Synchronizace uživatelů z Azure AD do Apple School Manageru
Pomocí synchronizace adresáře můžete do Apple School Manageru synchronizovat uživatele z Microsoft Azure Active Directory (MS Azure AD). Pokud už jste si přečetli požadavky na používání SCIM a máte k dispozici připraveného administrátora Azure AD s oprávněními k úpravě podnikových aplikací, můžete pokračovat následujícím postupem.
Důležité: Na dokončení převodu tokenu do Azure AD a úspěšné navázání připojení máte pouze 4 kalendářní dny. Pokud to nestihnete, budete muset začít znovu od začátku.
Příprava Azure AD na přijetí tokenu
Přihlaste se k webovému portálu Azure (https://portal.azure.com), v levém horním rohu klepněte na ikonu nabídky a vyberte Azure Active Directory.
V případě potřeby vyberte na bočním panelu možnost Všechny aplikace a potom vyberte aplikaci Apple School Manager v Azure AD (uvidíte ikonu Apple School Manageru ).
Víc se dočtete v článku podpory Microsoft Přidání aplikace do tenanta Azure AD.
Poznámka: Při připojování přes SCIM byte měli používat jenom aplikaci Apple School Manager v Azure AD.
Na bočním panelu vyberte Zřizování, klepněte na Začít a vyberte Automatický (režim zřizování).
Pokud obnovujete dřívější připojení, volba Začít se možná nezobrazí. Jestli ji nevidíte, klepněte na Upravit zřizování.
Zkopírujte SCIM token
V Apple School Manageru se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu klepněte na svoje jméno, klepněte na Předvolby a pak klepněte na Synchronizace adresáře .
Vedle SCIM klepněte na Připojit, pozorně si pročtěte upozornění, klepněte na Kopírovat a pak na Zavřít.
Nechejte okno otevřené, abyste do Azure AD mohli zkopírovat URL tenanta z Apple School Manageru.
Důležité: Tajný token byste neměli prozrazovat nikomu jinému než administrátorovi Azure AD.
Vložení tokenu a URL tenanta do aplikace v Azure AD
V Apple School Manageru zkopírujte URL tenanta:
https://federation.apple.com/feeds/school/scim
V aplikaci Apple School Manager v Azure AD smažte veškerý obsah pole URL tenanta a pak vložte URL tenanta z Apple School Manageru.
Klepněte na Uložit a pak klepněte na Vyzkoušet připojení.
Pokud připojení proběhne úspěšně, zobrazí se SCIM spojení v Apple School Manageru jako aktivní. Apple School Manageru může trvat až 60 sekund, než se v něm aktuální stav připojení projeví.
V části Nastavení zadejte e‑mailovou adresu administrátora Apple School Manageru, správce instituce nebo správce osob a zaškrtněte políčko „Poslat e‑mailové oznámení, když dojde k selhání“, aby mu chodila oznámení o případných chybách ve zřizování.
Pokud je to potřeba, klepněte na Mapování a upravte vlastní atributy.
Důležité: Nepřidávejte mapování žádných další atributů, jinak proces SCIM selže. Podívejte se na tabulku mapování v části Požadavky na SCIM.
Výběr typu synchronizace a test připojení
Poznámka: Než tuto akci budete moct provést, musíte pro svoji doménu zapnout federované ověřování.
Vyberte, jestli se mají pomocí SCIM synchronizovat jenom uživatelé přiřazení v aplikaci Apple School Manager v Azure AD, nebo všichni uživatelé z Azure AD. Pokud nevíte, kterou volbu použít, přečtěte si část Rozsah zřizování.
Zapněte Stav zřizování a klepněte na Uložit.
Důležité: Když změníte rozsah zřizování, musíte vymazat současný stav a restartovat synchronizaci. Před provedením jakýchkoli změn v SCIM připojení kontaktujte svého administrátora Azure AD.
Ve zřizovacích protokolech zkontrolujte, jestli připojení proběhlo úspěšně.
Odhlaste se z webového portálu Azure AD.