Inleiding tot Microsoft Azure AD met Apple Business Manager
In Apple Business Manager kun je koppelen met Microsoft Azure Active Directory (Azure AD) om toe te staan dat gebruikers kunnen inloggen met hun Azure AD-gebruikersnaam en -wachtwoord.
Meerdere domeinen kunnen worden gefedereerd, maar ze moeten van dezelfde enkele publieke tenant zijn. Probeer je een domein te federeren dat je al hebt geverifieerd, maar een andere organisatie heeft het identieke domein al gefedereerd? Neem dan contact op met die organisatie om vast te stellen wie het recht heeft om het domein te federeren. Raadpleeg Over domeinconflicten.
Belangrijk: Gefedereerde authenticatie vereist dat de User Principal Name (hoofdnaam gebruiker, UPN) van de gebruikers overeenkomt met hun e‑mailadres. User Principal Name-aliassen en alternatieve ID's worden niet ondersteund.
Azure AD is de identiteitsprovider (IdP) die de gebruiker authenticeert voor Apple Business Manager en authenticatie-tokens uitgeeft. Omdat Apple Business Manager Azure AD ondersteunt, werken andere identiteitsproviders die verbinden met Azure AD, zoals Active Directory Federation Services (ADFS), ook met Apple Business Manager.
Gefedereerde authenticatie en directory-synchronisatie
Om de Azure AD-app van Apple Business Manager met Microsoft-tenants toe te voegen, moet de beheerder van de tenants het configuratieproces voor gefedereerde authenticatie doorlopen, inclusief het testen van de authenticatie. Als de authenticatie is gelukt, wordt de Azure AD-app van Apple Business Manager ingevuld in de tenant en kan de beheerder domeinen federeren en Apple Business Manager configureren voor het gebruik van SCIM (System for Cross-domain Identity Management) voor directory-synchronisatie. Zie SCIM-vereisten bekijken.