Johdanto Microsoft Azure AD:n käyttöön Apple Business Managerissa
Voit yhdistää Apple Business Managerin ja Microsoft Azure Active Directoryn (Azure AD), jotta käyttäjät voivat kirjautua sisään Azure AD:n käyttäjänimellä ja salasanalla.
Useita domaineja voidaan yhdistää, mutta niiden pitää olla samalta yksittäiseltä julkiselta vuokraajalta. Jos yrität yhdistää domainin, jonka olet jo vahvistanut, mutta toinen organisaatio on jo yhdistänyt saman domainin, sinun on otettava yhteys kyseiseen organisaatioon sen määrittämiseksi, kenellä on valtuudet domainin yhdistämiseen. Katso Tietoja domainristiriidoista.
Tärkeää: Yhdistetty todennus edellyttää, että käyttäjän ensisijainen käyttäjänimi (UPN) vastaa hänen sähköpostiosoitettaan. Ensisijaisen käyttäjänimen aliaksia tai vaihtoehtoisia tunnuksia ei tueta.
Azure AD on identiteetin tarjoaja (IdP), joka todentaa käyttäjän Apple Business Manageriin ja myöntää todennustunnukset. Koska Apple Business Manager tukee Azure AD:tä, myös muut henkilötietopalvelut, jotka ovat yhteydessä Azure AD:hen (esimerkiksi Active Directory Federated Services, ADFS), toimivat Apple Business Managerin kanssa.
Yhdistetty todennus ja hakemistosynkronointi
Jos haluat lisätä Apple Business Manager Azure AD ‑apin Microsoft-vuokraajiin, vuokraajien ylläpitäjän on suoritettava yhdistetyn todennuksen käyttöönottoprosessi, mukaan lukien todennuksen testaus. Kun todennus onnistuu, Apple Business Manager Azure AD -appi lisätään vuokraajaan, ja ylläpitäjä voi yhdistää domaineja ja määrittää Apple Business Managerin käyttämään hakemistosynkronoinnissa SCIM:iä. Katso SCIM-vaatimusten tarkistaminen.