Synchronizowanie użytkowników z usługi Azure AD do usługi Apple Business Manager
Za pomocą synchronizacji katalogu możesz synchronizować użytkowników z usługi Microsoft Azure Active Directory (MS Azure AD) do usługi Apple Business Manager. Po przeczytaniu wymagań związanych z używaniem systemu SCIM, gdy masz administratora usługi Azure AD z uprawnieniami do edycji aplikacji dla przedsiębiorstw, możesz wykonać następujące czynności.
Ważne: Na ukończenie transferu tokena do Azure AD i pomyślne nawiązanie połączenia masz tylko 4 dni kalendarzowe, w przeciwnym razie proces trzeba będzie rozpocząć od nowa.
Przygotowywanie usługi Azure AD do zaakceptowania tokena
Zaloguj się w portalu internetowym Azure, (https://portal.azure.com), wybierz ikonę menu w lewym górnym rogu, a następnie wybierz opcję Azure Active Directory.
W razie potrzeby wybierz wszystkie aplikacje na pasku bocznym, a następnie zaznacz Apple Business Manager Azure AD (zobaczysz ikonę Apple Business Manager ).
Zobacz artykuł na stronie wsparcia Microsoft Dodawanie aplikacji do dzierżawy usługi Azure Active Directory (Azure AD).
Uwaga: Podczas łączenia się z systemem SCIM należy używać tylko aplikacji Apple Business Manager Azure AD.
Wybierz opcję Aprowizacja na pasku bocznym, wybierz opcję Rozpocznij, a następnie wybierz opcję Automatycznie (tryb aprowizacji).
Jeśli łączysz się ponownie, opcja Rozpocznij może nie być wyświetlana. Jeśli jej nie widzisz, wybierz przycisk Edytuj aprowizację.
Kopiowanie tokenu SCIM usługi Apple Business Manager
W usłudze Apple Business Manager zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.
Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje , a następnie wybierz opcję Synchronizacja katalogu .
Wybierz przycisk Połącz obok pozycji SCIM, uważnie przeczytaj ostrzeżenie, wybierz przycisk Kopiuj, a następnie wybierz przycisk Zamknij.
Pozostaw to okno otwarte, aby skopiować adres URL dzierżawy z usługi Apple Business Manager do Azure AD.
Ważne: Tajny token powinien być udostępniany tylko administratorowi usługi Azure AD.
Wklejanie tokenu i adresu URL dzierżawy do aplikacji Azure AD
W usłudze Apple Business Manager skopiuj adres URL dzierżawy:
https://federation.apple.com/feeds/business/scim
W aplikacji Apple Business Manager Azure AD usuń zawartość w polu Adres URL dzierżawy, a następnie wklej adres URL dzierżawy z usługi Apple Business Manager.
Wybierz opcję Zachowaj, a następnie przycisk Testuj połączenie.
Jeśli połączenie się powiedzie, usługa Apple Business Manager wyświetli połączenie SCIM jako aktywne. Odzwierciedlenie najnowszego statusu połączenia może zająć do 60 sekund.
W sekcji Ustawienia podaj adres email administratora lub menedżera osób usługi Apple Business Manager, a następnie zaznacz pole wyboru Wyślij powiadomienie email gdy pojawi się błąd, aby otrzymywać powiadomienia o błędach aprowizacji.
W razie potrzeby wybierz przycisk Mapowania i wyedytuj niestandardowe atrybuty.
Ważne: Nie dodawaj dodatkowych mapowań atrybutów, w przeciwnym razie proces SCIM zakończy się niepowodzeniem. Zobacz tabelę mapowań w wymaganiach SCIM.
Wybierz typ synchronizacji i przetestuj połączenie.
Uwaga: Zanim przystąpisz do wykonywania tego zadania, w domenie musi być włączone uwierzytelnianie federacyjne.
Wybierz, czy synchronizacja przy użyciu systemu SCIM ma obejmować tylko użytkowników przydzielonych do aplikacji Apple Business Manager Azure AD, czy wszystkich użytkowników w usłudze Azure AD. Jeśli nie masz pewności, której metody użyć, zobacz zakres obsługi administracyjnej.
Włącz opcję Stan aprowizacji, a następnie wybierz przycisk Zachowaj.
Ważne: Jeśli zmienisz zakres obsługi administracyjnej, musisz wymazać bieżący stan i ponownie uruchomić synchronizację. Przed wprowadzeniem jakichkolwiek zmian do połączenia SCIM skontaktuj się z administratorem usługi Azure AD.
Sprawdź dzienniki aprowizacji w celu upewnienia się, że połączenie powiodło się.
Wyloguj się z portalu internetowego Azure AD.