Introduction à Microsoft Azure AD avec Apple Business Manager
Dans Apple Business Manager, vous pouvez créer un lien avec Microsoft Azure Active Directory (Azure AD) pour permettre aux utilisateurs de se connecter à l’aide de leur nom d’utilisateur et de leur mot de passe Azure AD.
Plusieurs domaines peuvent être fédérés, mais ils doivent provenir d’un seul et même locataire public. Si vous tentez de fédérer un domaine que vous avez déjà validé, mais qu’une autre organisation a déjà fédéré un domaine identique, vous devez contacter cette organisation afin de déterminer qui a l’autorité pour fédérer ce domaine. Consultez la section À propos des conflits de domaines.
Important : L’authentification fédérée nécessite que le nom principal de l’utilisateur corresponde à son adresse e‑mail. Les alias de nom principal d’utilisateur et les identifiants alternatifs ne sont pas acceptés.
Azure AD est le fournisseur d’identité qui authentifie l’utilisateur pour Apple Business Manager et délivre les jetons d’authentification. Compte tenu de la compatibilité d’Azure AD avec Apple Business Manager, les autres fournisseurs d’identité qui se connectent à Azure AD, tels que les services de fédération Active Directory (ADFS), fonctionnent eux aussi avec Apple Business Manager.
Authentification fédérée et synchronisation de répertoires
Pour ajouter l’app Apple Business Manager Azure AD avec des locataires Microsoft, l’administrateur de ces locataires doit finaliser la configuration de l’authentification fédérée, y compris l’authentification des tests. Une fois que l’authentification a réussi, l’app Apple Business Manager d’Azure AD est automatiquement renseignée dans le locataire et l’administrateur peut alors fédérer les domaines et configurer Apple Business Manager pour utiliser le système SCIM en vue de synchroniser les répertoires. Consultez la rubrique Examiner les exigences SCIM.