• Apple
      • Obchod
      • Mac
      • iPad
      • iPhone
      • Watch
      • AirPods
      • TV a Domácnost
      • Zábava
      • Doplňky
      • Podpora
    • 0+
    Uživatelská příručka pro Apple School Manager
    Otevřít nabídku Zavřít nabídku
    • Komunity
    Obsah

    Uživatelská příručka pro Apple School Manager

    • Vítejte
      • Úvod k Apple School Manageru
      • Požadavky programu
      • Registrace
      • Zapojte se do testování beta funkcí
      • Vyhledání podpory
      • Poskytnutí zpětné vazby
      • Úprava předvoleb
      • Konfigurace míst
      • Přidání a ověření domény
      • Správa ověřených domén
      • Zamknutí domény
      • Zobrazení počtů účtů používajících vaši doménu
      • Stažení seznamu nespravovaných účtů Apple
      • Přivlastnění domény
      • Jak fungují převody účtů
      • Převod služeb Apple
      • Odebrání domény
      • O spravovaných účtech Apple
      • Přístup ke službám pomocí spravovaných účtů Apple
      • Přizpůsobení přístupu uživatelů k aplikacím a službám
      • Úprava spravovaných účtů Apple
      • Používání Přihlášení přes Apple
      • Vytvoření účtu API
        • Úvod do ověření federované totožnosti
        • Používání federovaného ověřování přes Google Workspace
        • Používání federovaného ověřování přes Microsoft Entra ID
        • Používání federovaného ověřování s vaším poskytovatelem identit
        • Změna informací o doméně uživatele
        • Vypnutí federování domény
        • Úvod do synchronizace adresáře
        • Synchronizace uživatelských účtů z Google Workspace
        • Synchronizace uživatelských účtů z Microsoft Entra ID
        • Synchronizace uživatelských účtů od poskytovatele identit
        • Řešení konfliktů při synchronizaci s Google Workspace
        • Řešení konfliktů při synchronizaci přes OIDC z Microsoft Entra ID
        • Řešení konfliktů při synchronizaci s poskytovatelem identit přes OIDC nebo SCIM
      • Integrace s vaším SIS
        • Nahrát data studijního informačního systému (SIS)
        • Osvědčené postupy pro slučování dat
        • Informace o šabloně pro import údajů
          • Šablona Apple Students
          • Šablona Apple Staff
          • Šablona Apple Courses
          • Šablona Apple Classes
          • Šablona Apple Rosters
          • Šablona Apple Locations
          • Šablony OneRoster Users
          • Šablona OneRoster Courses
          • Šablona OneRoster Classes
          • Šablona OneRoster Enrollments
          • Šablona OneRoster Orgs
        • Úvod k uživatelům
        • Ruční přidávání uživatelů
        • Správa stávajících uživatelů
        • Kontrola uživatelského účtu
        • Nastavení pravidel pro hesla
        • Vytváření nebo obnovování uživatelských hesel
        • Seznámení s funkcemi a oprávněními
        • Prohlížení a přiřazování funkcí
        • Přidávání správců obsahu do míst
        • Odeslání ověřovacích kódů
        • Přidání nebo obnovení telefonních čísel pro ověření
      • Úvod do nakupování obsahu
      • Kontrola platebních a fakturačních údajů
      • Výběr a nákup obsahu
      • Více o vlastních aplikacích
      • Převod licencí
      • Správa obsahových tokenů
      • Migrace tokenů obsahu do obchodu Aplikace a knihy
      • Pracovní postup pro zařízení
        • Správa dodavatelů zařízení
        • Zobrazení informací o zařízení
        • Získávání zpráv o průběhu objednávek zařízení
        • Přidání zařízení pomocí Apple Configuratoru
          • Úvod do služeb správy zařízení
          • Propojení s externí službou správy zařízení
          • Úprava konfigurace externí služby správy zařízení
          • Odstranění externí služby správy zařízení
        • Kontrola přiřazení zařízení
        • Přiřazení zařízení, změna přiřazení nebo zrušení přiřazení
        • Přiřazení zařízení po servisu nebo po výměně
        • Migrace zařízení na novou službu správy
      • Vypnout Zámek aktivace
      • Uvolnění zařízení
      • Vytváření kódů ke sdílenému iPadu
      • Přihlášení ke sdílenému iPadu
      • Odhlášení federovaných uživatelů ze zařízení
        • Vytvoření třídy ručně
        • Používání sdílení dat o organizaci
        • Správa učebního pokroku
        • Správa žádostí uživatelů
        • Vylepšování Školy
      • Jak hledat
      • Zobrazení aktivity
      • Číst soubory protokolu
      • Klávesové zkratky
    • Historie revizí dokumentu
    • Copyright and trademarks

    Úvod do federovaného ověřování pomocí Apple School Manageru

    ověření federované totožnosti můžete využít k propojení Apple School Manageru s těmito službami:

    • Google Workspace

    • Globální služba Microsoft Entra ID OIDC (Open ID Connect) (login.microsoftonline.com).

      Integrace s národními cloudy není v současné době podporována.

    • Všichni poskytovatelé identity (IdP) používající OIDC nebo System for Cross-domain Identity Management (SCIM)

    Poznámka: Můžete nastavit propojení s Google Workspace, Microsoft Entra ID nebo vaším poskytovatelem identit, ale vždy jen s jednou z těchto služeb.

    Uživatelé se tak budou moci svým stávajícím uživatelským jménem (zpravidla e‑mailovou adresou) a heslem přihlásit ke svému přiřazenému iPhonu, iPadu, Macu, Apple Vision Pro a sdílenému iPadu. Po přihlášení k některému z těchto zařízení se pak na Macu můžou přihlásit i k iCloudu na webu (iCloud pro Windows nepodporuje spravované účty Apple).

    Důležité: Když připojení ke vyprší, federování i synchronizace uživatelských účtů se ukončí. Pokud chcete federování a synchronizaci obnovit, musíte připojení znovu navázat.

    Existují konkrétní případy, kdy můžete federované ověřování používat:

    Pouze ověření federované totožnosti

    Když propojíte Apple School Manager s Google Workspace, Microsoft Entra ID nebo poskytovatelem identit, uživatelům se automaticky vytvoří spravované účty Apple. Pak se můžou přihlašovat svým existujícím uživatelským jménem (zpravidla e‑mailovou adresou) a heslem.

    Přečtěte si následující články:

    • Používání federovaného ověřování přes Google Workspace

    • Používání federovaného ověřování přes Microsoft Entra ID

    • Používání federovaného ověřování s vaším poskytovatelem identit

    Federované ověřování se synchronizací adresáře

    Do Apple School Manageru můžete taky synchronizovat uživatelské účty z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit. Až nastavíte připojení pro synchronizaci adresáře, můžete k informacím o uživatelských účtech importovaných z jedné z těchto služeb přidat vlastnosti specifické pro Apple School Manager (například ročník nebo funkce). Informace o účtech přidané z druhé služby budou jen ke čtení, dokud synchronizaci nevypnete. V tu chvíli se z účtů stanou ručně spravované účty a vy budete moct upravovat jejich atributy. Když z některé z těchto služeb odeberete uživatelský účet, můžete jej pak odebrat i z Apple School Manageru. Přečtěte si následující články:

    • Synchronizace uživatelských účtů z Google Workspace

    • Synchronizace uživatelských účtů z Microsoft Entra ID

    • Synchronizace uživatelů z vašeho poskytovatele identit

    Federované ověřování s uživateli ze studijního informačního systému (SIS) nebo pomocí souborů .csv nahraných přes SFTP

    Pokud provádíte integraci se SIS nebo importujete uživatelské účty pomocí SFTP a budete používat federované ověřování:

    • Nejprve zapněte a nakonfigurujte federované ověřování.

    • E-mailová adresa uživatele v SIS se musí shodovat s jeho uživatelským jménem Google Workspace, Microsoft Entra ID nebo IdP, které již používá k přihlášení.

    Potom můžete integrovat SIS nebo pomocí protokolu Secure File Transfer Protocol (SFTP) nahrát soubory .csv. Veškeré informace, jako například třídy a rozpisy, se budou shodovat s uživateli z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit. Když odeberete uživatele z Google Workspace, Microsoft Entra ID nebo od poskytovatele identit, musíte ho v aplikaci Apple School Manager deaktivovat pomocí účtu, který má oprávnění měnit stav uživatelů.

    Federované ověřování se sdíleným iPadem

    Při používání federovaného ověřování se sdílenými iPady se proces přihlašování liší v závislosti na tom, jestli už uživatelský účet v Apple School Manageru existuje. Na různé scénáře přihlašování se můžete podívat v části Přihlášení ke sdílenému iPadu.

    Výchozí pravidlo pro hesla je standard (8 a více písmen a číslic). Lze je změnit. Další informace najdete v části Postupy a pravidla správy hesel.

    Když uživatel zapomene svůj kód, musíte obnovit kód ke sdílenému iPadu.

    Než začnete

    Než začnete používat federované ověřování s Google Workspace, Microsoft Entra ID nebo svým poskytovatelem identit (IdP), počítejte s následujícím:

    Požadavky

    • Zařízení Apple musí splňovat následující minimální požadavky na operační systém:

      • iOS 15.5

      • iPadOS 15.5

      • macOS 12.4

      • visionOS 1.1

    • Musíte se odpojit od studentského informačního systému (SIS) nebo přestat používat nahrávání přes SFTP.

    • Musíte svoji doménu zamknout a přivlastnit si ji. Víc se dočtete v části Zamknutí domény.

    • Neexistují žádné konflikty spravovaných účtů Apple. Další informace najdete v části Konflikty spravovaných účtů Apple.

    • Uživatelské účty s funkcí administrátora, správce instituce nebo správce osob se nemůžou přihlašovat pomocí federovaného ověřování – můžou jenom spravovat proces federování.

    • Při používání federovaného ověřování se výchozí nastavení formátu spravovaných účtů Apple nepoužije.

    Požadavky jednotlivých IdP

    Při propojení s Google Workspace:

    • Při federovaném ověřování by se jako uživatelská jména měly používat e‑mailové adresy. Aliasy nejsou podporovány.

    Při propojení s Microsoft Entra ID:

    • Aby by