Introduktion til Microsoft Azure AD med Apple School Manager
Du kan knytte Apple School Manager til Microsoft Azure Active Directory (Azure AD) for at give brugere tilladelse til at logge ind med deres Azure AD-brugernavn og -adgangskode.
Flere domæner kan placeres i organisationsnetværket, men de skal stamme fra den samme specifikke offentlige lejer. Hvis du forsøger at placere et domæne, du allerede har bekræftet, i organisationsnetværket, men en anden organisation allerede har placeret det identiske domæne i deres organisationsnetværk, skal du kontakte organisationen for at fastslå, hvem der har autoritet til at placere domænet i organisationsnetværket. Se Om domænekonflikter.
Vigtigt: Godkendelse via organisationsnetværket kræver, at brugerens hovednavn (UPN) stemmer overens med vedkommendes e-mailadresse. UPN-aliasser og alternative id'er understøttes ikke.
Azure AD er den identitetsudbyder, som godkender brugeren til Apple School Manager og udsteder godkendelsestokens. Da Apple School Manager understøtter Azure AD, kan andre id-leverandører, der opretter forbindelse til Azure AD – f.eks. AD FS (Active Directory Federation Services) – også arbejde sammen med Apple School Manager.
Godkendelse via organisationsnetværket og katalogsynkronisering
Hvis du vil tilføje Apple School Manager Azure AD-appen med Microsoft-lejere, skal lejernes administrator gennemgå konfigurationsprocessen for godkendelse via organisationsnetværket, herunder test af godkendelse. Når godkendelsen er gennemført, udfyldes Apple School Manager Azure AD-appen i lejeren, og administratoren kan samle domæner og konfigurere Apple School Manager til at bruge SCIM (System for Cross-domain Identity Management) til katalogsynkronisering. Se Gennemgå SCIM-krav.