Introduzione a Microsoft Azure AD in Apple Business Manager
In Apple Business Manager, puoi collegare Microsoft Azure Active Directory (Azure AD) per consentire agli utenti di accedere usando il loro nome utente e la loro password Azure AD.
È possibile associare più domini, purché siano dello stesso tenant pubblico. Se cerchi di associare un dominio che hai già verificato, ma un’altra organizzazione ha già associato un dominio identico, devi contattare l’organizzazione per determinare chi ha la facoltà di associare il dominio. Consulta Informazioni sui conflitti di dominio.
Importante: per l’autenticazione con account associato è necessario che il nome utente principale (UPN) dell’utente corrisponda al suo indirizzo email. Gli alias del nome utente principale e gli ID alternativi non sono supportati.
Azure AD è l’identity provider (IdP) che autentica l’utente per Apple Business Manager ed emette i token di autenticazione. Poiché Apple Business Manager supporta Azure AD, anche gli altri identity provider che si connettono ad Azure AD, come Active Directory Federation Services (ADFS), funzioneranno con Apple Business Manager.
Sincronizzazione directory e autenticazione con account associato
Per aggiungere l’app Apple Business Manager Azure AD con tenant Microsoft, la persona responsabile dell’amministrazione dei tenant deve essere sottoposta a una procedura di configurazione dell’autenticazione con account associato, che include il test dell’autenticazione. Una volta eseguita l'autenticazione, l’app Apple Business Manager Azure AD viene popolata nel tenant e la persona responsabile dell’amministrazione può associare i domini e configurare Apple Business Manager in modo che usi SCIM (System for Cross-domain Identity Management) per la sincronizzazione della directory. Consulta Controllare i requisiti di SCIM.