Apple Business ManagerでのMicrosoft Azure ADについて
Apple Business Managerで、Microsoft Azure Active Directory(Azure AD)をリンクすると、ユーザはAzure ADのユーザ名とパスワードでサインインできるようになります。
複数のドメインを連携することは可能ですが、それらのドメインはすべて同じパブリックテナントに登録されたものである必要があります。連携しようとしている確認済みのドメインが、他の組織によってすでに連携されている場合は、その組織と連絡を取り、ドメインを連携する権限がどちらにあるのかを判断する必要があります。「ドメインの競合について」を参照してください。
重要: Federated Authenticationを使用するには、ユーザのユーザプリンシパル名(UPN:User Principal Name)がメールアドレスと一致する必要があります。ユーザプリンシパル名のエイリアスと代替IDはサポートされていません。
Azure ADはIDプロバイダ(IdP)であり、Apple Business Managerのユーザを認証し、認証トークンを発行するために使用します。Apple Business ManagerはAzure ADに対応しているため、Azure ADに接続する他のIdP(Active Directory Federation Services(AD FS)など)もApple Business Managerで使用できます。
Federated Authenticationとディレクトリ同期
MicrosoftテナントでApple Business ManagerのAzure AD Appを追加するには、テナントの管理者は、認証テストも含め、Federated Authenticationの設定プロセスを完了する必要があります。認証が正常に完了すると、Apple Business ManagerのAzure AD Appがテナントに追加され、管理者はドメインを連携し、Apple Business Managerを構成して、ディレクトリ同期にSCIM(クロスドメインID管理システム)を使用できるようになります。「SCIMの必要条件を確認する」を参照してください。