Prezentare Microsoft Azure AD cu Apple Business Manager
În Apple Business Manager, puteți să realizați asocierea cu Microsoft Active Directory (Azure AD) pentru a permite utilizatorilor să se autentifice cu numele de utilizator și parola Azure AD.
Se pot asocia mai multe domenii, dar acestea trebuie să aparțină aceleiași entități găzduite publice. Dacă încercați să asociați un domeniu pe care l-ați verificat deja, dar altă organizație a asociat deja un domeniu identic, trebuie să contactați organizația respectivă pentru a determina cine are autoritatea de a asocia domeniul. Consultați Despre conflictele de domeniu.
Important: Autentificarea federativă necesită un parametru Nume principal utilizator identic (UPN) cu adresa de e-mail a utilizatorului. Aliasurile Nume principal utilizator și ID-urile alternative nu sunt acceptate.
Azure AD este furnizorul de identități (IdP) care autentifică utilizatorul pentru Apple Business Manager și emite identificatori de autentificare. Deoarece Apple Business Manager acceptă Azure AD, alți IdP-uri care efectuează conectarea la Azure AD - precum Active Directory Federation Services (AD FS) - vor funcționa, de asemenea, cu Apple Business Manager.
Autentificarea federativă și sincronizarea directorului
Pentru a adăuga aplicația Apple Business Manager Azure AD cu entități găzduite Microsoft, administratorul entităților găzduite trebuie să treacă prin procesul de configurare a autentificării federalizate, inclusiv autentificarea de testare. Odată ce autentificarea este realizată cu succes, aplicația Apple Business Manager Azure AD este populată în entitatea găzduită, iar administratorul poate asocia domeniile și poate configura Apple Business Manager pentru utilizarea SCIM (Sistem pentru gestionarea identității între domenii) pentru sincronizarea directorului. Consultați Revizuirea cerințelor SCIM.