Synchronizowanie użytkowników z usługi Azure AD do usługi Apple Business Manager
Za pomocą synchronizacji katalogu możesz synchronizować użytkowników z usługi Microsoft Azure Active Directory (MS Azure AD) do usługi Apple Business Manager. Po przeczytaniu wymagań związanych z używaniem systemu SCIM, gdy masz administratora usługi Azure AD z uprawnieniami do edycji aplikacji dla przedsiębiorstw, możesz wykonać następujące czynności.
Ważne: Na ukończenie transferu tokena do Azure AD i pomyślne nawiązanie połączenia masz tylko 4 dni kalendarzowe, w przeciwnym razie proces trzeba będzie rozpocząć od nowa.
Przygotowywanie usługi Azure AD do zaakceptowania tokena
Zaloguj się w portalu internetowym Azure, (https://portal.azure.com), stuknij w ikonę menu w lewym górnym rogu, a następnie wybierz opcję Azure Active Directory.
W razie potrzeby wybierz wszystkie aplikacje na pasku bocznym, a następnie zaznacz Apple Business Manager Azure AD (zobaczysz ikonę Apple Business Manager ).
Zobacz artykuł na stronie wsparcia Microsoft Dodawanie aplikacji do dzierżawy usługi Azure Active Directory (Azure AD).
Uwaga: Podczas łączenia się z systemem SCIM należy używać tylko aplikacji Apple Business Manager Azure AD.
Wybierz opcję Aprowizacja na pasku bocznym, stuknij w opcję Rozpocznij, a następnie wybierz opcję Automatycznie (tryb aprowizacji).
Jeśli łączysz się ponownie, opcja Rozpocznij może nie być wyświetlana. Jeśli jej nie widzisz, kliknij przycisk Edytuj obsługę administracyjną.
Kopiowanie tokenu SCIM
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.
Stuknij w swoje imię i nazwisko na dole paska bocznego, kliknij w opcję Preferencje , a następnie stuknij w opcję Synchronizacja katalogu .
Stuknij w przycisk Połącz obok SCIM, uważnie przeczytaj ostrzeżenie, stuknij w przycisk Kopiuj, a następnie stuknij w przycisk Zamknij.
Pozostaw to okno otwarte, aby skopiować adres URL dzierżawy z usługi Apple Business Manager do Azure AD.
Ważne: Tajny token powinien być udostępniany tylko administratorowi usługi Azure AD.
Wklejanie tokenu i adresu URL dzierżawy do aplikacji Azure AD
W usłudze Apple Business Manager skopiuj adres URL dzierżawy:
https://federation.apple.com/feeds/business/scim
W aplikacji Apple Business Manager Azure AD usuń zawartość w polu Adres URL dzierżawy, a następnie wklej adres URL dzierżawy z usługi Apple Business Manager.
Stuknij w przycisk Zachowaj, a następnie stuknij w przycisk Testuj połączenie.
Jeśli połączenie się powiedzie, usługa Apple Business Manager wyświetli połączenie SCIM jako aktywne. Odzwierciedlenie najnowszego statusu połączenia może zająć do 60 sekund.
W sekcji Ustawienia wprowadź adres email administratora lub menedżera osób usługi Apple Business Manager, a następnie zaznacz pole wyboru Wyślij powiadomienie email gdy pojawi się błąd, aby otrzymywać powiadomienia o błędach aprowizacji.
W razie potrzeby stuknij w przycisk Mapowania i edytuj niestandardowe atrybuty.
Ważne: Nie dodawaj dodatkowych mapowań atrybutów, w przeciwnym razie proces SCIM zakończy się niepowodzeniem. Zobacz tabelę mapowań w wymaganiach SCIM.
Wybierz typ synchronizacji i przetestuj połączenie.
Uwaga: Zanim przystąpisz do wykonywania tego zadania, w domenie musi być włączone uwierzytelnianie federacyjne.
Wybierz, czy synchronizacja przy użyciu systemu SCIM ma obejmować tylko użytkowników przydzielonych do aplikacji Apple Business Manager Azure AD, czy wszystkich użytkowników w usłudze Azure AD. Jeśli nie masz pewności, której metody użyć, zobacz zakres obsługi administracyjnej.
Włącz opcję Stan aprowizacji, a następnie stuknij w przycisk Zapisz.
Ważne: Jeśli zmienisz zakres obsługi administracyjnej, musisz wymazać bieżący stan i ponownie uruchomić synchronizację. Przed wprowadzeniem jakichkolwiek zmian do połączenia SCIM skontaktuj się z administratorem usługi Azure AD.
Sprawdź dzienniki aprowizacji w celu upewnienia się, że połączenie powiodło się.
Wyloguj się z portalu internetowego Azure AD.