Apple Business Manager의 Microsoft Azure AD 소개
Apple Business Manager에서 사용자가 Azure AD(Azure Active Directory) 사용자 이름 및 암호를 사용하여 로그인할 수 있도록 Microsoft Azure AD에 연결할 수 있습니다.
여러 도메인을 연합할 수 있지만 동일한 단일 공용 테넌트의 도메인이어야 합니다. 이미 확인했지만 다른 조직에서 먼저 연합한 도메인을 연합하려는 경우 해당 조직에 연락하여 도메인을 연합할 권한을 누가 가지는지를 결정해야 합니다. 도메인 충돌 관련 정보를 참고하십시오.
중요사항: 연합 인증을 받으려면 사용자 계정 이름(UPN)이 이메일 주소와 일치해야 합니다. 사용자 계정 이름 가상본 및 대체 ID는 지원되지 않습니다.
Azure AD는 신원 확인 제공업체(IdP)이며 Apple Business Manager의 사용자를 인증하고 인증 토큰을 발급합니다. Apple Business Manager는 Azure AD를 지원하므로 Active Directory Federation Services(AD FS)와 같이 Azure AD에 연결하는 다른 IdP도 Apple Business Manager에서 쓸 수 있습니다.
연합 인증 및 디렉토리 동기화
Microsoft 테넌트에서 Apple Business Manager Azure AD 앱을 추가하려면 테넌트 책임자가 인증 테스트를 포함하여 연합 인증 설정 프로세스를 진행해야 합니다. 인증에 성공하면 Apple Business Manager Azure AD 앱이 테넌트에 채워지고, 책임자가 도메인을 연합하고 디렉토리 동기화에 SCIM(교차 도메인 ID 관리 시스템)을 사용하도록 Apple Business Manager를 구성할 수 있습니다. SCIM 요구 사항 검토를 참고하십시오.