Apple Business Manager के साथ Microsoft Azure AD का परिचय
Apple Business Manager में, आप Microsoft Azure Active Directory (Azure AD) से लिंक कर सकते हैं ताकि यूज़र्स अपने Azure AD यूज़र नाम और पासवर्ड से साइन इन कर सकें।
कई डोमेन फ़ेडरेट किए जा सकते हैं, लेकिन वे एक ही सिंगल सार्वजनिक टेनेंट से होने चाहिए। अगर आप किसी ऐसे डोमेन को फ़ेडरेट करने की कोशिश कर रहे हैं जिसे आप पहले ही सत्यापित कर चुके हैं लेकिन अन्य संगठन ने समान डोमेन को पहले ही फ़ेडरेट कर लिया है, तो आपको उस संगठन से संपर्क करना होगा जिसके पास डोमेन को फ़ेडरेट करने का अधिकार है। डोमेन कॉन्फ़्लिक्ट के बारे में देखें।
महत्वपूर्ण : फ़ेडरेट प्रमाणीकरण के लिए आवश्यक है कि यूज़र का यूज़र प्रिंसिपल नाम (UPN) उनके ईमेल पते से मेल खाता हो। यूज़र प्रिंसिपल नाम के उपनाम और वैकल्पिक ID समर्थित नहीं हैं।
Azure AD एक पहचान प्रदाता (IdP) होता है, जो Apple Business Manager के लिए यूज़र को प्रमाणित करता है और प्रमाणीकरण टोकन जारी करता है। चूंकि Apple Business Manager Azure AD का समर्थन करता है, इसलिए Azure AD से कनेक्ट होने वाली अन्य IdP जैसे कि—Active Directory Federation Services (AD FS) भी— Apple Business Manager के साथ काम करेंगी।
फ़ेडरेट प्रमाणीकरण और डायरेक्टरी सिंक
Apple Business Manager Azure AD ऐप को Microsoft टेनेन्ट के साथ जोड़ने के लिए टेनेन्ट के व्यवस्थापक को फ़ेडरेटे प्रमाणीकरण सेटअप प्रोसेस से गुज़रना होगा जिसमें प्रमाणीकरण को टेस्ट करना भी शामिल है। प्रमाणीकरण सफल होने पर, Apple Business Manager Azure AD ऐप को टेनेंट में पॉपुलेट कर दिया जाता है और प्रशासक डोमेन को फ़ेडरेट कर सकता है और डायरेक्टरी सिंक के लिए SCIM (सिस्टम फ़ॉर क्रॉस-डोमेन आइडेंटिटी मैनेजमेंट) का उपयोग करने के लिए Apple Business Manager को कॉन्फ़िगर कर सकता है। देखें SCIM आवश्यकताओं की समीक्षा करें।