve açmanız gerekir.
Google Workspace, Microsoft Entra ID veya IdP’nize bağlanmak, SIS’inize bağlanmak ya da SFTP kullanarak dosya yüklemek isterseniz şunları yapmanız gerekir:
Daha sonra SIS’inizi entegre edebilir veya SFTP ile dosya yükleyebilirsiniz. Sınıflar ve öğrenci listeleri gibi tüm bilgiler Google Workspace, Microsoft Entra ID veya IdP’nizdeki kullanıcılarla eşleştirilir. Bir kullanıcı hesabı Google Workspace’den, Microsoft Entra ID’den veya IdP’nizden silinirse bu kullanıcı hesabı, Apple Okul Yönetimi’nde kullanıcıların durumunu değiştirme ayrıcalıkları olan bir hesap tarafından devre dışı bırakılmalıdır.
Önemli: Bir Öğrenci Bilgi Sistemi’ne (SIS) entegre oluyorsanız veya Güvenli Dosya Aktarım Protokolü (SFTP) ile kullanıcı hesaplarını içe aktarıyor ve birleştirilmiş kimlik doğrulamayı kullanıyorsanız kullanıcının SIS’deki e-posta adresi, giriş yapmak için kullandığı Google Workspace, Microsoft Entra ID veya IdP’nizdeki kullanıcı adıyla eşleşmelidir.
Paylaşılan iPad ile birleştirilmiş kimlik doğrulama
Birleştirilmiş kimlik doğrulamayı Paylaşılan iPad ile kullandığınızda giriş yapma süreci, kullanıcı hesabının Apple Okul Yönetimi’nde zaten mevcut olup olmadığına bağlı olarak değişiklik gösterir. Giriş yapma senaryolarını görüntülemek için bkz. Paylaşılan iPad’e giriş yapma.
Varsayılan şifre politikası, standarttır (8 veya daha fazla harf ve rakam) ve değiştirilebilir. Bkz. Parola politikası senaryoları.
Kullanıcı, şifresini unutursa Paylaşılan iPad şifresini sıfırlamanız gerekir.
Başlamadan önce
Birleştirilmiş kimlik doğrulamayı Google Workspace, Microsoft Entra ID veya IdP’nizle kullanmadan önce aşağıdakileri göz önünde bulundurun:
Gereksinimler
Apple aygıtlarının, aşağıdaki minimum sistem gereksinimlerini karşılaması gerekir:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
Öğrenci Bilgi Sisteminizle (SIS) bağlantınızı kesmeniz veya SFTP kullanılarak yapılan yüklemeleri durdurmanız gerekir.
Alan adınızı kilitleyip alan adı yakalama işlemini etkinleştirmeniz gerekir. Bkz. Bir alan adını kilitleme.
Yönetilen Apple Hesabı çakışmaları olmamalıdır. Bkz. Yönetilen Apple Hesabı çakışmaları.
Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip kullanıcı hesapları, birleştirilmiş kimlik doğrulamayla giriş yapamaz. Bu hesaplar sadece birleştirme sürecini yönetebilir.
Birleştirilmiş kimlik doğrulama kullanılırken Varsayılan Yönetilen Apple Hesabı Biçimi ayarı geçerli olmaz.
IdP’ye özgü gereksinimler
Google Workspace’e bağlanırken:
Birleştirilmiş kimlik doğrulama, kullanıcı adı olarak kullanıcının e-posta adresini kullanmalıdır. Takma adlar desteklenmez.
Microsoft Entra ID’ye bağlanırken:
Aşağıdaki Birleştirilmiş kimlik doğrulamasını onaylama görevini tamamlamak için Entra ID Genel Yöneticisi görevine sahip bir kullanıcı kullanmanız gerekir. Bağlantı başarılı olduktan sonra, bağlantıyı sürdürmek için kullanıcının görevini Genel Yönetici'den gerekli ayrıcalıklara sahip başka bir göreve değiştirebilirsiniz. Ayrıntılı bilgi için bkz. Etki alanlarını, dizin eşzamanlamayı ve alan adı okumayı destekleyen Microsoft varsayılan rolleri.
Microsoft Entra ID ile birleştirilmiş kimlik doğrulama için kullanıcının userPrincipalName’inin e-posta adresiyle eşleşmesi gerektirir. userPrincipalName takma adları ve Alternatif Kimlikler desteklenmez.
Bir IdP’ye bağlanırken aşağıdaki bilgilere sahip olmanız gerekir:
Kullanmak istediğiniz doğrulanmış bir alan adı. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Giriş yapma yöntemi: Open ID Connect’i (OIDC) kullanın.
Kapsam erişimi: Şunlara erişim izni verilmelidir:
ssf.managevessf.readile bitirmeyi unutursanız.Paylaşılan Sinyal Çerçevesi (SSF) yapılandırma URL’si: IdP’nizin belgelerine bakın.
OpenID yapılandırma URL’si: IdP’nizin belgelerine bakın.
Otomatik değişiklikler
Birleştirilmiş alan adında e-posta adresi olan mevcut Apple Okul Yönetimi kullanıcıları için Yönetilen Apple Hesapları, otomatik olarak bu e-posta adresiyle eşleşecek şekilde değiştirilir.