Wprowadzenie do usługi Microsoft Azure AD w usłudze Apple Business Manager
W usłudze Apple Business Manager możesz nawiązać połączenie z usługą Microsoft Azure Active Directory (Azure AD), aby umożliwić użytkownikom logowanie się za pomocą nazwy użytkownika i hasła z usługi Azure AD.
Można sfederować wiele domen, ale muszą one pochodzić od tego samego jednego dzierżawcy publicznego. Jeśli próbujesz sfederować domenę, której własność została już przez Ciebie potwierdzona, ale inna organizacja już sfederowała identyczną domenę, musisz skontaktować się z tą organizacją, aby ustalić, kto ma uprawnienia do sfederowania domeny. Zobacz Informacje o konfliktach domen.
Ważne: Uwierzytelnianie federacyjne wymaga, aby główna nazwa użytkownika (UPN) odpowiadała adresowi email użytkownika. Aliasy głównej nazwy użytkownika i alternatywne identyfikatory nie są obsługiwane.
Azure AD to dostawca tożsamości (IdP), który uwierzytelnia użytkownika w usłudze Apple Business Manager i wystawia tokeny uwierzytelniania. Ponieważ usługa Apple Business Manager obsługuje usługę Azure AD, inni dostawcy tożsamości łączący się z usługą Azure AD — jak Active Directory Federation Services (AD FS) — również będą działać z usługą Apple Business Manager.
Uwierzytelnianie federacyjne i synchronizacja katalogów
Aby dodać aplikację Apple Business Manager Azure AD z dzierżawcami Microsoft, administrator dzierżawców musi wykonać proces konfiguracji uwierzytelniania federacyjnego oraz przetestować uwierzytelnianie. W przypadku powodzenia uwierzytelniania aplikacja Apple Business Manager Azure AD zostaje wypełniona przez dzierżawcę, a administrator może sfederować domeny i skonfigurować usługę Apple Business Manager do korzystania z systemu SCIM (System do zarządzania identyfikacją domen) do synchronizacji katalogów. Zobacz Przeglądanie wymagań systemu SCIM.