Azure ADからApple Business Managerにユーザを同期する
ディレクトリ同期を使用して、ユーザをMicrosoft Azure Active Directory(MS Azure AD)からApple Business Managerに同期することができます。SCIMを使用するための必要条件を読み、エンタープライズアプリケーションを編集する権限のあるAzure ADの管理者に同席してもらったら、以下のタスクを進めることができます。
重要: 4暦日以内にAzure ADへのトークンの転送を完了し接続を確立できないと、このプロセスをやり直す必要があります。
Azure ADがトークンを受け入れるように準備する
Azure Webポータル(https://portal.azure.com)にサインインし、左上のメニューアイコンをタップして「Azure Active Directory」を選択します。
必要に応じて、サイドバーで「すべてのアプリケーション」を選択し、Apple Business ManagerのAzure AD Appを選択します(Apple Business Managerのアイコン
が表示されます)。Microsoftサポート記事「Azure ADテナントにアプリケーションを追加する」を参照してください。
注記: SCIMに接続する際は、Apple Business ManagerのAzure AD Appのみを使用する必要があります。
サイドバーで「プロビジョニング」を選択し、「作業の開始」をタップして「自動」のプロビジョニングモードを選択します。
再接続の場合は、「作業の開始」ボタンが表示されないことがあります。表示されない場合は、「Edit Provisioning(プロビジョニングを編集)」をタップします。
SCIMトークンをコピーする
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザでサインインします。サイドバーの下部にある自分の名前をタップし、「環境設定」
をタップして、「ディレクトリ同期」
をタップします。SCIMの横の「接続」をタップし、警告をよく読み、「コピー」をタップし、「閉じる」をタップします。
テナントURLをApple Business ManagerからAzure ADにコピーできるように、このウインドウは開いたままにしておきます。
重要: シークレット・トークンは、Azure ADの管理者以外には伝えないでください。
トークンとテナントURLをAzure AD Appにペーストする
Apple Business Manager
で、テナントURLをコピーします:https://federation.apple.com/feeds/business/scim
Apple Business ManagerのAzure AD Appで、「テナントURL」フィールドの内容をすべて削除し、Apple Business ManagerのテナントURLをペーストします。
「保存」をタップし、「テスト接続」をタップします。
正常に接続できた場合は、Apple Business ManagerにSCIM接続が有効と表示されます。最新の接続ステータスが反映されるまでに最大60秒かかります。
「設定」セクションで、Apple Business Managerの管理者またはユーザマネージャのメールアドレスを入力し、「失敗時にメール通知を送信する」のチェックボックスを選択して、それらの役割を持つユーザがプロビジョニングエラーの通知を受け取れるようにします。
必要に応じて「マッピング」をタップし、カスタム属性を編集します。
重要: SCIMのプロセスでエラーが発生することになるため、属性マッピングは追加しないでください。「SCIMのシステム条件」のマッピング表を参照してください。
同期の種類を選択し、接続をテストする
注記: このタスクを実行する前に、ドメインのFederated Authenticationを有効にする必要があります。
Apple Business ManagerのAzure AD Appに割り当てられたユーザのみをSCIMを使用して同期するか、Azure ADのすべてのユーザをSCIMを使用して同期するかを選択します。どちらを使用すべきかがわからない場合は、「プロビジョニングスコープ」を参照してください。
「プロビジョニングの状態」をオンにして、「保存」をタップします。
重要: プロビジョニングスコープを変更する場合は、現在の状態を消去して、同期を再開する必要があります。SCIM接続に変更を加える場合は、事前にAzure ADの管理者に問い合わせてください。
プロビジョニングログを確認して、接続が正常に動作したことを確認します。
Azure AD Webポータルからサインアウトします。