Apple Business Manager와의 Azure AD 동기화 요구 사항
SCIM(교차 도메인 ID 관리 시스템)을 사용하여 Apple Business Manager로 사용자를 가져올 수 있습니다. 이 시스템을 사용하면 Microsoft Azure Active Directory(Azure AD)에서 가져온 사용자 계정 데이터와 Apple Business Manager 속성(예: 역할)이 병합됩니다. SCIM을 사용하여 사용자를 가져오는 경우 SCIM에서 연결 해제하기까지 계정 정보가 읽기 전용으로 추가됩니다. 읽기 전용으로 추가되면 계정은 수동 계정이 되며, 이때 해당 계정의 속성을 편집할 수 있습니다. 초기 동기화는 후속 사이클보다 오래 걸립니다. 후속 동기화는 Azure AD 프로비저닝 서비스가 실행되고 있는 한 약 40분에 한 번씩 진행됩니다. Microsoft Azure 문서 웹 사이트에서 권한 설정 팁을 참조하십시오.
Azure AD 권한
SCIM을 사용하여 계정을 Apple Business Manager로 동기화할 수 있는 Azure AD의 역할은 다음과 같습니다.
애플리케이션 관리자
클라우드 애플리케이션 관리자
애플리케이션 소유자
전역 관리자
Microsoft Azure 문서 웹 사이트에서 Azure AD 내장 역할을 참조하십시오.
Azure AD 테넌트
Apple Business Manager에서 SCIM을 사용하려면 조직에 다른 Apple Business Manager 조직과 같은 Azure AD 테넌트가 있어서는 안 됩니다. 조직에 SCIM을 사용하려는 경우 Azure AD 책임자에게 문의하여 다른 조직이 SCIM에 대해 Azure AD 테넌트를 사용하고 있지는 않은지 확인하십시오.
Azure AD 그룹
Azure AD에서는 두 동기화 방법에 모두 그룹이라는 단어를 사용하지만 사용자 계정만 동기화됩니다. Apple Business Manager Azure AD 앱에 Azure AD 그룹을 추가할 수 있습니다. 예를 들어 Azure AD에 엔지니어링, 마케팅 및 판매라는 그룹이 있는 경우 해당 세 그룹을 Apple Business Manager Azure AD 앱에 추가할 수 있습니다. SCIM을 사용하여 연결하는 경우 해당 그룹에 있는 계정만 Apple Business Manager와 동기화됩니다.
참고: Apple Business Manager Azure AD 앱에서는 하위 그룹이 지원되지 않습니다.
프로비저닝 범위
Azure AD에서 Apple Business Manager로 계정을 동기화할 수 있는 방법은 두 가지가 있습니다.
할당된 사용자 및 그룹만 동기화: 이 옵션은 Apple Business Manager Azure AD 앱에 표시되는 계정만 Apple Business Manager와 동기화합니다. 이 방법을 사용하여 동기화할 경우 Azure AD 계정이 Apple Business Manager에 동기화되려면 사용자 역할이 있어야 합니다.
모든 사용자 및 그룹 동기화: 이 옵션은 Azure AD 사용자 탭에 표시되는 모든 계정(그룹 동기화는 지원되지 않음)을 Apple Business Manager와 동기화하고 특정 개수의 계정만 사용하려는 경우에도 모든 연합 Azure AD 계정에 대한 관리형 Apple ID를 생성합니다.
Microsoft 지원 문서 Azure AD에서 자동화된 SaaS 앱 사용자 프로비저닝이란? 및 범위 지정 필터를 사용한 특성 기반 애플리케이션 프로비전을 참조하십시오.
프로비저닝 알림
프로비저닝을 구성할 때 Azure AD로부터 알림을 받을 수 있도록 책임자 또는 사용자 관리자 역할을 가진 사용자의 이메일 주소를 사용해야 합니다.
SCIM 및 연합 인증
Azure AD 계정을 Apple Business Manager로 보낼 때 연합을 이미 켠 경우 활동이 표시되지는 않지만 계정이 계속 연합 도메인에서 동기화됩니다.
Azure AD는 신원 확인 제공업체(IdP)이며 Apple Business Manager의 사용자를 인증하고 인증 토큰을 발급합니다. Apple Business Manager는 Azure AD를 지원하므로 ADFS(Active Directory Federated Services)와 같이 Azure AD에 연결하는 다른 IdP도 작동합니다. 연합 인증은 Security Assertion Markup Language(SAML)를 사용하여 Apple Business Manager를 Azure AD에 연결합니다.
Azure AD 사용자 계정 및 Apple Business Manager
SCIM을 사용하여 Azure AD에서 사용자를 Apple Business Manager로 복사하는 경우 기본 역할은 직원입니다. 동기화가 완료되면 역할 사용자 속성만 편집할 수 있습니다. 이러한 속성은 Apple Business Manager의 사용자 계정에 저장되며 Azure AD에 다시 기록되지 않습니다.
SCIM 사용자 속성 매핑
계정을 SCIM을 사용하여 Azure AD에서 Apple Business Manager로 복사한 경우 다음 사용자 속성은 읽기 전용으로 저장됩니다. 표에는 사용자 속성이 필수인지 여부도 나와 있습니다.
중요사항: 표에 나열되지 않은 속성을 추가하면 SCIM 연결이 끊어집니다.
Azure AD 사용자 속성 | Apple Business Manager 사용자 속성 | 필수 |
---|---|---|
이름 | 이름 | |
성 | 성 | |
UPN(사용자 계정 이름) | 관리형 Apple ID 및 이메일 주소 | |
대상체 ID | (Apple Business Manager에서 표시되지 않습니다. 이 속성은 충돌 계정을 식별하는 데 사용됩니다.) | |
부서 | 부서 | |
직원 ID | 사용자 번호 | |
사용자 설정 속성(Apple Business Manager Azure AD 앱에서 생성해야 함) | 코스트 센터 | |
사용자 설정 속성(Apple Business Manager Azure AD 앱에서 생성해야 함) | 구분 |
UPN(사용자 계정 이름)
사용자에게 책임자 역할이 있는 기존 사용자와 정확히 동일한 사용자 계정 이름(UPN)이 있는 경우 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
사용자 ID
Azure AD 사용자가 Apple Business Manager와 동기화되면 Apple Business Manager 사용자 계정에 대한 사용자 ID가 생성됩니다. 사용자 ID 및 대상체 ID는 충돌 계정을 식별하는 데 사용됩니다.
이전에 SCIM에서 가져온 계정에 대한 사용자 ID를 수정하면 해당 계정은 더 이상 Azure AD와 쌍으로 연결되지 않습니다. 이전에 SCIM에서 가져온 계정에 대한 사용자 ID를 수정하고 계정을 다시 SCIM에 연결하려는 경우 SCIM 사용자 계정 충돌 해결을 참고하십시오.
권장 사항
SCIM을 사용하여 연결할 때는 Apple Business Manager Azure AD 앱만 사용해야 합니다.
도메인이 확인되었지만 연합 인증을 켜지 않은 경우 Azure AD 사용자가 Apple Business Manager로 전송되었음을 확인할 때까지 기다린 후 연합 인증을 켜야 합니다. 전송되었음을 확인하려면 Azure AD 프로비저닝 로그를 확인하십시오. Azure AD 사용자가 전송되었음을 확인한 후 연합 인증을 켜면 Azure AD 사용자가 프로비저닝될 때 활동 알림을 받습니다. Azure AD 사용자를 보낼 때 연합을 이미 켠 경우 활동이 표시되지는 않지만 계정이 계속 동기화됩니다.
Azure AD에서 그룹을 구성한 경우 각 사용자를 추가하는 대신 해당 그룹을 Apple Business Manager Azure AD 앱에 추가할 수 있습니다.
중요사항: Apple Business Manager Azure AD 앱에서 30일 동안 사용자 이름을 재사용하지 마십시오.
시작하기 전에
시작하기 전에 다음을 수행해야 합니다.
사용하려는 도메인을 구성 및 확인합니다. 새 도메인에 연결을 참고하십시오.
연합 인증을 구성하되 켜지는 마십시오. 연합 인증 켜기 및 테스트를 참고하십시오.
참고: 연합 인증을 이미 켠 경우 계속 진행할 수 있습니다. 이전 섹션의 권장 사항을 참고하십시오.
Azure AD의 동기화 유형을 확인하고 필요한 경우 할당된 계정만 Apple Business Manager Azure AD 앱과 동기화하기 위한 그룹을 생성합니다.
할당된 사용자만 동기화
모든 사용자 동기화
엔터프라이즈 애플리케이션을 편집할 권한이 있는 Azure AD 책임자와 통화를 연결합니다. 두 명 모두 준비가 되면 SCIM을 사용하여 사용자 가져오기를 참고하십시오.