Importer des utilisateurs d’Azure AD vers Apple Business Manager
Vous pouvez utiliser le SCIM pour importer des utilisateurs de Microsoft Azure Active Directory (MS Azure AD) vers Apple Business Manager. Lorsque vous avez lu les exigences d’utilisation du SCIM et qu’un administrateur Azure AD détenant des permissions de modifier les applications d’entreprise est là pour vous aider, vous pouvez aller de l’avant avec les tâches suivantes.
Important : Vous avez seulement quatre jours civils pour effectuer le transfert de jeton à Azure AD et établir une connexion. Sinon, vous devez recommencer le processus.
Préparer Azure AD à accepter le jeton
Connectez-vous au portail Web Azure (https://portal.azure.com), touchez l’icône de menu dans le coin supérieur gauche, puis sélectionnez Azure Active Directory.
Au besoin, sélectionnez Toutes les applications dans la barre latérale, puis sélectionnez l’app Apple Business Manager Azure AD (vous verrez l’icône Apple Business Manager ).
Consultez l’article d’assistance Microsoft Ajouter une application à votre locataire Azure Active Directory (Azure AD).
Remarque : Vous devriez uniquement utiliser l’app Apple Business Manager Azure AD lorsque vous vous connectez avec le SCIM.
Sélectionnez Mise en service dans la barre latérale, touchez Démarrer, puis sélectionnez Automatique (mode de mise en service).
Si vous vous reconnectez, il est possible que vous ne voyiez pas l’option Démarrer. Si vous ne la voyez pas, touchez Modifier la mise en service.
Copier le jeton SCIM
Dans Apple Business Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur ou de gestionnaire de comptes.
Touchez votre nom au bas de la barre latérale, touchez Préférences , puis touchez Synchronisation de répertoire .
Touchez Connecter à côté de SCIM, lisez attentivement l’avertissement, touchez Copier, puis touchez Fermer.
Laissez cette fenêtre ouverte pour copier l’URL de locataire d’Apple Business Manager dans Azure AD.
Important : Le jeton secret devrait uniquement être partagé avec l’administrateur Azure AD.
Coller le jeton et l’URL de locataire dans l’app Azure AD
Copiez l’URL de locataire dans Apple Business Manager :
https://federation.apple.com/feeds/business/scim
Supprimez tout contenu du champ URL de locataire dans l’app Apple Business Manager Azure AD, puis collez l’URL de locataire qui figure dans Apple Business Manager.
Touchez Enregistrer, puis touchez Tester la connexion.
Si la connexion réussit, Apple Business Manager montre que la connexion SCIM est active. L’affichage de l’état actualisé de la connexion peut prendre jusqu’à 60 secondes.
Dans la section Réglages, entrez l’adresse courriel d’un administrateur, d’un gestionnaire de site ou d’un gestionnaire de compte Apple Business Manager, puis cochez la case « Envoyer une notification par courriel en cas d’échec » pour que cette personne soit avertie en cas d’erreur de mise en service.
Au besoin, touchez Mappages et modifiez les attributs personnalisés.
Important : N’ajoutez pas de mappages d’attributs supplémentaires, autrement le processus SCIM échouera. Consultez le tableau de correspondances sous Exigences du SCIM.
Sélectionner le type de synchronisation et tester la connexion
Remarque : L’authentification fédérée doit être activée pour le domaine avant d’entreprendre cette tâche
Précisez si vous souhaitez que seuls les utilisateurs affectés à l’app Apple Business Manager Azure AD soient synchronisés à l’aide du SCIM, ou que tous les utilisateurs d’Azure AD soient synchronisés à l’aide du SCIM. Si vous n’êtes pas certain de la méthode à utiliser, consultez la rubrique Portée de la mise en service.
Activez l’état de mise en service, puis touchez Enregistrer.
Important : Si vous modifiez la portée de la mise en service, vous devez effacer l’état actuel et redémarrer la synchronisation. Communiquez avec votre administrateur Azure AD avant d’apporter tout changement à la connexion SCIM.
Vérifiez les journaux de mise en service pour vous assurer que la connexion a réussi.
Déconnectez-vous du portail Web Azure AD.