ซิงค์ผู้ใช้จาก Azure AD ไปยัง Apple School Manager
คุณสามารถใช้การซิงค์ไดเรกทอรีเพื่อซิงค์ผู้ใช้จาก Microsoft Azure Active Directory (MS Azure AD) ไปยัง Apple School Manager ได้ หลังจากที่คุณได้อ่านข้อกำหนดสำหรับการใช้ SCIM และให้ผู้ดูแลระบบ Azure AD ที่มีสิทธิ์แก้ไขแอปพลิเคชันสำหรับองค์กรเตรียมพร้อมแล้ว คุณจะสามารถดำเนินงานต่อไปนี้ได้
สิ่งสำคัญ: คุณมีเวลาเพียงแค่ 4 วันปฏิทินในการถ่ายโอนโทเค็นไปยัง Azure AD และทำการเชื่อมต่อให้เสร็จสมบูรณ์ มิฉะนั้นคุณจะต้องเริ่มกระบวนการใหม่อีกครั้ง
เตรียม Azure AD เพื่อรับโทเค็น
ลงชื่อเข้าพอร์ทัลเว็บ Azure (https://portal.azure.com) แล้วแตะไอคอนเมนูที่มุมซ้ายบน จากนั้นเลือก Azure Active Directory
หากจำเป็น ให้เลือกแอปพลิเคชันทั้งหมดในแถบด้านข้าง แล้วเลือกแอป Apple School Manager Azure AD (คุณจะเห็นไอคอน Apple School Manager )
ดูบทความบริการช่วยเหลือของ Microsoft เพิ่มแอปพลิเคชันไปยังผู้เช่า Azure AD
หมายเหตุ: คุณควรใช้เพียงแอป Apple School Manager Azure AD เท่านั้นเมื่อทำการเชื่อมต่อด้วย SCIM
เลือก "การจัดสรร" ในแถบด้านข้าง แล้วแตะ "เริ่มต้นใช้งาน" จากนั้นเลือก "อัตโนมัติ" (โหมดการจัดสรร)
หากคุณกำลังเชื่อมต่ออีกครั้ง คุณอาจไม่เห็น "เริ่มต้นใช้งาน" หากไม่เห็น ให้แตะ "แก้ไขการจัดสรร"
คัดลอกโทเค็น SCIM
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
แตะชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วแตะ "การตั้งค่า" จากนั้นแตะ "การซิงค์ไดเรกทอรี"
แตะ "เชื่อมต่อ" ถัดจาก SCIM อ่านคำเตือนอย่างรอบคอบ แตะ "คัดลอก" จากนั้นแตะ "ปิด"
เปิดหน้าต่างนี้ไว้เพื่อคัดลอก URL ผู้เช่าจาก Apple School Manager ไปยัง Azure AD
สิ่งสำคัญ: คุณควรแชร์โทเค็นลับกับผู้ดูแลระบบ Azure AD เท่านั้น
วางโทเค็นและ URL ผู้เช่าลงในแอป Azure AD
ใน Apple School Manager ให้คัดลอก URL ผู้เช่า:
https://federation.apple.com/feeds/school/scim
ในแอป Apple School Manager Azure AD ให้ลบเนื้อหาทั้งหมดในช่อง "URL ผู้เช่า" แล้ววางใน URL ผู้เช่าจาก Apple School Manager
แตะ "บันทึก" แล้วแตะ "ทดสอบการเชื่อมต่อ"
หากการเชื่อมต่อสำเร็จ Apple School Manager จะแสดงการเชื่อมต่อ SCIM เป็น "ใช้งานอยู่" กระบวนการนี้อาจใช้เวลาถึง 60 วินาทีเพื่อให้ Apple School Manager แสดงสถานะการเชื่อมต่อล่าสุด
ในส่วน "การตั้งค่า" ป้อนที่อยู่อีเมลของผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลของ Apple School Manager แล้วเลือกช่อง "ส่งอีเมลแจ้งเตือนเมื่อเกิดข้อขัดข้องขึ้น" เพื่อให้สามารถรับการแจ้งเตือนข้อผิดพลาดใดๆ เกี่ยวกับการจัดสรรได้
หากจำเป็น ให้แตะ "การแมพ" แล้วแก้ไขคุณลักษณะเอง
สิ่งสำคัญ: อย่าเพิ่มการแมพคุณลักษณะอื่น ไม่เช่นนั้นกระบวนการ SCIM จะล้มเหลว ดูตารางการแมพในข้อกำหนด SCIM
เลือกประเภทการซิงค์และทดสอบการเชื่อมต่อ
หมายเหตุ: ต้องเปิดการรับรองความถูกต้องแบบรวมศูนย์สำหรับโดเมนก่อนที่คุณจะทำงานนี้
ระบุว่าคุณต้องการให้เฉพาะผู้ใช้ที่ได้รับมอบหมายไปยังแอป Apple School Manager Azure AD ซิงค์โดยใช้ SCIM หรือให้ผู้ใช้ทั้งหมดใน Azure AD ซิงค์โดยใช้ SCIM หากคุณไม่แน่ใจว่าควรใช้วิธีการใด โปรดดูขอบเขตการจัดสรร
เปิดใช้ "สถานะการจัดสรร" แล้วแตะ "บันทึก"
สิ่งสำคัญ: หากคุณเปลี่ยนแปลงขอบเขตการจัดสรร คุณต้องล้างสถานะปัจจุบันแล้วเริ่มการซิงค์ใหม่ ติดต่อผู้ดูแลระบบ Azure AD ของคุณก่อนทำการเปลี่ยนแปลงไปยังการเชื่อมต่อ SCIM
ตรวจสอบรายการบันทึกการจัดสรรเพื่อให้แน่ใจว่าการเชื่อมต่อสำเร็จ
ลงชื่อออกจากพอร์ทัลเว็บ Azure AD