ซิงค์ผู้ใช้จาก Azure AD ไปยัง Apple Business Manager
คุณสามารถใช้การซิงค์ไดเรกทอรีเพื่อซิงค์ผู้ใช้จาก Microsoft Azure Active Directory (MS Azure AD) ไปยัง Apple Business Manager ได้ หลังจากที่คุณอ่านข้อกำหนดสำหรับการใช้ SCIM และให้ผู้ดูแลระบบ Azure AD ที่มีสิทธิ์แก้ไขแอปพลิเคชันสำหรับองค์กรเตรียมพร้อมแล้ว คุณจะสามารถดำเนินงานต่อไปนี้ได้
สิ่งสำคัญ: คุณมีเวลาเพียงแค่ 4 วันปฏิทินในการถ่ายโอนโทเค็นไปยัง Azure AD และทำการเชื่อมต่อให้เสร็จสมบูรณ์ มิฉะนั้นคุณจะต้องเริ่มกระบวนการใหม่อีกครั้ง
เตรียม Azure AD เพื่อรับโทเค็น
ลงชื่อเข้าพอร์ทัลเว็บ Azure (https://portal.azure.com) แล้วแตะไอคอนเมนูที่มุมซ้ายบน จากนั้นเลือก Azure Active Directory
หากจำเป็น ให้เลือกแอปพลิเคชันทั้งหมดในแถบด้านข้าง จากนั้นเลือกแอป Apple Business Manager Azure AD (คุณจะเห็นไอคอน Apple Business Manager )
ดูบทความบริการช่วยเหลือของ Microsoft เพิ่มแอปพลิเคชันไปยังผู้เช่า Azure AD
หมายเหตุ: คุณควรใช้เพียงแอป Apple Business Manager Azure AD เท่านั้นเมื่อทำการเชื่อมต่อด้วย SCIM
เลือก "การจัดสรร" ในแถบด้านข้าง แล้วแตะ "เริ่มต้นใช้งาน" จากนั้นเลือก "อัตโนมัติ" (โหมดการจัดสรร)
หากคุณกำลังเชื่อมต่ออีกครั้ง คุณอาจไม่เห็น "เริ่มต้นใช้งาน" หากไม่เห็น ให้แตะ "แก้ไขการจัดสรร"
คัดลอกโทเค็น SCIM
ใน Apple Business Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคล
แตะชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วแตะ "การตั้งค่า" จากนั้นแตะ "การซิงค์ไดเรกทอรี"
แตะ "เชื่อมต่อ" ถัดจาก SCIM อ่านคำเตือนอย่างรอบคอบ แตะ "คัดลอก" จากนั้นแตะ "ปิด"
เปิดหน้าต่างนี้ไว้เพื่อคัดลอก URL ผู้เช่าจาก Apple Business Manager ไปยัง Azure AD
สิ่งสำคัญ: คุณควรแชร์โทเค็นลับกับผู้ดูแลระบบ Azure AD เท่านั้น
วางโทเค็นและ URL ผู้เช่าลงในแอป Azure AD
ใน Apple Business Manager ให้คัดลอก URL ผู้เช่า:
https://federation.apple.com/feeds/business/scim
ในแอป Apple Business Manager Azure AD ให้ลบเนื้อหาทั้งหมดในช่อง "URL ผู้เช่า" แล้ววางใน URL ผู้เช่าจาก Apple Business Manager
แตะ "บันทึก" แล้วแตะ "ทดสอบการเชื่อมต่อ"
หากการเชื่อมต่อสำเร็จ Apple Business Manager จะแสดงการเชื่อมต่อ SCIM เป็นใช้งานอยู่ กระบวนการนี้อาจใช้เวลาถึง 60 วินาทีเพื่อแสดงสถานะการเชื่อมต่อล่าสุด
ในส่วน "การตั้งค่า" ป้อนที่อยู่อีเมลของผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลของ Apple Business Manager แล้วเลือกช่อง "ส่งอีเมลแจ้งเตือนเมื่อเกิดข้อขัดข้องขึ้น" เพื่อให้สามารถรับการแจ้งเตือนข้อผิดพลาดใดๆ เกี่ยวกับการจัดสรรได้
หากจำเป็น ให้แตะ "การแมพ" แล้วแก้ไขคุณลักษณะเอง
สิ่งสำคัญ: อย่าเพิ่มการแมพคุณลักษณะอื่น ไม่เช่นนั้นกระบวนการ SCIM จะล้มเหลว ดูตารางการแมพในข้อกำหนด SCIM
เลือกประเภทการซิงค์และทดสอบการเชื่อมต่อ
หมายเหตุ: ต้องเปิดการรับรองความถูกต้องแบบรวมศูนย์สำหรับโดเมนก่อนที่คุณจะทำงานนี้
ระบุว่าคุณต้องการให้เฉพาะผู้ใช้ที่ได้รับมอบหมายไปยังแอป Apple Business Manager Azure AD ซิงค์โดยใช้ SCIM หรือให้ผู้ใช้ทั้งหมดใน Azure AD ซิงค์โดยใช้ SCIM หากคุณไม่แน่ใจว่าควรใช้วิธีการใด โปรดดูขอบเขตการจัดสรร
เปิดใช้ "สถานะการจัดสรร" แล้วแตะ "บันทึก"
สิ่งสำคัญ: หากคุณเปลี่ยนแปลงขอบเขตการจัดสรร คุณต้องล้างสถานะปัจจุบันแล้วเริ่มการซิงค์ใหม่ ติดต่อผู้ดูแลระบบ Azure AD ของคุณก่อนทำการเปลี่ยนแปลงไปยังการเชื่อมต่อ SCIM
ตรวจสอบรายการบันทึกการจัดสรรเพื่อให้แน่ใจว่าการเชื่อมต่อสำเร็จ
ลงชื่อออกจากพอร์ทัลเว็บ Azure AD