Inleiding tot Microsoft Azure AD met Apple School Manager
In Apple School Manager kun je koppelen met Microsoft Azure Active Directory (Azure AD) om toe te staan dat gebruikers kunnen inloggen met hun Azure AD-gebruikersnaam en -wachtwoord.
Meerdere domeinen kunnen worden gefedereerd, maar ze moeten van dezelfde enkele publieke tenant zijn. Probeer je een domein te federeren dat je al hebt geverifieerd, maar een andere organisatie heeft het identieke domein al gefedereerd? Neem dan contact op met die organisatie om vast te stellen wie het recht heeft om het domein te federeren. Raadpleeg Over domeinconflicten.
Belangrijk: Gefedereerde authenticatie vereist dat de User Principal Name (hoofdnaam gebruiker, UPN) van de gebruikers overeenkomt met hun e‑mailadres. User Principal Name-aliassen en alternatieve ID's worden niet ondersteund.
Azure AD is de identiteitsprovider (IdP) die de gebruiker authenticeert voor Apple School Manager en authenticatie-tokens uitgeeft. Omdat Apple School Manager Azure AD ondersteunt, werken andere identiteitsproviders die verbinden met Azure AD, zoals Active Directory Federation Services (ADFS), ook met Apple School Manager.
Gefedereerde authenticatie en directory-synchronisatie
Om de Azure AD-app van Apple School Manager met Microsoft-tenants toe te voegen, moet de beheerder van de tenants het configuratieproces voor gefedereerde authenticatie doorlopen, inclusief het testen van de authenticatie. Als de authenticatie is gelukt, wordt de Azure AD-app van Apple School Manager ingevuld in de tenant en kan de beheerder domeinen federeren en Apple School Manager configureren voor het gebruik van SCIM (System for Cross-domain Identity Management) voor directory-synchronisatie. Zie SCIM-vereisten bekijken.