A Microsoft Azure AD használata az Apple School Managerben
Az Apple School Managerben kapcsolódhat a Microsoft Azure Active Directory (Azure AD) szolgáltatáshoz, ha engedélyezni szeretné a felhasználóknak, hogy Azure AD-felhasználónevükkel és -jelszavukkal jelentkezhessenek be.
Több tartomány összevonható, viszont ugyanattól a nyilvános bérlőtől kell származniuk. Ha olyan tartományt próbál meg összevonni, amelynek tulajdonjogát már igazolta, de egy másik szervezet már összevonta ugyanazt a tartományt, akkor kapcsolatba kell lépnie az adott szervezettel annak megállapítására, hogy ki jogosult a tartomány összevonására. Lásd: Tartományütközések.
Fontos: Az összevont hitelesítéshez a felhasználó egyszerű felhasználónevének egyeznie kell az e‑mail‑címével. Nem használhatók egyszerű felhasználóneves aliasok és alternatív azonosítók.
Az Azure AD az az Identitásszolgáltató (IdP), amely hitelesíti a felhasználót az Apple School Manager számára, és kiadja a hitelesítési tokeneket. Mivel az Apple School Manager támogatja az Azure AD-t, az Azure AD-hez kapcsolódó más IdP-k is – például Active Directory Federation Services (AD FS) – együttműködnek az Apple School Managerrel.
Összevont hitelesítés és könyvtár-szinkronizálás
A Microsoft-bérlőkkel rendelkező Apple School Manager Azure AD app hozzáadásához a bérlők rendszergazdájának el kell végeznie az összevont hitelesítés beállításának folyamatát, a hitelesítés tesztelését is beleértve. Ha a hitelesítés sikeres, akkor a bérlőben az Apple School Manager Azure AD app kitöltődik, a rendszergazda pedig összevonhatja a tartományokat és konfigurálhatja az Apple School Managert az SCIM (System for Cross-domain Identity Management) könyvtár-szinkronizáláshoz való használatához. Lásd Az SCIM követelményeinek áttekintése c. részt.