Synchronizowanie użytkowników z usługi Azure AD do usługi Apple School Manager
Za pomocą synchronizacji katalogu możesz synchronizować użytkowników z usługi Microsoft Azure Active Directory (MS Azure AD) do usługi Apple School Manager. Po przeczytaniu wymagań związanych z używaniem systemu SCIM, gdy masz administratora usługi Azure AD z uprawnieniami do edycji aplikacji dla przedsiębiorstw, możesz wykonać następujące czynności.
Ważne: Na ukończenie transferu tokena do Azure AD i pomyślne nawiązanie połączenia masz tylko 4 dni kalendarzowe, w przeciwnym razie proces trzeba będzie rozpocząć od nowa.
Przygotowywanie usługi Azure AD do zaakceptowania tokena
Zaloguj się w portalu internetowym Azure, (https://portal.azure.com), stuknij w ikonę menu w lewym górnym rogu, a następnie wybierz opcję Azure Active Directory.
W razie potrzeby wybierz wszystkie aplikacje na pasku bocznym, a następnie zaznacz aplikację Apple School Manager Azure AD (zobaczysz ikonę Apple School Manager ).
Zobacz artykuł na stronie wsparcia Microsoft Dodawanie aplikacji do dzierżawy usługi Azure Active Directory (Azure AD).
Uwaga: Podczas łączenia się z systemem SCIM należy używać wyłącznie aplikacji Apple School Manager Azure AD.
Wybierz opcję Aprowizacja na pasku bocznym, stuknij w opcję Rozpocznij, a następnie wybierz opcję Automatycznie (tryb aprowizacji).
Jeśli łączysz się ponownie, opcja Rozpocznij może nie być wyświetlana. Jeśli jej nie widzisz, kliknij przycisk Edytuj obsługę administracyjną.
Kopiowanie tokenu SCIM
W usłudze Apple School Manager zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.
Stuknij w swoje imię i nazwisko na dole paska bocznego, kliknij w opcję Preferencje , a następnie stuknij w opcję Synchronizacja katalogu .
Stuknij w przycisk Połącz obok SCIM, uważnie przeczytaj ostrzeżenie, stuknij w przycisk Kopiuj, a następnie stuknij w przycisk Zamknij.
Pozostaw to okno otwarte, aby skopiować adres URL dzierżawy z usługi Apple School Manager do Azure AD.
Ważne: Tajny token powinien być udostępniany tylko administratorowi usługi Azure AD.
Wklejanie tokenu i adresu URL dzierżawy do aplikacji Azure AD
W usłudze Apple School Manager skopiuj adres URL dzierżawcy:
https://federation.apple.com/feeds/school/scim
W aplikacji Apple School Manager Azure AD usuń zawartość w polu Adres URL dzierżawy, a następnie wklej adres URL dzierżawy z usługi Apple School Manager.
Stuknij w przycisk Zachowaj, a następnie stuknij w przycisk Testuj połączenie.
Jeśli połączenie się powiedzie, usługa Apple School Manager wyświetli połączenie SCIM jako aktywne. Odzwierciedlenie najnowszego statusu połączenia może zająć usłudze Apple School Manager do 60 sekund.
W sekcji Ustawienia wprowadź adres email administratora, menedżera placówki lub menedżera osób usługi Apple School Manager, a następnie zaznacz pole wyboru Wyślij powiadomienie email gdy pojawi się błąd, aby otrzymywać powiadomienia o błędach aprowizacji.
W razie potrzeby stuknij w przycisk Mapowania i edytuj niestandardowe atrybuty.
Ważne: Nie dodawaj dodatkowych mapowań atrybutów, w przeciwnym razie proces SCIM zakończy się niepowodzeniem. Zobacz tabelę mapowań w wymaganiach SCIM.
Wybierz typ synchronizacji i przetestuj połączenie.
Uwaga: Zanim przystąpisz do wykonywania tego zadania, w domenie musi być włączone uwierzytelnianie federacyjne.
Wybierz, czy synchronizacja przy użyciu systemu SCIM ma obejmować tylko użytkowników przydzielonych do aplikacji Apple School Manager Azure AD, czy wszystkich użytkowników w usłudze Azure AD. Jeśli nie masz pewności, której metody użyć, zobacz zakres obsługi administracyjnej.
Włącz opcję Stan aprowizacji, a następnie stuknij w przycisk Zapisz.
Ważne: Jeśli zmienisz zakres obsługi administracyjnej, musisz wymazać bieżący stan i ponownie uruchomić synchronizację. Przed wprowadzeniem jakichkolwiek zmian do połączenia SCIM skontaktuj się z administratorem usługi Azure AD.
Sprawdź dzienniki aprowizacji w celu upewnienia się, że połączenie powiodło się.
Wyloguj się z portalu internetowego Azure AD.