Benutzer:innen aus Azure AD mit Apple School Manager synchronisieren
Du kannst mithilfe der Verzeichnissynchronisierung Benutzer:innen aus Microsoft Azure Active Directory (MS Azure AD) mit Apple School Manager synchronisieren. Nachdem du die Voraussetzungen für die Verwendung von SCIM gelesen hast und ein Azure AD-Administrator mit der Berechtigung, Enterprise-Apps zu bearbeiten, dich unterstützt, kannst du mit den folgenden Aufgaben fortfahren.
Wichtig: Du hast nur 4 Kalendertage Zeit, um den Token an Azure AD zu übertragen und eine Verbindung herzustellen. Anderenfalls musst du den Vorgang erneut starten.
Azure AD zur Annahme des Token vorbereiten
Melde dich im Azure-Webportal (https://portal.azure.com) an, tippe auf das Menüsymbol in der oberen linken Ecke und wähle „Azure Active Directory“ aus.
Wähle ggf. in der Seitenleiste „Alle Anwendungen“ und anschließend die Apple School Manager Azure AD-App (erkennbar am Apple School Manager-Symbol ).
Weitere Informationen findest du im Microsoft-Supportartikel Hinzufügen einer Anwendung zu Ihrem Azure AD-Mandanten.
Hinweis: Zur Verbindung mit SCIM solltest du nur die Apple School Manager Azure AD-App verwenden.
Wähle in der Seitenleiste „Bereitstellung“, tippe auf „Erste Schritte“ und wähle anschließend „Automatisch (Bereitstellungsmodus)“ aus.
Wenn du die Verbindung neu herstellst, wird „Erste Schritte“ möglicherweise nicht angezeigt. Wird es nicht angezeigt, tippe auf „Bereitstellung bearbeiten“.
Den SCIM-Token kopieren
Melde dich mit einem Benutzeraccount bei Apple School Manager an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.
Tippe auf deinen Namen um unteren Rand der Seitenleiste, tippe auf „Einstellungen“ und dann auf „Verzeichnissynchronisierung“ .
Tippe neben „SCIM“ auf „Verbinden“. Lies die Warnung sorgfältig durch, tippe auf „Kopieren“ und anschließend auf „Schließen“.
Lass das Fenster offen, um die Mandanten-URL von Apple School Manager nach Azure AD zu kopieren.
Wichtig: Der geheime Token darf nur mit dem Azure AD-Administrator geteilt werden.
Kopiere Token und Mandanten-URL in die Azure AD-App
Kopiere die Mandanten-URL in Apple School Manager:
https://federation.apple.com/feeds/school/scim
Lösche in der Apple School Manager Azure AD-App alle Inhalte im Feld „Mandanten-URL“ und setze dann die Mandanten-URL von Apple School Manager ein.
Tippe auf „Sichern“ und dann auf „Verbindung testen“.
Ist die Verbindung erfolgreich, wird in Apple School Manager die SCIM-Verbindung als aktiv angezeigt. Es kann bis zu 60 Sekunden dauern, bis Apple School Manager den aktuellen Verbindungsstatus anzeigt.
Gib im Abschnitt „Einstellungen“ die E-Mail-Adresse eines:einer Apple School Manager Administrator:in, Standortmanager:in oder Personenmanager:in ein und wähle das Markierungsfeld „Bei Fehler E-Mail-Benachrichtigung senden“ aus, damit er:sie Benachrichtigungen zu Fehlern bei der Bereitstellung erhält.
Tippe ggf. auf „Zuordnungen“ und „Benutzerdefinierte Attribute bearbeiten“.
Wichtig: Füge keine weiteren Attributzuordnungen hinzu, sonst schlägt der SCIM-Vorgang fehl. Siehe auch die Zuordnungstabellen unter SCIM-Voraussetzungen.
Synchronisierungsmethode wählen und Verbindung testen
Hinweis: Die verknüpfte Authentifizierung muss für die Domain aktiviert sein, bevor du diese Aufgabe erledigen kannst.
Lege fest, ob nur Benutzer, die der Apple School Manager Azure AD-App zugewiesen sind, oder alle Benutzer in Azure AD mit SCIM synchronisiert werden sollen. Wenn du dir nicht sicher bist, lies Bereitstellungsumfang.
Aktiviere „Bereitstellungsstatus“ und tippe auf „Sichern“.
Wichtig: Wenn du den Bereitstellungsumfang änderst, musst du den derzeitigen Status löschen und die Synchronisierung neu beginnen. Wende dich an den Azure AD-Administrator, bevor du Änderungen an der SCIM-Verbindung vornimmst.
Überprüfe die Bereitstellungsprotokolle, um zu prüfen, ob die Verbindung erfolgte.
Melde dich aus dem Azure AD-Webportal ab.