Sincronizzare gli utenti da Azure AD in Apple Business Manager
Puoi utilizzare Sincronizzazione directory per sincronizzare gli utenti da Microsoft Azure Active Directory (MS Azure AD) ad Apple Business Manager. Dopo aver letto i requisiti per utilizzare SCIM e contattato l’amministrazione Azure AD che dispone dei permessi per modificare le applicazioni Enterprise in stand by, puoi procedere con le seguenti attività.
Importante: hai a disposizione solo 4 giorni di calendario per completare il trasferimento del token a Azure AD e stabilire una connessione; in caso contrario, dovrai iniziare la procedura daccapo.
Preparare Azure AD all’accettazione del token
Accedi al portale web di Azure (https://portal.azure.com), seleziona l’icona del menu nell’angolo in alto a sinistra, quindi seleziona Azure Active Directory.
Se necessario, seleziona Tutte le applicazioni nella barra laterale, quindi seleziona l’app Azure AD di Apple Business Manager (visualizzerai l’icona Apple Business Manager ).
Consulta l’articolo del supporto Microsoft Aggiungere un’applicazione al tenant di Azure Active Directory (Azure AD).
Nota: devi utilizzare solo l’app Azure AD di Apple Business Manager quando ti connetti con SCIM.
Seleziona Provisioning nella barra laterale, seleziona Inizia, quindi seleziona Automatico (modalità di provisioning).
Se ti stai riconnettendo, potresti non visualizzare l’opzione Inizia. Se non la visualizzi, seleziona Modifica provisioning.
Copiare il token dello SCIM di Apple Business Manager
In Apple Business Manager , accedi con un account con il ruolo di responsabile amministrazione o di responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze , quindi Sincronizzazione directory .
Seleziona Connetti accanto a SCIM, leggi attentamente l’avviso, seleziona Copia, quindi seleziona Chiudi.
Lascia aperta questa finestra per copiare l’URL del tenant da Apple Business Manager ad Azure AD.
Importante: il token segreto deve essere condiviso solo con l’amministrazione Azure AD.
Incollare il token e l’URL del tenant nell’app Azure AD
Copia l’URL del tenant in Apple Business Manager:
https://federation.apple.com/feeds/business/scim
Nell’app Azure AD di Apple Business Manager, elimina il contenuto nel campo URL del tenant, quindi incolla l’URL del tenant da Apple Business Manager.
Seleziona Salva, quindi Verifica connessione.
Se la verifica della connessione va a buon fine, Apple Business Manager visualizza la connessione SCIM come attiva. Possono essere necessari fino a 60 secondi per riflettere lo stato della connessione più recente.
Nella sezione Impostazioni, inserisci l’indirizzo email di una persona responsabile dell’amministrazione o responsabile persone di Apple Business Manager, quindi seleziona la casella di spunta “Invia una notifica via email quando si verifica un errore” in modo che possano ricevere le notifiche di errore relative al provisioning.
Se necessario, seleziona Mappature e modifica gli attributi personalizzati.
Importante: non aggiungere altre mappature di attributi altrimenti la procedura SCIM non andrà a buon fine. Consulta la tabella delle mappature in Requisiti di SCIM.
Seleziona il tipo di sincronizzazione e verifica la connessione
Nota: L’autenticazione con account associato deve essere attivata per il dominio prima di eseguire questa operazione.
Specifica se desideri che a effettuare la sincronizzazione tramite SCIM siano solo gli utenti assegnati all’app Azure AD di Apple School Manager oppure tutti gli utenti in Azure AD. Se non sai quale opzione utilizzare, consulta Ambito del provisioning.
Attiva Stato del provisioning, quindi seleziona Salva.
Importante: se modifichi l’ambito del provisioning, cancella lo stato corrente e riavvia la sincronizzazione. Contatta l’amministrazione Azure AD di riferimento prima di apportare modifiche alla connessione SCIM.
Controlla i registri di provisioning per assicurarti che la connessione sia andata a buon fine.
Esci dal portale web di Azure AD.