Keperluan penyegerakan Azure AD dengan Apple Business Manager
Anda boleh menggunakan Sistem untuk Pengurusan Identiti Melangkaui Domain (SCIM) untuk mengimport pengguna ke dalam Apple Business Manager. Dengan menggunakan sistem ini, anda menggabungkan ciri Apple Business Manager (seperti peranan) dengan data akaun yang diimport daripada Microsoft Azure Active Directory (Azure AD). Apabila anda menggunakan SCIM untuk mengimport pengguna, maklumat akaun akan ditambahkan sebagai baca sahaja sehingga anda memutuskan sambungan daripada SCIM. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini kemudiannya boleh diedit. Penyegerakan awal memerlukan masa lebih lama untuk dilakukan berbanding kitaran berikutnya, yang berlaku kira-kira setiap 40 minit selagi perkhidmatan peruntukan Azure AD berjalan. Lihat Petua peruntukan di laman web dokumentasi Microsoft Azure.
Keistimewaan Azure AD
Peranan berikut dalam Azure AD boleh menggunakan SCIM untuk menyegerakkan akaun ke Apple Business Manager:
Pentadbir Aplikasi
Pentadbir Aplikasi Awan
Pemilik Aplikasi
Pentadbir Global
Lihat Peranan terbina dalam Azure AD di laman web Microsoft Azure AD.
Penyewa Azure AD
Untuk menggunakan SCIM dengan Apple Business Manager, organisasi anda tidak boleh mempunyai penyewa Azure AD yang sama dengan sebarang organisasi Apple Business Manager yang lain. Jika anda ingin menggunakan SCIM untuk organisasi anda, hubungi pentadbir Azure AD anda untuk memastikan tiada organisasi lain yang menggunakan penyewa Azure AD anda untuk SCIM.
Kumpulan Azure AD
Dalam Azure AD, kedua‑dua kaedah penyegerakan menggunakan perkataan Kumpulan, tetapi hanya akaun pengguna disegerakkan. Anda boleh menambahkan kumpulan Azure AD pada app Apple Business Manager Azure AD. Sebagai contoh, jika anda mempunyai kumpulan dalam Azure AD yang dinamakan Kejuruteraan, Pemasaran dan Jualan, anda boleh menambahkan ketiga‑tiga kumpulan tersebut pada app Apple Business Manager Azure AD. Apabila anda menyambung menggunakan SCIM, hanya akaun dalam kumpulan tersebut yang disegerakkan ke Apple Business Manager.
Nota: Subkumpulan tidak disokong dalam app Apple Business Manager Azure AD.
Skop peruntukan
Terdapat dua cara untuk menyegerakkan akaun daripada Azure AD ke Apple Business Manager.
Segerakkan hanya pengguna dan kumpulan yang ditugaskan: Pilihan ini menyegerakkan hanya akaun yang muncul dalam app Apple Business Manager Azure AD ke Apple Business Manager. Apabila menggunakan kaedah ini untuk membuat penyegerakan, akaun Azure AD mestilah berperanan sebagai pengguna untuk disegerakkan ke Apple Business Manager.
Segerakkan semua pengguna dan kumpulan: Pilihan ini menyegerakkan semua akaun (penyegerakan kumpulan tidak disokong) yang muncul dalam tab Pengguna Azure AD ke Apple Business Manager dan mencipta Apple ID Terurus untuk semua akaun bersepadu Azure AD, walaupun anda hanya ingin menggunakan sebilangan akaun tertentu.
Lihat artikel Sokongan Microsoft What is automated SaaS app user provisioning in Azure AD? (Apakah peruntukan pengguna app SaaS automatik dalam Azure AD?) dan Attribute-based application provisioning with scoping filters (Peruntukan aplikasi berasaskan atribut dengan penapis skop).
Pemberitahuan peruntukan
Apabila anda mengkonfigurasi peruntukan, anda harus menggunakan alamat e‑mel pengguna yang mempunyai peranan sebagai Pentadbir atau Pengurus Individu supaya mereka dapat menerima pemberitahuan daripada Azure AD.
SCIM dan pengesahan penyepaduan
Jika penyepaduan sudah dihidupkan semasa akaun Azure AD dihantar ke Apple Business Manager, anda tidak akan dapat melihat aktiviti, tetapi akaun masih akan menyegerakkan domain bersepadu.
Azure AD ialah Pembekal Identiti (IdP) yang mengesahkan pengguna untuk Apple Business Manager dan mengeluarkan token pengesahan. Oleh sebab Apple Business Manager menyokong Azure AD, IdP lain yang menyambung kepada Azure AD seperti Perkhidmatan Bersepadu Active Directory (ADFS) juga akan berfungsi. Pengesahan penyepaduan menggunakan Bahasa Penanda Penerapan Keselamatan (SAML) untuk menyambung Apple Business Manager ke Azure AD.
Akaun pengguna Azure AD dan Apple Business Manager
Apabila pengguna disalin daripada Azure AD menggunakan SCIM kepada Apple Business Manager, peranan lalai adalah Kakitangan. Selepas penyegerakan lengkap, hanya atribut pengguna Peranan boleh diedit. Atribut ini disimpan dengan akaun pengguna dalam Apple Business Manager dan tidak ditulis kembali kepada Azure AD.
Pemetaan atribut pengguna SCIM
Apabila akaun disalin daripada Azure AD menggunakan SCIM ke Apple Business Manager, atribut pengguna berikut disimpan sebagai baca sahaja. Jadual juga menunjukkan sama ada atribut pengguna diperlukan.
Penting: Menambah atribut yang tidak disenaraikan dalam jadual memutuskan sambungan SCIM.
Atribut pengguna Azure AD | Atribut pengguna Apple Business Manager | Diperlukan |
---|---|---|
Nama Pertama | Nama Pertama | |
Nama Akhir | Nama Akhir | |
Nama Utama Pengguna | Apple ID Terurus dan alamat e‑mel | |
ID Objek | (Tidak ditunjukkan dalam Apple Business Manager. Atribut ini digunakan untuk mengecam akaun yang mempunyai konflik.) | |
Jabatan | Jabatan | |
ID Pekerja | Nombor Individu | |
Atribut tersuai (mesti dicipta dalam app Azure AD Apple Business Manager) | Pusat Kos | |
Atribut tersuai (mesti dicipta dalam app Azure AD Apple Business Manager) | Bahagian |
Nama Utama Pengguna
Jika pengguna mempunyai Nama Utama Pengguna (UPN) yang benar-benar sama dengan pengguna yang sedia ada yang mempunyai peranan Pentadbir, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
ID Individu
Apabila pengguna Azure AD disegerakkan kepada Apple Business Manager, ID Individu dicipta untuk akaun pengguna Apple Business Manager tersebut. ID Individu dan ID Objek digunakan untuk mengecam akaun yang mempunyai konflik.
Jika anda mengubah suai ID Individu untuk akaun yang sebelumnya diimport daripada SCIM, akaun itu tidak lagi digandingkan dengan Azure AD. Jika anda mengubah suai ID Individu untuk akaun yang sebelumnya diimport daripada SCIM dan ingin menyambungkan semula akaun itu ke SCIM, lihat Selesaikan konflik akaun pengguna SCIM.
Cadangan
Anda hendaklah menggunakan app Apple Business Manager Azure AD sahaja apabila menyambung dengan SCIM.
Jika anda mempunyai domain yang disahkan tetapi belum menghidupkan pengesahan penyepaduan, anda harus menunggu untuk menghidupkan penyepaduan sehingga selepas anda mengesahkan bahawa pengguna Azure AD telah dihantar kepada Apple Business Manager. Lakukan ini dengan melihat log peruntukan Azure AD. Selepas mengesahkan bahawa pengguna Azure AD telah dihantar, apabila anda menghidupkan penyepaduan, anda akan diberitahu oleh satu aktiviti apabila pengguna Azure AD diperuntukkan. Jika penyepaduan sudah dihidupkan apabila pengguna Azure AD dihantar, anda tidak akan melihat aktiviti tetapi akaun masih menyegerak.
Jika anda mengkonfigurasikan kumpulan dalam Azure AD, anda boleh menambahkan kumpulan itu pada app Apple Business Manager Azure AD tanpa menambahkan setiap pengguna.
Penting: Jangan gunakan semula nama pengguna selama 30 hari dalam app Apple Business Manager Azure AD.
Sebelum anda bermula
Sebelum anda bermula, anda mesti lakukan yang berikut:
Konfigurasikan dan sahkan domain yang anda ingin gunakan. Lihat Paut ke domain baharu.
Konfigurasikan (tetapi jangan hidupkan) pengesahan penyepaduan. Lihat Hidupkan dan uji pengesahan penyepaduan.
Nota: Jika pengesahan penyepaduan sudah dihidupkan, anda masih boleh meneruskan. Lihat cadangan dalam bahagian sebelumnya.
Tentukan jenis penyegerakan dalam Azure AD dan jika perlu, cipta kumpulan untuk menyegerakkan hanya akaun yang ditugaskan ke app Apple Business Manager Azure AD:
Segerakkan hanya pengguna yang ditugaskan.
Segerakkan semua pengguna.
Hubungi pentadbir Azure AD dengan kebenaran untuk mengedit aplikasi perusahaan. Apabila anda berdua sudah bersedia, lihat Gunakan SCIM untuk mengimport pengguna.