Απαιτήσεις συγχρονισμού του Azure AD με την εφαρμογή Apple Business Manager
Μπορείτε να χρησιμοποιήσετε το σύστημα για τη διαχείριση ταυτότητας μεταξύ τομέων (SCIM) για την εισαγωγή χρηστών στο Apple Business Manager. Χρησιμοποιώντας αυτό το σύστημα, συγχωνεύετε ιδιότητες του Apple Business Manager (όπως ρόλους) με δεδομένα λογαριασμών χρήστη που έχουν εισαχθεί από το Microsoft Azure Active Directory (Azure AD). Όταν χρησιμοποιείτε το SCIM για την εισαγωγή χρηστών, οι πληροφορίες λογαριασμού προστίθενται μόνο για ανάγνωση μέχρι να αποσυνδεθείτε από το SCIM. Τότε, οι λογαριασμοί γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς. Η εκτέλεση του αρχικού συγχρονισμού διαρκεί περισσότερο από τους επόμενους κύκλους, οι οποίοι πραγματοποιούνται κάθε 40 λεπτά περίπου για όσο διάστημα εκτελείται η υπηρεσία παροχής Azure AD. Δείτε το άρθρο Συμβουλές παροχής στον ιστότοπο τεκμηρίωσης του Microsoft Azure.
Προνόμια Azure AD
Οι ακόλουθοι ρόλοι στο Azure AD μπορούν να χρησιμοποιούν το SCIM για τον συγχρονισμό λογαριασμών στο Apple Business Manager:
Διαχειριστής εφαρμογής
Διαχειριστής εφαρμογής Cloud
Κάτοχος εφαρμογής
Καθολικός διαχειριστής
Δείτε το άρθρο Ενσωματωμένοι ρόλοι του Azure AD στον ιστότοπο του Microsoft Azure.
Μισθωτές Azure AD
Για τη χρήση του SCIM με το Apple Business Manager, ο οργανισμός σας δεν πρέπει να έχει τον ίδιο μισθωτή Azure AD με κανέναν άλλο οργανισμό Apple Business Manager. Αν θέλετε να χρησιμοποιήσετε το SCIM για τον οργανισμό σας, επικοινωνήστε με τον διαχειριστή του Azure AD για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή Azure AD για το SCIM.
Ομάδες Azure AD
Στο Azure AD, και οι δύο μέθοδοι συγχρονισμού χρησιμοποιούν τη λέξη Ομάδες, αλλά συγχρονίζονται μόνο οι λογαριασμοί χρηστών. Μπορείτε να προσθέσετε ομάδες του Azure AD στην εφαρμογή Apple Business Manager Azure AD. Για παράδειγμα, αν έχετε ομάδες στο Azure AD με την ονομασία Μηχανική, Μάρκετινγκ και Πωλήσεις, μπορείτε να προσθέσετε αυτές τις τρεις ομάδες στην εφαρμογή Apple Business Manager Azure AD. Κατά τη σύνδεση με χρήση του SCIM, μόνο οι λογαριασμοί σε αυτές τις ομάδες συγχρονίζονται με το Apple Business Manager.
Σημείωση: Οι υποομάδες δεν υποστηρίζονται στην εφαρμογή Apple Business Manager Azure AD.
Εμβέλεια παροχής
Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να συγχρονίσετε λογαριασμούς από το Azure AD στο Apple Business Manager.
Συγχρονισμός μόνο εκχωρημένων χρηστών και ομάδων: Αυτή η επιλογή συγχρονίζει μόνο τους λογαριασμούς που εμφανίζονται στην εφαρμογή Apple Business Manager Azure AD με το Apple Business Manager. Κατά τη χρήση αυτής της μεθόδου για τον συγχρονισμό, οι λογαριασμοί του Azure AD πρέπει να έχουν τον ρόλο του χρήστη για να συγχρονιστούν στο Apple Business Manager.
Συγχρονισμός όλων των χρηστών και ομάδων: Αυτή η επιλογή συγχρονίζει όλους τους λογαριασμούς (δεν υποστηρίζεται ο συγχρονισμός ομάδων) που εμφανίζονται στην καρτέλα «Χρήστης» του Azure AD με το Apple Business Manager και δημιουργεί διαχειριζόμενα Apple ID για όλους τους συνενωμένους λογαριασμούς Azure AD, ακόμη και αν σκοπεύετε να χρησιμοποιήσετε μόνο έναν συγκεκριμένο αριθμό λογαριασμών.
Δείτε τα άρθρα της Υποστήριξης της Microsoft What is automated SaaS app user provisioning in Azure AD? (Τι είναι η αυτοματοποιημένη παροχή χρηστών σε εφαρμογές SaaS στο Azure AD;) και Attribute-based application provisioning with scoping filters (Παροχή εφαρμογών βάσει χαρακτηριστικών με φίλτρα ορισμού εμβέλειας).
Γνωστοποιήσεις παροχής
Όταν διαμορφώνετε την παροχή, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη που έχει τον ρόλο Διαχειριστή ή Υπευθύνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Azure AD.
SCIM και συνενωμένος έλεγχος ταυτότητας
Αν η συνένωση είναι ήδη ενεργοποιημένη κατά την αποστολή των λογαριασμών Azure AD στο Apple Business Manager, δεν θα δείτε κάποια δραστηριότητα, ωστόσο οι λογαριασμοί θα εξακολουθήσουν να συγχρονίζονται από τον συνενωμένο τομέα.
Το Azure AD είναι η Υπηρεσία παροχής ταυτότητας (IdP) που πραγματοποιεί έλεγχο ταυτότητας του χρήστη για το Apple Business Manager και εκδίδει διαπιστευτήρια ελέγχου ταυτότητας. Επειδή το Apple Business Manager υποστηρίζει το Azure AD, άλλες υπηρεσίες IdP που συνδέονται στο Azure AD, όπως το Active Directory Federated Services (ADFS), θα λειτουργούν επίσης. Ο συνενωμένος έλεγχος ταυτότητας χρησιμοποιεί τη γλώσσα Security Assertion Markup Language (SAML) για να συνδέει το Apple Business Manager με το Azure AD.
Λογαριασμοί χρηστών του Azure AD και Apple Business Manager
Όταν ένας χρήστης αντιγράφεται από το Azure AD με χρήση του SCIM στο Apple Business Manager, ο προεπιλεγμένος ρόλος είναι «Προσωπικό». Αφού ολοκληρωθεί ο συγχρονισμός, είναι δυνατή η επεξεργασία μόνο του χαρακτηριστικού χρήστη «Ρόλοι». Αυτό το χαρακτηριστικό αποθηκεύεται με τον λογαριασμό χρήστη στο Apple Business Manager και δεν εγγράφεται πίσω στο Azure AD.
Αντιστοίχιση χαρακτηριστικών χρήστη του SCIM
Όταν ένας λογαριασμός αντιγράφεται από το Azure AD με χρήση του SCIM στο Apple Business Manager, τα ακόλουθα χαρακτηριστικά χρήστη αποθηκεύονται μόνο για ανάγνωση. Ο πίνακας επίσης υποδεικνύει αν απαιτείται το χαρακτηριστικό χρήστη.
Σημαντικό: Η προσθήκη χαρακτηριστικών που δεν παρατίθενται στον πίνακα διακόπτει τη σύνδεση SCIM.
Χαρακτηριστικό χρήστη Azure AD | Χαρακτηριστικό χρήστη Apple Business Manager | Υποχρεωτικό |
---|---|---|
Όνομα | Όνομα | |
Επώνυμο | Επώνυμο | |
Κύριο όνομα χρήστη | Διαχειριζόμενο Apple ID και διεύθυνση email | |
Αναγνωριστικό αντικειμένου | (Δεν εμφανίζεται στο Apple Business Manager. Αυτό το χαρακτηριστικό χρησιμοποιείται για την αναγνώριση λογαριασμών σε διένεξη.) | |
Τμήμα | Τμήμα | |
Αναγνωριστικό εργαζομένου | Αριθμός ατόμου | |
Προσαρμοσμένο χαρακτηριστικό (πρέπει να δημιουργηθεί στην εφαρμογή Apple Business Manager Azure AD) | Κέντρο κόστους | |
Προσαρμοσμένο χαρακτηριστικό (πρέπει να δημιουργηθεί στην εφαρμογή Apple Business Manager Azure AD) | Κατηγορία |
Κύριο όνομα χρήστη
Εάν ένας χρήστης έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα χρήστη που έχει τον ρόλο του Διαχειριστή, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Αναγνωριστικό ατόμου
Όταν ένας χρήστης του Azure AD συγχρονίζεται με το Apple Business Manager, δημιουργείται ένα Αναγνωριστικό ατόμου για τον λογαριασμό του Apple Business Manager. Το Αναγνωριστικό ατόμου και το Αναγνωριστικό αντικειμένου χρησιμοποιούνται για την αναγνώριση λογαριασμών σε διένεξη.
Αν τροποποιήσετε το Αναγνωριστικό ατόμου για έναν λογαριασμό που έχει εισαχθεί προηγουμένως από το SCIM, αυτός ο λογαριασμός δεν ζευγοποιείται πλέον με το Azure AD. Αν τροποποιήσετε το Αναγνωριστικό ατόμου για έναν λογαριασμό που έχει εισαχθεί προηγουμένως από το SCIM και θέλετε να επανασυνδέσετε τον λογαριασμό στο SCIM, δείτε Επίλυση διενέξεων λογαριασμών χρηστών SCIM.
Προτάσεις
Πρέπει να χρησιμοποιείτε μόνο την εφαρμογή Apple Business Manager Azure AD όταν συνδέεστε με SCIM.
Αν έχετε έναν επαληθευμένο τομέα αλλά δεν έχετε ενεργοποιήσει τον συνενωμένο έλεγχο ταυτότητας, θα πρέπει να περιμένετε να ενεργοποιήσετε τη συνένωση αφού επαληθεύσετε ότι οι χρήστες Azure AD έχουν αποσταλεί στο Apple Business Manager. Κάντε το προβάλλοντας τα αρχεία καταγραφής παροχής Azure AD. Αφού επιβεβαιώσετε ότι οι χρήστες του Azure AD έχουν αποσταλεί, όταν ενεργοποιήσετε τη συνένωση, θα ειδοποιηθείτε από μια δραστηριότητα όταν γίνει παροχή των χρηστών του Azure AD. Αν η συνένωση είναι ήδη ενεργοποιημένη κατά την αποστολή των λογαριασμών Azure AD, δεν θα δείτε κάποια δραστηριότητα, ωστόσο οι λογαριασμοί θα εξακολουθήσουν να συγχρονίζονται.
Αν έχετε μια ομάδα διαμορφωμένη στο Azure AD, μπορείτε να προσθέσετε αυτήν την ομάδα στην εφαρμογή Apple Business Manager Azure AD αντί να προσθέσετε κάθε χρήστη.
Σημαντικό: Μην επαναχρησιμοποιήσετε ένα όνομα χρήστη για 30 ημέρες στην εφαρμογή Apple Business Manager Azure AD.
Πριν ξεκινήσετε
Πριν ξεκινήσετε, πρέπει να πραγματοποιήσετε τα ακόλουθα:
Διαμορφώστε και επαληθεύστε τον τομέα που θέλετε να χρησιμοποιήσετε. Δείτε Σύνδεσμος σε νέους τομείς.
Διαμορφώστε (αλλά μην ενεργοποιήσετε) τον συνενωμένο έλεγχο ταυτότητας. Δείτε Ενεργοποίηση και δοκιμή συνενωμένου ελέγχου ταυτότητας.
Σημείωση: Αν ο συνενωμένος έλεγχος ταυτότητας είναι ήδη ενεργοποιημένος, μπορείτε ακόμη να προχωρήσετε. Δείτε τις προτάσεις στην προηγούμενη ενότητα.
Προσδιορίστε τον τύπο συγχρονισμού στο Azure AD και, αν χρειάζεται, δημιουργήστε ομάδες για συγχρονισμό μόνο εκχωρημένων λογαριασμών στην εφαρμογή Apple Business Manager Azure AD:
Συγχρονισμός μόνο εκχωρημένων χρηστών.
Συγχρονισμός όλων των χρηστών.
Έχετε στη διάθεσή σας έναν διαχειριστή Azure AD με άδειες για την επεξεργασία των εταιρικών εφαρμογών. Όταν και οι δύο είστε έτοιμοι, δείτε Χρήση του SCIM για την εισαγωγή χρηστών.