Introduction à Microsoft Azure AD dans Apple School Manager
Dans Apple School Manager, vous pouvez associer Microsoft Azure AD pour permettre aux utilisateurs de se connecter avec leur nom d’utilisateur et leur mot de passe Azure AD.
Il est possible de fédérer plusieurs domaines, mais ils doivent provenir d’un même locataire publique. Si vous tentez de fédérer un domaine que vous avez déjà validé, mais qu’une autre organisation a déjà fédéré, vous devrez communiquer avec cette organisation pour déterminer qui a l’autorité de fédérer ce domaine. Consultez la rubrique À propos des conflits de domaine.
Important : L’authentification fédérée exige que le nom d’utilisateur principal d’un utilisateur corresponde à son adresse courriel. Les alias de noms d’utilisateur principaux et les identifiants alternatifs ne sont pas pris en charge.
Azure AD est le fournisseur d’identités qui authentifie l’utilisateur pour Apple School Manager et émet des jetons d’authentification. Comme Apple School Manager prend en charge Azure AD, d’autres fournisseurs d’identités qui se connectent à Azure AD, comme les services de fédération Active Directory (AD FS), fonctionnent également avec Apple School Manager.
Authentification fédérée et synchronisation de répertoires
Pour ajouter l’app Apple School Manager Azure AD avec des locataires Microsoft, l’administrateur des locataires doit suivre le processus de configuration de l’authentification fédérée, y compris le test de l’authentification. Une fois l’authentification réussie, les données sur le locataire seront intégrées automatiquement dans l’app Apple School Manager Azure AD, et l’administrateur pourra fédérer les domaines et configurer Apple School Manager pour l’utilisation du SCIM (système de gestion d’identité multi-plateforme) dans la synchronisation des répertoires. Consultez la rubrique Passer en revue les exigences du SCIM.