Importer des utilisateurs d’Azure AD vers Apple School Manager
Vous pouvez utiliser le SCIM pour importer des utilisateurs de Microsoft Azure Active Directory (MS Azure AD) vers Apple School Manager. Lorsque vous avez lu les exigences d’utilisation du SCIM et qu’un administrateur Azure AD détenant des permissions de modifier les applications d’entreprise est là pour vous aider, vous pouvez aller de l’avant avec les tâches suivantes.
Important : Vous avez seulement quatre jours civils pour effectuer le transfert de jeton à Azure AD et établir une connexion. Sinon, vous devez recommencer le processus.
Préparer Azure AD à accepter le jeton
Connectez-vous au portail Web Azure https://portal.azure.com, sélectionnez l’icône de menu dans le coin supérieur gauche, puis sélectionnez Azure Active Directory.
Au besoin, sélectionnez Toutes les applications dans la barre latérale, puis sélectionnez l’app Apple School Manager Azure AD (vous verrez l’icône Apple School Manager ).
Consultez l’article d’assistance Microsoft Ajouter une application à votre locataire Azure Active Directory (Azure AD).
Remarque : Vous devriez uniquement utiliser l’app Apple School Manager Azure AD lorsque vous vous connectez avec le SCIM.
Sélectionnez Mise en service dans la barre latérale, sélectionnez Démarrer, puis sélectionnez Automatique (mode de mise en service).
Si vous vous reconnectez, il est possible que vous ne voyiez pas l’option Démarrer. Si vous ne la voyez pas, sélectionnez Modifier la mise en service.
Copier le jeton SCIM Apple School Manager
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Synchronisation de répertoire .
Sélectionnez Connecter à côté de SCIM, lisez attentivement l’avertissement, sélectionnez Copier, puis sélectionnez Fermer.
Laissez cette fenêtre ouverte pour copier l’URL de locataire d’Apple School Manager dans Azure AD.
Important : Le jeton secret devrait uniquement être partagé avec l’administrateur Azure AD.
Coller le jeton et l’URL de locataire dans l’app Azure AD
Copiez l’URL de locataire dans Apple School Manager :
https://federation.apple.com/feeds/school/scim
Supprimez tout contenu du champ URL de locataire dans l’app Apple School Manager Azure AD, collez l’URL de locataire qui figure dans Apple School Manager.
Sélectionnez Enregistrer, puis sélectionnez Tester la connexion.
Si la connexion réussit, Apple School Manager montre que la connexion SCIM est active. L’affichage de l’état actualisé de la connexion peut prendre jusqu’à 60 secondes.
Dans la section Réglages, entrez l’adresse courriel d’un administrateur, d’un gestionnaire de site ou d’un gestionnaire de compte Apple School Manager, puis cochez la case « Envoyer une notification par courriel en cas d’échec » pour que cette personne soit avertie en cas d’erreur de mise en service.
Au besoin, sélectionnez Mappages et modifiez les attributs personnalisés.
Important : N’ajoutez pas de mappages d’attributs supplémentaires, autrement le processus SCIM échouera. Consultez le tableau de correspondances sous Exigences du SCIM.
Sélectionner le type de synchronisation et tester la connexion
Remarque : L’authentification fédérée doit être activée pour le domaine avant d’entreprendre cette tâche
Précisez si vous souhaitez que seuls les utilisateurs affectés à l’app Apple School Manager Azure AD soient synchronisés à l’aide du SCIM, ou que tous les utilisateurs d’Azure AD soient synchronisés à l’aide du SCIM. Si vous n’êtes pas certain de la méthode à utiliser, consultez la rubrique Portée de la mise en service.
Activez l’état de mise en service, puis sélectionnez Enregistrer.
Important : Si vous modifiez la portée de la mise en service, vous devez effacer l’état actuel et redémarrer la synchronisation. Communiquez avec votre administrateur Azure AD avant d’apporter tout changement à la connexion SCIM.
Vérifiez les journaux de mise en service pour vous assurer que la connexion a réussi.
Déconnectez-vous du portail Web Azure AD.