Importer des utilisateurs d’Azure AD vers Apple Business Manager
Vous pouvez utiliser le SCIM pour importer des utilisateurs de Microsoft Azure Active Directory (MS Azure AD) vers Apple Business Manager. Lorsque vous avez lu les exigences d’utilisation du SCIM et qu’un administrateur Azure AD détenant des permissions de modifier les applications d’entreprise est là pour vous aider, vous pouvez aller de l’avant avec les tâches suivantes.
Important : Vous avez seulement quatre jours civils pour effectuer le transfert de jeton à Azure AD et établir une connexion. Sinon, vous devez recommencer le processus.
Préparer Azure AD à accepter le jeton
Connectez-vous au portail Web Azure https://portal.azure.com, sélectionnez l’icône de menu dans le coin supérieur gauche, puis sélectionnez Azure Active Directory.
Au besoin, sélectionnez Toutes les applications dans la barre latérale, puis sélectionnez l’app Apple Business Manager Azure AD (vous verrez l’icône Apple Business Manager ).
Consultez l’article d’assistance Microsoft Ajouter une application à votre locataire Azure Active Directory (Azure AD).
Remarque : Vous devriez uniquement utiliser l’app Apple Business Manager Azure AD lorsque vous vous connectez avec le SCIM.
Sélectionnez Mise en service dans la barre latérale, sélectionnez Démarrer, puis sélectionnez Automatique (mode de mise en service).
Si vous vous reconnectez, il est possible que vous ne voyiez pas l’option Démarrer. Si vous ne la voyez pas, sélectionnez Modifier la mise en service.
Copier le jeton SCIM Apple Business Manager
Dans Apple Business Manager , connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Synchronisation de répertoire .
Sélectionnez Connecter à côté de SCIM, lisez attentivement l’avertissement, sélectionnez Copier, puis sélectionnez Fermer.
Laissez cette fenêtre ouverte pour copier l’URL de locataire d’Apple Business Manager dans Azure AD.
Important : Le jeton secret devrait uniquement être partagé avec l’administrateur Azure AD.
Coller le jeton et l’URL de locataire dans l’app Azure AD
Copiez l’URL de locataire dans Apple Business Manager :
https://federation.apple.com/feeds/business/scim
Supprimez tout contenu du champ URL de locataire dans l’app Apple Business Manager Azure AD, puis collez l’URL de locataire qui figure dans Apple Business Manager.
Sélectionnez Enregistrer, puis sélectionnez Tester la connexion.
Si la connexion réussit, Apple Business Manager montre que la connexion SCIM est active. L’affichage de l’état actualisé de la connexion peut prendre jusqu’à 60 secondes.
Dans la section Réglages, entrez l’adresse courriel d’un administrateur, d’un gestionnaire de site ou d’un gestionnaire de compte Apple Business Manager, puis cochez la case « Envoyer une notification par courriel en cas d’échec » pour que cette personne soit avertie en cas d’erreur de mise en service.
Au besoin, sélectionnez Mappages et modifiez les attributs personnalisés.
Important : N’ajoutez pas de mappages d’attributs supplémentaires, autrement le processus SCIM échouera. Consultez le tableau de correspondances sous Exigences du SCIM.
Sélectionner le type de synchronisation et tester la connexion
Remarque : L’authentification fédérée doit être activée pour le domaine avant d’entreprendre cette tâche
Précisez si vous souhaitez que seuls les utilisateurs affectés à l’app Apple Business Manager Azure AD soient synchronisés à l’aide du SCIM, ou que tous les utilisateurs d’Azure AD soient synchronisés à l’aide du SCIM. Si vous n’êtes pas certain de la méthode à utiliser, consultez la rubrique Portée de la mise en service.
Activez l’état de mise en service, puis sélectionnez Enregistrer.
Important : Si vous modifiez la portée de la mise en service, vous devez effacer l’état actuel et redémarrer la synchronisation. Communiquez avec votre administrateur Azure AD avant d’apporter tout changement à la connexion SCIM.
Vérifiez les journaux de mise en service pour vous assurer que la connexion a réussi.
Déconnectez-vous du portail Web Azure AD.