Keperluan penyegerakan Azure AD dengan Apple School Manager
Anda boleh menggunakan Sistem untuk Pengurusan Identiti Melangkaui Domain (SCIM) untuk mengimport pengguna ke dalam Apple School Manager. Dengan menggunakan sistem ini, anda menggabungkan ciri Apple School Manager (seperti tahap gred dan peranan) dengan data akaun yang diimport daripada Microsoft Azure Active Directory (Azure AD). Apabila anda menggunakan SCIM untuk mengimport pengguna, maklumat akaun akan ditambahkan sebagai baca sahaja sehingga anda memutuskan sambungan daripada SCIM. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini kemudiannya boleh diedit. Penyegerakan awal memerlukan masa lebih lama untuk dilakukan berbanding kitaran berikutnya, yang berlaku kira-kira setiap 40 minit selagi perkhidmatan peruntukan Azure AD berjalan. Lihat Petua peruntukan di laman web dokumentasi Microsoft Azure.
Keistimewaan Azure AD
Peranan berikut dalam Azure AD boleh menggunakan SCIM untuk menyegerakkan akaun ke Apple School Manager:
Pentadbir Aplikasi
Pentadbir Aplikasi Awan
Pemilik Aplikasi
Pentadbir Global
Lihat Peranan terbina dalam Azure AD di laman web Microsoft Azure AD.
Penyewa Azure AD
Untuk menggunakan SCIM dengan Apple School Manager, organisasi anda tidak boleh mempunyai penyewa Azure AD yang sama dengan sebarang organisasi Apple School Manager yang lain. Jika anda ingin menggunakan SCIM untuk organisasi anda, hubungi pentadbir Azure AD anda untuk memastikan tiada organisasi lain yang menggunakan penyewa Azure AD anda untuk SCIM.
Kumpulan Azure AD
Dalam Azure AD, kedua‑dua kaedah penyegerakan menggunakan perkataan Kumpulan, tetapi hanya akaun pengguna disegerakkan. Anda boleh menambahkan kumpulan Azure AD pada app Apple School Manager Azure AD. Sebagai contoh, jika anda mempunyai kumpulan dalam Azure AD yang dinamakan Kakitangan, Pengajar dan Pelajar, anda boleh menambahkan ketiga‑tiga kumpulan tersebut ke app Apple School Manager Azure AD. Apabila anda menyambung menggunakan SCIM, hanya akaun dalam kumpulan tersebut yang disegerakkan ke Apple School Manager.
Nota: Subkumpulan tidak disokong dalam app Apple School Manager Azure AD.
Skop peruntukan
Terdapat dua cara untuk menyegerakkan akaun daripada Azure AD ke Apple School Manager.
Segerakkan hanya pengguna dan kumpulan yang ditugaskan: Pilihan ini menyegerakkan hanya akaun yang muncul dalam app Apple School Manager Azure AD ke Apple School Manager. Apabila menggunakan kaedah ini untuk membuat penyegerakan, akaun Azure AD mesti berperanan sebagai pengguna untuk disegerakkan ke Apple School Manager.
Segerakkan semua pengguna dan kumpulan: Pilihan ini menyegerakkan semua akaun (penyegerakan kumpulan tidak disokong) yang muncul dalam tab Pengguna Azure AD ke Apple School Manager dan mencipta Apple ID Terurus untuk semua akaun bersepadu Azure AD, walaupun anda hanya ingin menggunakan sebilangan akaun tertentu.
Lihat artikel Sokongan Microsoft What is automated SaaS app user provisioning in Azure AD? (Apakah peruntukan pengguna app SaaS automatik dalam Azure AD?) dan Attribute-based application provisioning with scoping filters (Peruntukan aplikasi berasaskan atribut dengan penapis skop).
Pemberitahuan peruntukan
Apabila anda mengkonfigurasi peruntukan, anda harus menggunakan alamat e‑mel pengguna yang mempunyai peranan sebagai Pentadbir, Pengurus Laman atau Pengurus Individu supaya mereka dapat menerima pemberitahuan daripada Azure AD.
SCIM dan pengesahan penyepaduan
Jika penyepaduan sudah dihidupkan semasa akaun Azure AD dihantar ke Apple School Manager, anda tidak akan dapat melihat aktiviti, tetapi akaun masih akan menyegerakkan domain bersepadu.
Azure AD ialah Pembekal Identiti (IdP) yang mengesahkan pengguna untuk Apple School Manager dan mengeluarkan token pengesahan. Oleh sebab Apple School Manager menyokong Azure AD, IdP lain yang menyambung kepada Azure AD seperti Perkhidmatan Bersepadu Active Directory (ADFS) juga akan berfungsi. Pengesahan penyepaduan menggunakan Bahasa Penanda Penerapan Keselamatan (SAML) untuk menyambung Apple School Manager ke Azure AD.
Akaun pengguna Azure AD dan Apple School Manager
Apabila pengguna disalin daripada Azure AD menggunakan SCIM kepada Apple School Manager, peranan lalai adalah Pelajar. Selepas penyegerakan lengkap, atribut pengguna berikut dapat diedit:
Peranan
Tahap gred
Nama pengguna Sistem Maklumat Pelajar (SIS)
Atribut ini disimpan dengan akaun pengguna dalam Apple School Manager dan tidak ditulis kembali kepada Azure AD.
Pemetaan atribut pengguna SCIM
Apabila akaun disalin daripada Azure AD menggunakan SCIM ke Apple School Manager, atribut pengguna berikut disimpan sebagai baca sahaja. Jadual juga menunjukkan sama ada atribut pengguna diperlukan.
Penting: Menambah atribut yang tidak disenaraikan dalam jadual memutuskan sambungan SCIM.
Atribut pengguna Azure AD | Atribut pengguna Apple School Manager | Diperlukan |
---|---|---|
Nama Pertama | Nama Pertama | |
Nama Akhir | Nama Akhir | |
Nama Utama Pengguna | Apple ID Terurus dan alamat e‑mel | |
ID Objek | (Tidak ditunjukkan dalam Apple School Manager. Atribut ini digunakan untuk mengecam akaun yang mempunyai konflik.) | |
Jabatan | Jabatan | |
ID Pekerja | Nombor Individu | |
Atribut tersuai (mesti dicipta dalam app Azure AD Apple School Manager) | Pusat Kos | |
Atribut tersuai (mesti dicipta dalam app Azure AD Apple School Manager) | Bahagian |
Nama Utama Pengguna
Jika pengguna mempunyai Nama Utama Pengguna (UPN) yang benar-benar sama dengan pengguna Apple School Manager yang sedia ada yang mempunyai peranan Pentadbir, Pengurus Laman atau Pengurus Individu, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah. Ini berlaku tanpa mengira kaedah penyegerakan yang digunakan pada asalnya (SIS atau SFTP).
ID Individu
Apabila pengguna Azure AD disegerakkan kepada Apple School Manager, ID Individu dicipta untuk akaun pengguna Apple School Manager tersebut. ID Individu dan ID Objek digunakan untuk mengecam akaun pengguna yang mempunyai konflik.
ID Individu dijana secara automatik untuk pengguna yang diimport menggunakan SCIM atau menggunakan penyepaduan SIS tetapi tidak dijana secara automatik daripada pengguna yang diimport menggunakan SFTP.
Jika SCIM dinyahsambungkan dan SFTP digunakan untuk memuat naik pengguna lagi, maka pengguna baharu dicipta melainkan ID Individu dalam fail muat naik SFTP sepadan dengan ID Individu yang telah ditugaskan oleh SCIM. Lihat Import akaun menggunakan SFTP.
Jika anda mengubah suai ID Individu untuk akaun yang sebelumnya diimport daripada SCIM, akaun itu tidak lagi digandingkan dengan Azure AD. Jika anda mengubah suai ID Individu untuk akaun yang sebelumnya diimport daripada SCIM dan ingin menyambungkan semula akaun itu ke SCIM, lihat Selesaikan konflik akaun pengguna SCIM.
Cadangan
Anda hendaklah menggunakan app Apple School Manager Azure AD sahaja apabila menyambung dengan SCIM.
Jika anda mempunyai domain yang disahkan tetapi belum menghidupkan pengesahan penyepaduan, anda harus menunggu untuk menghidupkan penyepaduan sehingga selepas anda mengesahkan bahawa pengguna Azure AD telah dihantar kepada Apple School Manager. Lakukan ini dengan melihat log peruntukan Azure AD. Selepas mengesahkan bahawa pengguna Azure AD telah dihantar, apabila anda menghidupkan penyepaduan, anda akan diberitahu oleh satu aktiviti apabila pengguna Azure AD diperuntukkan. Jika penyepaduan sudah dihidupkan apabila pengguna Azure AD dihantar, anda tidak akan melihat aktiviti tetapi pengguna masih menyegerak.
Jika anda mengkonfigurasikan kumpulan dalam Azure AD, anda boleh menambahkan kumpulan itu pada app Apple School Manager Azure AD tanpa menambahkan setiap pengguna.
Penting: Jangan gunakan semula nama pengguna selama 120 hari dalam app Apple School Manager Azure AD.
Sebelum anda bermula
Sebelum anda bermula, anda mesti lakukan yang berikut:
Putuskan sambungan daripada Sistem Maklumat Pelajar (SIS) anda atau hentikan muat naik menggunakan SFTP.
Konfigurasikan dan sahkan domain yang anda ingin gunakan. Lihat Paut ke domain baharu.
Konfigurasikan (tetapi jangan hidupkan) pengesahan penyepaduan. Lihat Hidupkan dan uji pengesahan penyepaduan.
Nota: Jika pengesahan penyepaduan sudah dihidupkan, anda masih boleh meneruskan. Lihat cadangan dalam bahagian sebelumnya.
Tentukan jenis penyegerakan dalam Azure AD dan jika perlu, cipta kumpulan untuk menyegerakkan hanya akaun yang ditugaskan ke app Apple School Manager Azure AD:
Segerakkan hanya pengguna yang ditugaskan.
Segerakkan semua pengguna.
Hubungi pentadbir Azure AD dengan kebenaran untuk mengedit aplikasi perusahaan. Apabila anda berdua sudah bersedia, lihat Gunakan SCIM untuk mengimport pengguna.