Einführung in Microsoft Azure AD mit Apple Business Manager
In Apple Business Manager kannst du eine Verbindung zu Microsoft Azure Active Directory (Azure AD) herstellen, damit sich die Benutzer:innen mit ihrem Azure AD-Benutzernamen und -Passwort anmelden können.
Es können mehrere Domains verknüpft werden, aber sie müssen zu demselben einzelnen öffentlichen Mandanten gehören. Wenn du versuchst, eine Domain zu verknüpfen, die du bereits bestätigt hast, aber eine andere Organisation dieselbe Domain bereits verknüpft hat, musst du dich an diese Organisation wenden, um zu klären, wer zur Verknüpfung der Domain berechtigt ist. Weitere Informationen findest du unter Informationen zu Domainkonflikten.
Wichtig: Für die verknüpfte Authentifizierung muss der Benutzerprinzipalname mit der E‑Mail-Adresse übereinstimmen. Aliasse für Benutzerprinzipalnamen und alternative IDs werden nicht unterstützt.
Azure AD ist der Identitätsprovider (IdP), der den:die Benutzer:in für Apple Business Manager authentifiziert und Authentifizierungs-Token ausgibt. Da Apple Business Manager Azure AD unterstützt, funktionieren mit Apple Business Manager auch andere IdPs, die sich mit Azure AD verbinden lassen, z. B. Active Directory Federation Services (AD FS).
Verknüpfte Authentifizierung und Verzeichnissynchronisierung
Um die Apple Business Manager Azure AD-App mit Microsoft-Mandanten hinzuzufügen, muss der:die Administrator:in der Mandanten den Einrichtungsprozess für die verknüpfte Authentifizierung durchlaufen, einschließlich des Testens der Authentifizierung. Wenn die Authentifizierung erfolgreich war, wird die Apple Business Manager Azure AD-App in den Mandanten eingefügt und der:die Administrator:in kann Domains verknüpfen und Apple Business Manager für die Verwendung von SCIM (System for Cross-domain Identity Management) zur Verzeichnissynchronisierung konfigurieren. Siehe SCIM-Voraussetzungen überprüfen.