Úvod k používání Microsoft Azure AD s Apple Business Managerem
Apple Business Manager můžete propojit s Microsoft Azure Active Directory (Azure AD) a umožnit tak uživatelům, aby se přihlašovali svými uživatelskými jmény a hesly z Azure AD.
Je možné federovat víc domén najednou, ale všechny musejí být od stejného veřejného tenantu. Pokud se pokoušíte federovat doménu, kterou jste už ověřili, ale už identickou doménu federovala jiná organizace, musíte tuto organizaci kontaktovat a určit, kdo je oprávněn tuto doménu federovat. Víc se dočtete v části Konflikty domén.
Důležité: Ověření federované totožnosti vyžaduje, aby se hlavní název uživatele (UPN) shodoval s uživatelovou e‑mailovou adresou. Aliasy hlavních názvů uživatele a alternativní ID nejsou podporovány.
Azure AD je poskytovatel identit (IdP), který ověřuje uživatele Apple Business Manageru a vydává jim ověřovací tokeny. Díky tomu, že Apple Business Manager podporuje Azure AD, budou s Apple Business Managerem fungovat i jiní poskytovatelé identit, kteří se připojují k Azure AD – třeba Active Directory Federation Services (AD FS).
Federované ověřování a synchronizace adresáře
Pokud chcete přidat aplikaci Apple Business Manager Azure AD s tenanty Microsoft, administrátor těchto tenantů musí provést proces nastavení ověření federované totožnosti včetně testovacího ověření. Po úspěšném ověření se v tenantu vyplní údaje o aplikaci Apple Business Manager v Azure AD a administrátor může aktivovat federování domén a nakonfigurovat Apple Business Manager na synchronizaci domén přes SCIM (System for Cross-domain Identity Management). Viz Překontrolování požadavků na SCIM.