Benutzer:innen aus Azure AD mit Apple Business Manager synchronisieren
Du kannst mithilfe der Verzeichnissynchronisierung Benutzer:innen aus Microsoft Azure Active Directory (MS Azure AD) mit Apple Business Manager synchronisieren. Nachdem du die Voraussetzungen für die Verwendung von SCIM gelesen hast und ein:e Azure AD-Administrator:in mit der Berechtigung, Enterprise-Apps zu bearbeiten, dich unterstützt, kannst du mit den folgenden Aufgaben fortfahren.
Wichtig: Du hast nur 4 Kalendertage Zeit, um den Token an Azure AD zu übertragen und eine Verbindung herzustellen. Anderenfalls musst du den Vorgang erneut starten.
Azure AD zur Annahme des Token vorbereiten
Melde dich im Azure-Webportal (https://portal.azure.com) an und wähle das Menüsymbol in der oberen linken Ecke und anschließend „Azure Active Directory“ aus.
Wähle ggf. in der Seitenleiste „Alle Anwendungen“ und anschließend die Apple Business Manager Azure AD-App (erkennbar am Apple Business Manager-Symbol ) aus.
Weitere Informationen findest du im Microsoft-Supportartikel Hinzufügen einer Anwendung zu Ihrem Azure AD-Mandanten.
Hinweis: Zur Verbindung mit SCIM solltest du nur die Apple Business Manager Azure AD-App verwenden.
Wähle in der Seitenleiste „Bereitstellung“ und „Erste Schritte“ aus und wähle anschließend „Automatisch (Bereitstellungsmodus)“ aus.
Wenn du die Verbindung neu herstellst, wird „Erste Schritte“ möglicherweise nicht angezeigt. Wird es nicht angezeigt, wähle „Bereitstellung bearbeiten“ aus.
Den Apple Business Manager SCIM-Token kopieren
Melde dich bei Apple Business Manager mit einem Benutzeraccount an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.
Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“ und dann „Verzeichnissynchronisierung“ aus.
Wähle neben „SCIM“ die Option „Verbinden“ aus. Lies die Warnung sorgfältig durch und wähle „Kopieren“ und anschließend „Schließen“ aus.
Lass das Fenster offen, um die Mandanten-URL von Apple Business Manager nach Azure AD zu kopieren.
Wichtig: Der geheime Token darf nur mit dem/der Azure AD-Administrator:in geteilt werden.
Kopiere Token und Mandanten-URL in die Azure AD-App
Kopiere die Mandanten-URL in Apple Business Manager:
https://federation.apple.com/feeds/business/scim
Lösche in der Apple Business Manager Azure AD-App alle Inhalte im Feld „Mandanten-URL“ und setze dann die Mandanten-URL von Apple School Manager ein.
Wähle „Sichern“ und anschließend „Verbindung testen“ aus.
Ist die Verbindung erfolgreich, wird in Apple Business Manager die SCIM-Verbindung als aktiv angezeigt. Es kann bis zu 60 Sekunden dauern, bis der aktuelle Verbindungsstatus angezeigt wird.
Gib im Abschnitt „Einstellungen“ die E-Mail-Adresse eines:einer Apple Business Manager Administrator:in oder Personenmanager:in ein und wähle das Markierungsfeld „Bei Fehler E-Mail-Benachrichtigung senden“ aus, damit er Benachrichtigungen zu Fehlern bei der Bereitstellung erhält.
Wähle ggf. „Zuordnungen“ aus und bearbeite die benutzerdefinierten Attribute.
Wichtig: Füge keine weiteren Attributzuordnungen hinzu, sonst schlägt der SCIM-Vorgang fehl. Siehe auch die Zuordnungstabellen unter SCIM-Voraussetzungen.
Synchronisierungsmethode wählen und Verbindung testen
Hinweis: Die verknüpfte Authentifizierung muss für die Domain aktiviert sein, bevor du diese Aufgabe erledigen kannst.
Lege fest, ob nur Benutzer:innen, die der Apple Business Manager Azure AD-App zugewiesen sind, oder alle Benutzer:innen in Azure AD mithilfe von SCIM synchronisiert werden sollen. Wenn du dir nicht sicher bist, lies Bereitstellungsumfang.
Aktiviere „Bereitstellungsstatus“ und wähle „Sichern“ aus.
Wichtig: Wenn du den Bereitstellungsumfang änderst, musst du den derzeitigen Status löschen und die Synchronisierung neu beginnen. Wende dich an den:die Azure AD-Administrator:in, bevor du Änderungen an der SCIM-Verbindung vornimmst.
Überprüfe die Bereitstellungsprotokolle, um zu prüfen, ob die Verbindung erfolgte.
Melde dich aus dem Azure AD-Webportal ab.