บทนำเกี่ยวกับ Microsoft Azure AD ใน Apple Business Manager
ใน Apple Business Manager คุณสามารถเชื่อมโยงไปยัง Microsoft Azure Active Directory (Azure AD) เพื่อให้ผู้ใช้สามารถลงชื่อเข้าด้วยชื่อผู้ใช้และรหัสผ่าน Azure AD ของตนเองได้
โดเมนหลายโดเมนสามารถทำระบบแบบรวมศูนย์พร้อมกันได้ แต่โดเมนเหล่านั้นต้องมาจากผู้เช่าสาธารณะเดียวกันเพียงหนึ่งราย หากคุณกำลังพยายามทำระบบแบบรวมศูนย์สำหรับโดเมนที่คุณได้ยืนยันแล้ว แต่มีองค์กรอื่นได้ทำระบบแบบรวมศูนย์สำหรับโดเมนเดียวกันดังกล่าวไปแล้ว คุณต้องติดต่อองค์กรนั้นเพื่อระบุว่าผู้ใดมีอำนาจในการทำระบบแบบรวมศูนย์สำหรับโดเมนนั้น ดู เกี่ยวกับความขัดแย้งของโดเมน
สิ่งสำคัญ: การรับรองความถูกต้องแบบรวมศูนย์กำหนดให้ "ชื่อหลักของผู้ใช้" (UPN) ของผู้ใช้ต้องตรงกับที่อยู่อีเมล ไม่รองรับนามแฝงของ "ชื่อหลักของผู้ใช้" หรือ ID สำรอง
Azure AD เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ซึ่งรับรองความถูกต้องของผู้ใช้สำหรับ Apple Business Manager และออกโทเค็นการรับรองความถูกต้อง เนื่องจาก Apple Business Manager รองรับ Azure AD ดังนั้น IdP อื่นๆ ที่เชื่อมต่อกับ Azure AD เช่น Active Directory Federation Services (AD FS) จึงจะสามารถทำงานกับ Apple Business Manager ได้เช่นกัน
การรับรองความถูกต้องแบบรวมศูนย์และการซิงค์ไดเรกทอรี
หากต้องการเพิ่มแอป Apple Business Manager Azure AD ด้วยผู้เช่าของ Microsoft ผู้ดูแลระบบผู้เช่าต้องดำเนินขั้นตอนการตั้งค่าการรับรองความถูกต้องแบบรวมศูนย์ รวมถึงการทดสอบการรับรองความถูกต้อง เมื่อการรับรองความถูกต้องเสร็จสมบูรณ์ แอป Apple Business Manager Azure AD จะเผยแพร่ในผู้เช่า และผู้ดูแลระบบจะสามารถรวมศูนย์โดเมนและกำหนดค่า Apple Business Manager ให้ใช้ SCIM (ระบบสำหรับการจัดการข้อมูลประจำตัวข้ามโดเมน) สำหรับการซิงค์ไดเรกทอรีได้ ดู ตรวจสอบข้อกำหนด SCIM