Sincronize usuários do Azure AD para o Apple School Manager
Você pode usar o Directory Sync para sincronizar usuários do Microsoft Azure Active Directory (MS Azure AD) para o Apple School Manager. Depois de ler os requisitos para usar o SCIM e ter um administrador do Azure AD com permissões para editar apps corporativos em espera, você pode prosseguir com as seguintes tarefas.
Importante: você tem apenas 4 dias para concluir a transferência do token para o Azure AD e estabelecer com êxito uma conexão ou deve iniciar o processo novamente.
Prepare o Azure AD para aceitar o token
Inicie sessão no portal Web do Azure (https://portal.azure.com), toque no ícone do menu no canto superior esquerdo e selecione o Azure Active Directory.
Se necessário, selecione Todos os apps na barra lateral e selecione o app Apple School Manager Azure AD (você verá o ícone Apple School Manager .
Confira o artigo do Suporte da Microsoft Início Rápido: Adicionar um aplicativo a seu locatário do Azure AD (Azure Active Directory).
Nota: você só deve usar o app Apple School Manager Azure AD na conexão com SCIM.
Selecione Provisão na barra lateral, toque em Começar e selecione Automático (modo de provisionamento).
Se você estiver se reconectando, talvez não veja a seção de introdução (Começar). Se você não vir, toque em Editar provisionamento.
Copie o token SCIM
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.
Toque em seu nome na parte inferior da barra lateral, em Preferências , toque em Sincronização de diretório .
Toque em Conectar ao lado de SCIM, leia atentamente o aviso, toque em Copiar e toque em Fechar.
Deixe essa janela aberta para copiar o URL do locatário do Apple School Manager para o Azure AD.
Importante: o token secreto deve ser compartilhado somente com o administrador do Azure AD.
Cole o token e o URL do locatário no app Azure AD
No Apple School Manager, copie o URL do locatário:
https://federation.apple.com/feeds/school/scim
No app Azure AD do Apple School Manager, exclua qualquer conteúdo no campo URL do locatário e cole o URL do locatário do Apple School Manager.
Toque em Salvar e, em seguida, toque em Testar conexão.
Se a conexão for bem-sucedida, o Apple School Manager mostra a conexão SCIM como ativa. Pode levar até 60 segundos para que o Apple School Manager mostre o status de conexão mais recente.
Na seção Ajustes, insira o endereço de e-mail de um administrador do Apple School Manager, Gerente de site ou Gerente de pessoas e marque a caixa de seleção "Enviar uma notificação por e-mail quando ocorrer uma falha" para que eles recebam notificações de erro de provisionamento.
Se necessário, toque em Mapeamentos e edite os atributos personalizados.
Importante: não adicione mais mapeamentos de atributos ou o processo SCIM falhará. Confira a tabela de mapeamentos em Requisitos de SCIM.
Selecione o tipo de sincronização e teste a conexão
Nota: a autenticação federada deve ser ativada para o domínio antes de você realizar esta tarefa.
Especifique se deseja que apenas os usuários atribuídos ao app Apple Business Manager Azure AD sejam sincronizados usando o SCIM, ou todos os usuários no Azure AD para sincronizar usando o SCIM. Se você não tiver certeza de qual usar, confira Escopo de provisionamento.
Ative o Status de provisionamento e toque em Salvar.
Importante: se você alterar o escopo de provisionamento, você deve apagar o estado atual e reiniciar a sincronização. Entre em contato com o administrador do Azure AD antes de fazer quaisquer alterações na conexão SCIM.
Verifique os registros de provisionamento para garantir que a conexão tenha sido bem-sucedida.
Finalize a sessão no portal online do Azure AD.