Introduksjon to Microsoft Azure AD med Apple Business Manager
I Apple Business Manager kan du koble til Microsoft Azure Active Directory (Azure AD), slik at brukere kan logge på med Azure AD-brukernavnet og -passordet sitt.
Flere domener kan forenes, men de må komme fra samme offentlige leietaker. Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent det samme domenet, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Om domenekonflikter.
Viktig: Forent autentisering krever at brukerens brukerhovednavn (UPN) stemmer overens med brukerens e-postadresse. Aliaser for brukerhovednavn og alternative ID-er støttes ikke.
Azure AD er identitetsleverandøren (IdP) som godkjenner brukeren for Apple Business Manager og utsteder autentiseringstokener. Apple Business Manager støtter Azure AD, noe som betyr at andre IdP-er som kobler til Azure AD – som Active Directory Federated Services (AD FS) – også fungerer med Apple Business Manager.
Forent autentisering og katalogsynkronisering
For å legge til Apple Business Manager Azure AD-appen med Microsoft-leietakere må administratoren for leietakeren utføre prosessen for oppsett av forent autentisering, herunder testing av autentiseringen. Når autentiseringen er fullført, blir Apple Business Manager Azure AD-appen distribuert i leietakeren, og administratoren kan forene domener og konfigurere Apple Business Manager for bruk av SCIM (System for identitetsadministrering mellom domener) for katalogsynkronisering. Se Gjennomgå SCIM-krav.