Azure AD에서 Apple School Manager로 사용자 동기화
디렉토리 동기화를 사용하여 MS Azure AD(Microsoft Azure Active Directory)에서 Apple School Manager로 사용자를 동기화할 수 있습니다. SCIM을 사용하기 위한 요구 사항을 읽은 후 대기 중인 엔터프라이즈 응용 프로그램을 편집할 권한이 있는 Azure AD 책임자가 준비되면 다음 작업을 진행할 수 있습니다.
중요사항: 달력 기준으로 4일 동안만 Azure AD로의 토큰 전송을 완료하고 연결을 구축할 수 있습니다. 이 기간이 지나면 프로세스를 다시 시작해야 합니다.
토큰을 허용하도록 Azure AD 준비
Azure 웹 포털(https://portal.azure.com)에 로그인하고 왼쪽 상단 모서리에 있는 메뉴 아이콘을 선택한 다음 Azure Active Directory를 선택합니다.
필요한 경우 사이드바에서 모든 응용 프로그램을 선택한 다음 Apple School Manager Azure AD 앱을 선택합니다. Apple School Manager 아이콘 이 표시됩니다.
Microsoft 지원 문서 애플리케이션을 Azure AD(Azure Active Directory) 테넌트에 추가를 참고하십시오.
참고: SCIM을 사용하여 연결할 때는 Apple School Manager Azure AD 앱만 사용해야 합니다.
사이드바에서 권한 설정을 선택하고 시작하기를 선택한 다음 자동(권한 설정 모드)을 선택합니다.
다시 연결하는 경우 시작하기가 표시되지 않을 수 있습니다. 표시되지 않는 경우 프로비저닝 편집을 선택합니다.
Apple School Manager SCIM 토큰 복사
Apple School Manager 에서 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 환경설정 을 선택한 다음 디렉토리 동기화 를 선택합니다.
SCIM 옆에 있는 연결을 선택하고 경고 사항을 주의 깊게 읽은 후 복사를 선택한 다음 닫기를 선택합니다.
Apple School Manager에서 Azure AD로 테넌트 URL을 복사하기 위해 이 창을 열어 둡니다.
중요사항: 비밀 토큰은 Azure AD 책임자 이외의 사용자와 공유해서는 안 됩니다.
토큰 및 테넌트 URL을 Azure AD 앱에 붙여넣기
Apple School Manager에서 테넌트 URL을 복사합니다:
https://federation.apple.com/feeds/school/scim
Apple School Manager Azure AD 앱에서 테넌트 URL 필드의 콘텐츠를 삭제한 다음 Apple School Manager의 테넌트 URL을 붙여넣습니다.
저장을 선택한 다음 연결 테스트하기를 선택합니다.
연결에 성공하는 경우 Apple School Manager에 SCIM 연결이 활성으로 표시됩니다. 최신 연결 상태를 반영하는 데 최대 60초가 소요될 수 있습니다.
설정 섹션에 Apple School Manager 책임자, 사이트 관리자 또는 사용자 관리자의 이메일 주소를 입력한 다음 모든 프로비저닝 오류 알림을 받을 수 있도록 '장애 발생 시 이메일 알림 보내기' 체크상자를 선택합니다.
필요한 경우 매핑을 선택하고 사용자화 속성을 편집합니다.
중요사항: 속성 매핑을 더 추가하는 경우 SCIM 프로세스가 실패하므로 추가하지 마십시오. SCIM 요구 사항의 매핑 표를 참고하십시오.
동기화 유형을 선택하고 연결을 테스트합니다.
참고: 이 작업을 수행하기 전에 도메인에 대해 연합 인증을 켜야 합니다.
SCIM을 사용하여 Apple School Manager Azure AD 앱에 할당된 사용자만 동기화할 것인지 또는 SCIM을 사용하여 Azure AD의 모든 사용자를 동기화할 것인지 지정합니다. 무엇을 사용할지 잘 모를 경우 프로비전 범위를 참고하십시오.
프로비저닝 상태를 켠 다음 저장을 선택합니다.
중요사항: 프로비저닝 범위를 변경하는 경우 현재 상태를 지우고 동기화를 다시 시작해야 합니다. SCIM 연결을 변경하기 전에 Azure AD 책임자에게 문의합니다.
프로비저닝 로그를 확인하여 연결에 성공했는지 확인합니다.
Azure AD 웹 포털에서 로그아웃합니다.