Introdução ao Microsoft Azure AD com o Apple School Manager
No Apple School Manager, você pode vincular ao Microsoft Azure Active Directory (Azure AD) para permitir que os usuários iniciem com o nome de usuário e a senha do Azure AD.
Vários domínios podem ser federados, mas eles devem ser do mesmo locatário público individual. Se estiver tentando federar um domínio que já verificou, mas outra empresa já federou o domínio idêntico, você deve entrar em contato com essa empresa para determinar quem tem autoridade para federar o domínio. Confira: Sobre conflitos de domínio.
Importante: a autenticação federada exige que o Nome Principal do Usuário (UPN) de um usuário corresponda ao endereço de e-mail. Aliases do Nome Principal do Usuário e IDs alternativos não são aceitos.
Azure AD é o IdP (Identity Provider, Fornecedor de identidade), que autentica o usuário para o Apple School Manager e emite tokens de autenticação. Como o Apple School Manager é compatível com o Azure AD, outros IdPs que se conectam ao Azure AD — como Active Directory Federated Federation (AD FS) — também funcionarão com o Apple School Manager.
Autenticação federada e sincronização de diretório
Para adicionar o app Apple School Manager Azure AD com locatários da Microsoft, o administrador dos locatários deve passar pelo processo de configuração de autenticação federada, incluindo autenticação de teste. Quando a autenticação for bem-sucedida, o app Azure AD do Apple School Manager será preenchido no locatário e o administrador poderá federar domínios e configurar o Apple School Manager para usar o System for Cross-domain Identity Management (SCIM) para sincronização de diretório. Confira Analisar requisitos de SCIM.