Introduktion til Microsoft Azure AD med Apple Business Manager
Du kan knytte Apple Business Manager til Microsoft Azure Active Directory (Azure AD) for at give brugere tilladelse til at logge ind med deres Azure AD-brugernavn og -adgangskode.
Flere domæner kan placeres i organisationsnetværket, men de skal stamme fra den samme specifikke offentlige lejer. Hvis du forsøger at placere et domæne, du allerede har bekræftet, i organisationsnetværket, men en anden organisation allerede har placeret det identiske domæne i deres organisationsnetværk, skal du kontakte organisationen for at fastslå, hvem der har autoritet til at placere domænet i organisationsnetværket. Se Om domænekonflikter.
Vigtigt: Godkendelse via organisationsnetværket kræver, at brugerens hovednavn (UPN) stemmer overens med vedkommendes e-mailadresse. UPN-aliasser og alternative id'er understøttes ikke.
Azure AD er den identitetsudbyder, som godkender brugeren til Apple Business Manager og udsteder godkendelsestokens. Da Apple Business Manager understøtter Azure AD, kan andre id-leverandører, der opretter forbindelse til Azure AD – f.eks. AD FS (Active Directory Federation Services) – også arbejde sammen med Apple Business Manager.
Godkendelse via organisationsnetværket og katalogsynkronisering
Hvis du vil tilføje Apple Business Manager Azure AD-appen med Microsoft-lejere, skal lejernes administrator gennemgå konfigurationsprocessen for godkendelse via organisationsnetværket, herunder test af godkendelse. Når godkendelsen er gennemført, udfyldes Apple Businessؘ Manager- eller Azure AD-appen i lejeren, og administratoren kan samle domæner og konfigurere Apple Business Manager for at bruge SCIM (System for Cross-domain Identity Management) til katalogsynkronisering. Se Gennemgå SCIM-krav.