Synchroniser des utilisateurs depuis Azure AD dans Apple Business Manager
Vous pouvez synchroniser des utilisateurs de Microsoft Azure Active Directory (MS Azure AD) dans Apple Business Manager à l’aide de l’option de synchronisation de répertoires. Une fois que vous avez lu les exigences relatives à l’utilisation de SCIM et que vous demandez à un administrateur Azure AD disposant des autorisations nécessaires de modifier des applications d’entreprise en attente, vous pouvez réaliser les tâches suivantes.
Important : Vous ne disposez que de 4 jours calendaires pour effectuer le transfert de jeton à Azure AD et établir une connexion, sinon vous devrez recommencer le processus.
Préparer Azure AD à accepter le jeton
Connectez-vous au portail web Azure (https://portal.azure.com), touchez l’icône de menu dans l’angle supérieur gauche, puis sélectionnez Azure Active Directory.
Si nécessaire, sélectionnez Toutes les applications dans la barre latérale, puis sélectionnez l’app Apple Business Manager Azure AD (vous verrez l’icône d’Apple Business Manager
).Consultez l’article de l’assistance Microsoft Démarrage rapide : Ajouter une application à votre locataire Azure Active Directory (Azure AD).
Remarque : Vous devez uniquement utiliser l’app Apple Business Manager Azure AD lors de la connexion à SCIM.
Sélectionnez Approvisionnement dans la barre latérale, touchez Prise en main, puis définissez le mode d’approvisionnement sur Automatique.
En cas de reconnexion, il est possible que Prise en main ne soit pas visible. Si tel est le cas, touchez Modifier l’approvisionnement.
Copier le jeton SCIM
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Touchez votre nom en bas de la barre latérale, touchez Préférences
, puis touchez Directory Sync (Synchronisation de répertoires) 
.Touchez Se connecter à côté de SCIM, lisez attentivement les avertissements, touchez Copier, puis Fermer.
Laissez cette fenêtre ouverte pour copier l’URL du locataire à partir d’Apple Business Manager dans Azure AD.
Important : Le jeton secret ne doit être partagé qu’avec l’administrateur Azure AD.
Coller le jeton et l’URL du locataire dans l’app d’Azure AD
Dans Apple Business Manager
, copiez l’URL du locataire :https://federation.apple.com/feeds/business/scim
Dans l’app Apple Business Manager d’Azure AD, supprimez le contenu du champ URL de locataire, collez à la place l’URL de locataire d’Apple Business Manager, puis touchez Enregistrer.
Touchez Enregistrer, puis Tester la connexion.
Si la connexion est établie, Apple Business Manager indique que la connexion SCIM est active. L’affichage de l’état actualisé de la connexion peut prendre jusqu’à 60 secondes.
Dans la section Réglages, saisissez l’adresse e-mail d’un administrateur ou d’un Gestionnaire de personnes Apple Business Manager, puis cochez la case « Envoyer une notification par e-mail en cas d’échec » afin que celui-ci reçoive des notifications en cas d’erreur d’approvisionnement.
Si nécessaire, touchez Mappages et modifiez les attributs personnalisés.
Important : N’ajoutez pas de mappages d’attributs supplémentaires, car cela entraînerait l’échec du processus SCIM. Consultez le tableau des mappages dans la rubrique Exigences SCIM.
Sélectionner le type de synchronisation et tester la connexion
Remarque : Vous devez activer l’authentification fédérée pour le domaine avant de réaliser cette tâche.
Précisez si vous souhaitez synchroniser avec SCIM uniquement les utilisateurs attribués à l’app Apple Business Manager d’Azure AD ou tous les utilisateurs d’Azure AD. Si vous ne savez pas quelle option choisir, consultez la rubrique Portée de l’approvisionnement.
Activez l’option État de l’approvisionnement, puis touchez Enregistrer.
Important : Si vous modifiez la portée de l’approvisionnement, vous devez effacer l’état actuel et redémarrer la synchronisation. Contactez votre administrateur Azure AD avant d’apporter des modifications à la connexion SCIM.
Consultez les journaux de mise en service pour vous assurer que la connexion a été établie.
Déconnectez-vous du portail web Azure AD.