Introdução ao Microsoft Azure AD com o Apple Business Manager
No Apple Business Manager, você pode vincular ao Microsoft Azure Active Directory (Azure AD) para permitir que os usuários iniciem com o nome de usuário e a senha do Azure AD.
Vários domínios podem ser federados, mas eles devem ser do mesmo locatário público individual. Se estiver tentando federar um domínio que já verificou, mas outra empresa já federou o domínio idêntico, você deve entrar em contato com essa empresa para determinar quem tem autoridade para federar o domínio. Confira: Sobre conflitos de domínio.
Importante: a autenticação federada exige que o Nome Principal do Usuário (UPN) de um usuário corresponda ao endereço de e-mail. Aliases do Nome Principal do Usuário e IDs alternativos não são aceitos.
O Azure AD é o IdP (Identity Provider, Fornecedor de identidade), que autentica o usuário para o Apple Business Manager e emite tokens de autenticação. Como o Apple Business Manager é compatível com o Azure AD, outros IdPs que se conectam ao Azure AD — como Active Directory Federation Services (AD FS) — também funcionarão com o Apple Business Manager.
Autenticação federada e sincronização de diretório
Para adicionar o app Apple Business Manager Azure AD com locatários da Microsoft, o administrador dos locatários deve passar pelo processo de configuração de autenticação federada, incluindo autenticação de teste. Quando a autenticação for bem-sucedida, o app Apple Business Manager Azure AD é preenchido no locatário e o administrador pode federar domínios e configurar o Apple Business Manager para usar o SCIM (System for Cross-domain Identity Management) para sincronização de diretório. Confira Analisar requisitos de SCIM.