Importer des utilisateurs d’Azure AD vers Apple School Manager
Vous pouvez utiliser le SCIM pour importer des utilisateurs de Microsoft Azure Active Directory (MS Azure AD) vers Apple School Manager. Lorsque vous avez lu les exigences d’utilisation du SCIM et qu’un administrateur Azure AD détenant des permissions de modifier les applications d’entreprise est là pour vous aider, vous pouvez aller de l’avant avec les tâches suivantes.
Important : Vous avez seulement quatre jours civils pour effectuer le transfert de jeton à Azure AD et établir une connexion. Sinon, vous devez recommencer le processus.
Préparer Azure AD à accepter le jeton
Connectez-vous au portail Web Azure (https://portal.azure.com), touchez l’icône de menu dans le coin supérieur gauche, puis sélectionnez Azure Active Directory.
Au besoin, sélectionnez Toutes les applications dans la barre latérale, puis sélectionnez l’app Apple School Manager Azure AD (vous verrez l’icône Apple School Manager ).
Consultez l’article d’assistance Microsoft Ajouter une application à votre locataire Azure Active Directory (Azure AD).
Remarque : Vous devriez uniquement utiliser l’app Apple School Manager Azure AD lorsque vous vous connectez avec le SCIM.
Sélectionnez Mise en service dans la barre latérale, touchez Démarrer, puis sélectionnez Automatique (mode de mise en service).
Si vous vous reconnectez, il est possible que vous ne voyiez pas l’option Démarrer. Si vous ne la voyez pas, touchez Modifier la mise en service.
Copier le jeton SCIM
Dans Apple School Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Touchez votre nom au bas de la barre latérale, touchez Préférences , puis touchez Synchronisation de répertoire .
Touchez Connecter à côté de SCIM, lisez attentivement l’avertissement, touchez Copier, puis touchez Fermer.
Laissez cette fenêtre ouverte pour copier l’URL de locataire d’Apple School Manager dans Azure AD.
Important : Le jeton secret devrait uniquement être partagé avec l’administrateur Azure AD.
Coller le jeton et l’URL de locataire dans l’app Azure AD
Copiez l’URL de locataire dans Apple School Manager :
https://federation.apple.com/feeds/school/scim
Supprimez tout contenu du champ URL de locataire dans l’app Apple School Manager Azure AD, collez l’URL de locataire qui figure dans Apple School Manager.
Touchez Enregistrer, puis touchez Tester la connexion.
Si la connexion réussit, Apple School Manager montre que la connexion SCIM est active. Il peut falloir jusqu’à 60 secondes pour qu’Apple School Manager reflète l’état de connexion le plus récent.
Dans la section Réglages, entrez l’adresse courriel d’un administrateur, d’un gestionnaire de site ou d’un gestionnaire de compte Apple School Manager, puis cochez la case « Envoyer une notification par courriel en cas d’échec » pour que cette personne soit avertie en cas d’erreur de mise en service.
Au besoin, touchez Mappages et modifiez les attributs personnalisés.
Important : N’ajoutez pas de mappages d’attributs supplémentaires, autrement le processus SCIM échouera. Consultez le tableau de correspondances sous Exigences du SCIM.
Sélectionner le type de synchronisation et tester la connexion
Remarque : L’authentification fédérée doit être activée pour le domaine avant d’entreprendre cette tâche
Précisez si vous souhaitez que seuls les utilisateurs affectés à l’app Apple School Manager Azure AD soient synchronisés à l’aide du SCIM, ou que tous les utilisateurs d’Azure AD soient synchronisés à l’aide du SCIM. Si vous n’êtes pas certain de la méthode à utiliser, consultez la rubrique Portée de la mise en service.
Activez l’état de mise en service, puis touchez Enregistrer.
Important : Si vous modifiez la portée de la mise en service, vous devez effacer l’état actuel et redémarrer la synchronisation. Communiquez avec votre administrateur Azure AD avant d’apporter tout changement à la connexion SCIM.
Vérifiez les journaux de mise en service pour vous assurer que la connexion a réussi.
Déconnectez-vous du portail Web Azure AD.