Απαιτήσεις συγχρονισμού του Azure AD με την εφαρμογή Apple School Manager
Μπορείτε να χρησιμοποιήσετε το σύστημα για τη διαχείριση ταυτότητας μεταξύ τομέων (SCIM) για την εισαγωγή χρηστών στο Apple School Manager. Χρησιμοποιώντας αυτό το σύστημα, συγχωνεύετε ιδιότητες του Apple School Manager (όπως επίπεδα τάξης και ρόλους) με δεδομένα λογαριασμών χρήστη που έχουν εισαχθεί από το Microsoft Azure Active Directory (Azure AD). Όταν χρησιμοποιείτε το SCIM για την εισαγωγή χρηστών, οι πληροφορίες λογαριασμού προστίθενται μόνο για ανάγνωση μέχρι να αποσυνδεθείτε από το SCIM. Τότε, οι λογαριασμοί γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς. Η εκτέλεση του αρχικού συγχρονισμού διαρκεί περισσότερο από τους επόμενους κύκλους, οι οποίοι πραγματοποιούνται κάθε 40 λεπτά περίπου για όσο διάστημα εκτελείται η υπηρεσία παροχής Azure AD. Δείτε το άρθρο Συμβουλές παροχής στον ιστότοπο τεκμηρίωσης του Microsoft Azure.
Προνόμια Azure AD
Οι ακόλουθοι ρόλοι στο Azure AD μπορούν να χρησιμοποιούν το SCIM για τον συγχρονισμό λογαριασμών στο Apple School Manager:
Διαχειριστής εφαρμογής
Διαχειριστής εφαρμογής Cloud
Κάτοχος εφαρμογής
Καθολικός διαχειριστής
Δείτε το άρθρο Ενσωματωμένοι ρόλοι του Azure AD στον ιστότοπο του Microsoft Azure.
Μισθωτές Azure AD
Για τη χρήση του SCIM με το Apple School Manager, ο οργανισμός σας δεν πρέπει να έχει τον ίδιο μισθωτή Azure AD με κανέναν άλλο οργανισμό Apple School Manager. Αν θέλετε να χρησιμοποιήσετε το SCIM για τον οργανισμό σας, επικοινωνήστε με τον διαχειριστή του Azure AD για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή Azure AD για το SCIM.
Ομάδες Azure AD
Στο Azure AD, και οι δύο μέθοδοι συγχρονισμού χρησιμοποιούν τη λέξη Ομάδες, αλλά συγχρονίζονται μόνο οι λογαριασμοί χρηστών. Μπορείτε να προσθέσετε ομάδες του Azure AD στην εφαρμογή Apple School Manager Azure AD. Για παράδειγμα, αν έχετε ομάδες στο Azure AD με την ονομασία Προσωπικό, Εκπαιδευτές και Μαθητές, μπορείτε να προσθέσετε αυτές τις τρεις ομάδες στην εφαρμογή Apple School Manager Azure AD. Κατά τη σύνδεση με χρήση του SCIM, μόνο οι λογαριασμοί σε αυτές τις ομάδες συγχρονίζονται με το Apple School Manager.
Σημείωση: Οι υποομάδες δεν υποστηρίζονται στην εφαρμογή Apple School Manager Azure AD.
Εμβέλεια παροχής
Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να συγχρονίσετε λογαριασμούς από το Azure AD στο Apple School Manager.
Συγχρονισμός μόνο εκχωρημένων χρηστών και ομάδων: Αυτή η επιλογή συγχρονίζει μόνο τους λογαριασμούς που εμφανίζονται στην εφαρμογή Apple School Manager Azure AD με το Apple School Manager. Κατά τη χρήση αυτής της μεθόδου για τον συγχρονισμό, οι λογαριασμοί του Azure AD πρέπει να έχουν τον ρόλο του χρήστη για να συγχρονιστούν στο Apple School Manager.
Συγχρονισμός όλων των χρηστών και ομάδων: Αυτή η επιλογή συγχρονίζει όλους τους λογαριασμούς (δεν υποστηρίζεται ο συγχρονισμός ομάδων) που εμφανίζονται στην καρτέλα «Χρήστης» του Azure AD με το Apple School Manager και δημιουργεί διαχειριζόμενα Apple ID για όλους τους συνενωμένους λογαριασμούς Azure AD, ακόμη και αν σκοπεύετε να χρησιμοποιήσετε μόνο έναν συγκεκριμένο αριθμό λογαριασμών.
Δείτε τα άρθρα της Υποστήριξης της Microsoft What is automated SaaS app user provisioning in Azure AD? (Τι είναι η αυτοματοποιημένη παροχή χρηστών σε εφαρμογές SaaS στο Azure AD;) και Attribute-based application provisioning with scoping filters (Παροχή εφαρμογών βάσει χαρακτηριστικών με φίλτρα ορισμού εμβέλειας).
Γνωστοποιήσεις παροχής
Όταν διαμορφώνετε την παροχή, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Azure AD.
SCIM και συνενωμένος έλεγχος ταυτότητας
Αν η συνένωση είναι ήδη ενεργοποιημένη κατά την αποστολή των λογαριασμών Azure AD στο Apple School Manager, δεν θα δείτε κάποια δραστηριότητα, ωστόσο οι λογαριασμοί θα εξακολουθήσουν να συγχρονίζονται από τον συνενωμένο τομέα.
Το Azure AD είναι η Υπηρεσία παροχής ταυτότητας (IdP) που πραγματοποιεί έλεγχο ταυτότητας του χρήστη για το Apple School Manager και εκδίδει διαπιστευτήρια ελέγχου ταυτότητας. Επειδή το Apple School Manager υποστηρίζει το Azure AD, άλλες υπηρεσίες IdP που συνδέονται στο Azure AD, όπως το Active Directory Federated Services (ADFS), θα λειτουργούν επίσης. Ο συνενωμένος έλεγχος ταυτότητας χρησιμοποιεί τη γλώσσα Security Assertion Markup Language (SAML) για να συνδέει το Apple School Manager με το Azure AD.
Λογαριασμοί χρηστών του Azure AD και Apple School Manager
Όταν ένας χρήστης αντιγράφεται από το Azure AD με χρήση του SCIM στο Apple School Manager, ο προεπιλεγμένος ρόλος είναι Μαθητής. Αφού ολοκληρωθεί ο συγχρονισμός, είναι δυνατή η επεξεργασία των ακόλουθων χαρακτηριστικών χρήστη:
Ρόλοι
Επίπεδο τάξης
Όνομα χρήστη συστήματος πληροφόρησης μαθητών (SIS)
Αυτά τα χαρακτηριστικά αποθηκεύονται με τον λογαριασμό χρήστη στο Apple School Manager και δεν εγγράφονται πίσω στο Azure AD.
Αντιστοίχιση χαρακτηριστικών χρήστη του SCIM
Όταν ένας λογαριασμός αντιγράφεται από το Azure AD με χρήση του SCIM στο Apple School Manager, τα ακόλουθα χαρακτηριστικά χρήστη αποθηκεύονται μόνο για ανάγνωση. Ο πίνακας επίσης υποδεικνύει αν απαιτείται το χαρακτηριστικό χρήστη.
Σημαντικό: Η προσθήκη χαρακτηριστικών που δεν παρατίθενται στον πίνακα διακόπτει τη σύνδεση SCIM.
Χαρακτηριστικό χρήστη Azure AD | Χαρακτηριστικό χρήστη Apple School Manager | Υποχρεωτικό |
---|---|---|
Όνομα | Όνομα | |
Επώνυμο | Επώνυμο | |
Κύριο όνομα χρήστη | Διαχειριζόμενο Apple ID και διεύθυνση email | |
Αναγνωριστικό αντικειμένου | (Δεν εμφανίζεται στο Apple School Manager. Αυτό το χαρακτηριστικό χρησιμοποιείται για την αναγνώριση λογαριασμών σε διένεξη.) | |
Τμήμα | Τμήμα | |
Αναγνωριστικό εργαζομένου | Αριθμός ατόμου | |
Προσαρμοσμένο χαρακτηριστικό (πρέπει να δημιουργηθεί στην εφαρμογή Apple School Manager Azure AD) | Κέντρο κόστους | |
Προσαρμοσμένο χαρακτηριστικό (πρέπει να δημιουργηθεί στην εφαρμογή Apple School Manager Azure AD) | Κατηγορία |
Κύριο όνομα χρήστη
Εάν ένας χρήστης έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα χρήστη του Apple School Manager που έχει τον ρόλο του Διαχειριστή, του Υπεύθυνου διαχείρισης ιδρύματος ή του Υπεύθυνου διαχείρισης ατόμων, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο. Αυτό συμβαίνει ανεξάρτητα από τον τρόπο συγχρονισμού που χρησιμοποιήθηκε αρχικά (SIS ή SFTP).
Αναγνωριστικό ατόμου
Όταν ένας χρήστης Azure AD συγχρονίζεται με το Apple School Manager, δημιουργείται ένα Αναγνωριστικό ατόμου για τον λογαριασμό του Apple School Manager. Το Αναγνωριστικό ατόμου και το Αναγνωριστικό αντικειμένου χρησιμοποιούνται για την αναγνώριση λογαριασμών χρηστών σε διένεξη.
Το Αναγνωριστικό ατόμου δημιουργείται αυτόματα για χρήστες που έχουν εισαχθεί με τη χρήση SCIM ή ενσωμάτωσης SIS αλλά δεν δημιουργείται αυτόματα για χρήστες που έχουν εισαχθεί με τη χρήση SFTP.
Αν το SCIM είναι αποσυνδεδεμένο και το SFTP χρησιμοποιείται για να ανεβάσει ξανά χρήστες, οι νέοι χρήστες δημιουργούνται μόνο αν το Αναγνωριστικό ατόμου στο αρχείο αποστολής του SFTP αντιστοιχεί στο Αναγνωριστικό ατόμου που ανατέθηκε από το SCIM. Δείτε Εισαγωγή λογαριασμών χρησιμοποιώντας SFTP.
Αν τροποποιήσετε το Αναγνωριστικό ατόμου για έναν λογαριασμό που έχει εισαχθεί προηγουμένως από το SCIM, αυτός ο λογαριασμός δεν ζευγοποιείται πλέον με το Azure AD. Αν τροποποιήσετε το Αναγνωριστικό ατόμου για έναν λογαριασμό που έχει εισαχθεί προηγουμένως από το SCIM και θέλετε να επανασυνδέσετε τον λογαριασμό στο SCIM, δείτε Επίλυση διενέξεων λογαριασμών χρηστών SCIM.
Προτάσεις
Πρέπει να χρησιμοποιείτε μόνο την εφαρμογή Apple School Manager Azure AD όταν συνδέεστε με SCIM.
Αν έχετε έναν επαληθευμένο τομέα αλλά δεν έχετε ενεργοποιήσει τον συνενωμένο έλεγχο ταυτότητας, θα πρέπει να περιμένετε να ενεργοποιήσετε τη συνένωση αφού επαληθεύσετε ότι οι χρήστες Azure AD έχουν αποσταλεί στο Apple School Manager. Κάντε το προβάλλοντας τα αρχεία καταγραφής παροχής Azure AD. Αφού επιβεβαιώσετε ότι οι χρήστες του Azure AD έχουν αποσταλεί, όταν ενεργοποιήσετε τη συνένωση, θα ειδοποιηθείτε από μια δραστηριότητα όταν γίνει παροχή των χρηστών του Azure AD. Αν η συνένωση είναι ήδη ενεργοποιημένη κατά την αποστολή των χρηστών του Azure AD στο, δεν θα δείτε κάποια δραστηριότητα, ωστόσο οι χρήστες θα εξακολουθήσουν να συγχρονίζονται.
Αν έχετε μια ομάδα διαμορφωμένη στο Azure AD, μπορείτε να προσθέσετε αυτήν την ομάδα στην εφαρμογή Apple School Manager Azure AD αντί να προσθέσετε κάθε χρήστη.
Σημαντικό: Μην επαναχρησιμοποιήσετε ένα όνομα χρήστη για 120 ημέρες στην εφαρμογή Apple School Manager Azure AD.
Πριν ξεκινήσετε
Πριν ξεκινήσετε, πρέπει να πραγματοποιήσετε τα ακόλουθα:
Αποσυνδεθείτε από το σύστημα πληροφόρησης μαθητών (SIS) ή διακόψτε τις αποστολές με χρήση του SFTP.
Διαμορφώστε και επαληθεύστε τον τομέα που θέλετε να χρησιμοποιήσετε. Δείτε Σύνδεσμος σε νέους τομείς.
Διαμορφώστε (αλλά μην ενεργοποιήσετε) τον συνενωμένο έλεγχο ταυτότητας. Δείτε Ενεργοποίηση και δοκιμή συνενωμένου ελέγχου ταυτότητας.
Σημείωση: Αν ο συνενωμένος έλεγχος ταυτότητας είναι ήδη ενεργοποιημένος, μπορείτε ακόμη να προχωρήσετε. Δείτε τις προτάσεις στην προηγούμενη ενότητα.
Προσδιορίστε τον τύπο συγχρονισμού στο Azure AD και, αν χρειάζεται, δημιουργήστε ομάδες για συγχρονισμό μόνο εκχωρημένων λογαριασμών στην εφαρμογή Apple School Manager Azure AD:
Συγχρονισμός μόνο εκχωρημένων χρηστών.
Συγχρονισμός όλων των χρηστών.
Έχετε στη διάθεσή σας έναν διαχειριστή Azure AD με άδειες για την επεξεργασία των εταιρικών εφαρμογών. Όταν και οι δύο είστε έτοιμοι, δείτε Χρήση του SCIM για την εισαγωγή χρηστών.