Sincronizar usuarios de Azure AD en Apple School Manager
Puedes usar “Sincronización de directorio” para sincronizar usuarios de Microsoft Azure Active Directory (MS Azure AD) con Apple School Manager. Una vez que hayas leído los requisitos para usar SCIM y tengas un administrador de Azure AD con permisos para modificar aplicaciones empresariales en espera, puedes proceder con las tareas siguientes.
Importante: Solo dispones de cuatro días naturales para completar la transferencia del identificador a Azure AD y establecer correctamente una conexión; de lo contrario, deberás volver a iniciar el proceso.
Preparar Azure AD para aceptar el identificador
Inicia sesión en el portal web de Azure (https://portal.azure.com), toca en el icono de menú en la esquina superior izquierda y, después, selecciona Azure Active Directory.
Si es necesario, selecciona “Todas las aplicaciones” en la barra lateral y, después, selecciona la app Apple School Manager Azure AD (verás el icono de Apple School Manager ).
Consulta el artículo de soporte técnico de Microsoft Inicio rápido: Agregar una aplicación al inquilino de Azure Active Directory (Azure AD).
Nota: Deberías utilizar solo la app Apple School Manager Azure AD cuando te conectes a SCIM.
Selecciona Aprovisionamiento en la barra lateral, toca Introducción y, después, selecciona Automático (modo de aprovisionamiento).
Si estás estableciendo de nuevo la conexión, puede que no veas el apartado Introducción. Si no lo ves, toca “Editar aprovisionamiento”.
Copiar el identificador de SCIM
En Apple School Manager , inicia sesión con un usuario que tenga la función de administrador, gestor de sede o gestor de personas.
Toca tu nombre en la parte inferior de la barra lateral, toca Preferencias y, a continuación, toca “Sincronización de directorio” .
Toca Conectar junto a SCIM, lee atentamente el aviso, toca Copiar y, a continuación, toca Cerrar.
Deja esta ventana abierta para copiar la URL del inquilino de Apple School Manager en Azure AD.
Importante: El token (identificador) secreto solo se debe compartir con el administrador de Azure AD.
Pegar el identificador y la URL del inquilino en la app Azure AD
En Apple School Manager, copia la URL del inquilino:
https://federation.apple.com/feeds/school/scim
En la app Apple School Manager Azure AD, elimina todo el contenido del campo “URL del inquilino” y pega la URL del inquilino de Apple School Manager.
Toca Guardar y, a continuación, toca “Probar conexión”.
Si la conexión se lleva a cabo correctamente, Apple School Manager indicará que la conexión SCIM está activa. Apple School Manager puede tardar hasta 60 segundos en reflejar el estado de la conexión más reciente.
En la sección Ajustes, introduce la dirección de correo electrónico de una persona con función de administrador, gestor de sede o gestor de personas de Apple School Manager y marca la casilla “Enviar una notificación por correo electrónico cuando se produzca un error” para que esa persona reciba notificaciones de errores de aprovisionamiento.
Si es necesario, toca Asignaciones y modifica los atributos personalizados.
Importante: No añadas más asignaciones de atributos, ya que eso provocaría el fallo del proceso SCIM. Consulta la tabla de asignaciones en los requisitos de SCIM.
Seleccionar el tipo de sincronización y probar la conexión
Nota: La autenticación vinculada debe estar activada para el dominio antes de poder realizar esta tarea.
Especifica si quieres que solo los usuarios asignados a la app Apple School Manager Azure AD puedan sincronizar con SCIM o si pueden hacerlo todos los usuarios de Azure AD. Si no sabes cuál usar, consulta Ámbito de aprovisionamiento.
Activa “Estado de aprovisionamiento” y toca Guardar.
Importante: Si cambias el ámbito del aprovisionamiento, tendrás que borrar el estado actual y reiniciar la sincronización. Contacta con tu administrador de Azure AD antes de hacer cualquier cambio en la conexión SCIM.
Consulta los registros de aprovisionamiento para asegurarte de que la conexión se realizó correctamente.
Cierra la sesión del portal web de Azure AD.