Synchronizowanie użytkowników z usługi Microsoft Entra ID w usłudze Apple Business Manager
Aby synchronizować użytkowników z usługi Microsoft Entra ID w usłudze Apple Business Manager, możesz użyć synchronizacji katalogów. Gdy przeczytasz wymagania związane z używaniem protokołu OIDC i masz w gotowości administratora usługi Microsoft Entra ID z uprawnieniami do edycji aplikacji dla przedsiębiorstw, możesz wykonać następujące zadania.
Ważne: Na ukończenie transferu tokena do usługi Microsoft Entra ID i pomyślne nawiązanie połączenia masz tylko 4 dni kalendarzowe, w przeciwnym razie proces trzeba będzie rozpocząć od nowa.
Przygotowywanie usługi Microsoft Entra ID do zaakceptowania tokena
Zaloguj się do portalu internetowego Microsoft Entra ID (https://login.microsoftonline.com/), wybierz ikonę menu w lewym górnym rogu, a następnie wybierz Microsoft Entra ID.
W razie potrzeby wybierz wszystkie aplikacje na pasku bocznym, a następnie wybierz aplikację Apple Business Manager Entra ID (zobaczysz ikonę Apple Business Manager
).Zapoznaj się z artykułem pomocy technicznej Microsoft Dodawanie aplikacji dla przedsiębiorstw.
Uwaga: Podczas łączenia się z systemem SCIM należy używać tylko aplikacji Apple Business Manager Entra ID.
Wybierz opcję Aprowizacja na pasku bocznym, wybierz opcję Rozpocznij, a następnie wybierz opcję Automatycznie (tryb aprowizacji).
Jeśli łączysz się ponownie, opcja Rozpocznij może nie być wyświetlana. Jeśli jej nie widzisz, wybierz przycisk Edytuj aprowizację.
Kopiowanie tokenu SCIM usługi Apple Business Manager
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz swoje imię i nazwisko na dole paska bocznego, wybierz opcję Preferencje
, a następnie wybierz opcję Synchronizacja katalogu 
.Wybierz przycisk Połącz obok pozycji SCIM, uważnie przeczytaj ostrzeżenie, wybierz przycisk Kopiuj, a następnie wybierz przycisk Zamknij.
Pozostaw to okno otwarte, aby skopiować adres URL dzierżawy z usługi Apple Business Manager do Microsoft Entra ID.
Ważne: Tajny token powinien być udostępniany tylko administratorowi usługi Microsoft Entra ID.
Wklejanie tokenu i adresu URL dzierżawy do aplikacji Entra ID
W usłudze Apple Business Manager skopiuj adres URL dzierżawy:
https://federation.apple.com/feeds/business/scim
W aplikacji Apple Business Manager Entra ID usuń całą zawartość pola Adres URL dzierżawy, a następnie wklej adres URL dzierżawy z usługi Apple Business Manager.
Wybierz opcję Zachowaj, a następnie przycisk Testuj połączenie.
Jeśli połączenie się powiedzie, usługa Apple Business Manager wyświetli połączenie SCIM jako aktywne. Odzwierciedlenie najnowszego statusu połączenia może zająć do 60 sekund.
W sekcji Ustawienia podaj adres email administratora lub menedżera osób usługi Apple Business Manager, a następnie zaznacz pole wyboru Wyślij powiadomienie email gdy pojawi się błąd, aby otrzymywać powiadomienia o błędach aprowizacji.
W razie potrzeby wybierz przycisk Mapowania i wyedytuj niestandardowe atrybuty.
Ważne: Nie dodawaj dodatkowych mapowań atrybutów, w przeciwnym razie proces SCIM zakończy się niepowodzeniem. Zobacz tabelę mapowań w wymaganiach SCIM.
Wybierz typ synchronizacji i przetestuj połączenie.
Uwaga: Zanim przystąpisz do wykonywania tego zadania, w domenie musi być włączone uwierzytelnianie federacyjne.
Wybierz, czy synchronizacja przy użyciu systemu SCIM ma obejmować tylko użytkowników przydzielonych do aplikacji Apple Business Manager Entra ID, czy wszystkich użytkowników w usłudze Microsoft Entra ID. Jeśli nie masz pewności, której metody użyć, zobacz zakres obsługi administracyjnej.
Włącz opcję Stan aprowizacji, a następnie wybierz przycisk Zachowaj.
Ważne: Jeśli zmienisz zakres obsługi administracyjnej, musisz wymazać bieżący stan i ponownie uruchomić synchronizację. Przed wprowadzeniem jakichkolwiek zmian do połączenia SCIM skontaktuj się z administratorem usługi Microsoft Entra ID.
Sprawdź dzienniki aprowizacji w celu upewnienia się, że połączenie powiodło się.
Wyloguj się z portalu internetowego Microsoft Entra ID.