Prezentare Microsoft Azure AD cu Apple School Manager
În Apple School Manager, puteți să realizați asocierea cu Microsoft Active Directory (Azure AD) pentru a permite utilizatorilor să se autentifice cu numele de utilizator și parola Azure AD.
Se pot asocia mai multe domenii, dar acestea trebuie să aparțină aceleiași entități găzduite publice. Dacă încercați să asociați un domeniu pe care l-ați verificat deja, dar altă organizație a asociat deja un domeniu identic, trebuie să contactați organizația respectivă pentru a determina cine are autoritatea de a asocia domeniul. Consultați Despre conflictele de domeniu.
Important: Autentificarea federativă necesită un parametru Nume principal utilizator identic (UPN) cu adresa de e-mail a utilizatorului. Aliasurile Nume principal utilizator și ID-urile alternative nu sunt acceptate.
Azure AD este furnizorul de identități (IdP) care autentifică utilizatorul pentru Apple School Manager și emite identificatori de autentificare. Deoarece Apple School Manager acceptă Azure AD, alți IdP-uri care efectuează conectarea la Azure AD - precum Active Directory Federation Services (AD FS) - vor funcționa, de asemenea, cu Apple School Manager.
Autentificarea federativă și sincronizarea directorului
Pentru a adăuga aplicația Apple School Manager Azure AD cu entități găzduite Microsoft, administratorul entităților găzduite trebuie să treacă prin procesul de configurare a autentificării federalizate, inclusiv autentificarea de testare. Odată ce autentificarea este realizată cu succes, aplicația Apple School Manager Azure AD este populată în entitatea găzduită, iar administratorul poate asocia domeniile și poate configura Apple School Manager pentru utilizarea SCIM (Sistem pentru gestionarea identității între domenii) pentru sincronizarea directorului. Consultați Revizuirea cerințelor SCIM.