Intro till Microsoft Azure AD med Apple School Manager
I Apple School Manager kan du länka till Microsoft Azure Active Directory (Azure AD) för att tillåta användare att logga in med sitt Azure AD-användarnamn och lösenord.
Det går att federera flera domäner men de måste komma från samma enskilda publika klient. Om du försöker federera en domän som du redan har verifierat och om en annan organisation redan har federerat samma domän, måste du kontakta organisationen för att fastställa vem som har rätt att federera domänen. Se Om domänkonflikter.
Viktigt: För federerad autentisering måste en användares huvudnamn matcha användarens e-postadress. Alias för användarens huvudnamn och alternativa ID:n stöds inte.
Azure AD är den identitetsleverantör (IdP) som autentiserar användaren för Apple School Manager och som utfärdar autentiseringstoken. Eftersom Apple School Manager har stöd för Azure AD fungerar även andra identitetsleverantörer som ansluts till Azure AD, som till exempel AD FS (Active Directory Federation Services), med Apple School Manager.
Federerad autentisering och mappsynkronisering
För att lägga till Apple School Manager Azure AD-appen med Microsoft-klienter måste klienternas administratör gå igenom inställningsprocessen för federerad autentisering, inklusive testautentisering. När autentiseringen har lyckats fylls Apple School Manager Azure AD-appen med data i klienten och administratören kan federera domäner och konfigurera Apple School Manager för att använda SCIM (System för ID-hantering mellan domäner) till Mappsynkronisering. Se Granska SCIM-krav.