บทนำเกี่ยวกับ Microsoft Azure AD ใน Apple School Manager
ใน Apple School Manager คุณสามารถเชื่อมโยงไปยัง Microsoft Azure Active Directory (Azure AD) เพื่อให้ผู้ใช้สามารถลงชื่อเข้าด้วยชื่อผู้ใช้และรหัสผ่าน Azure AD ของตนเองได้
โดเมนหลายโดเมนสามารถทำระบบแบบรวมศูนย์พร้อมกันได้ แต่โดเมนเหล่านั้นต้องมาจากผู้เช่าสาธารณะเดียวกันเพียงหนึ่งราย หากคุณกำลังพยายามทำระบบแบบรวมศูนย์สำหรับโดเมนที่คุณได้ยืนยันแล้ว แต่มีองค์กรอื่นได้ทำระบบแบบรวมศูนย์สำหรับโดเมนเดียวกันดังกล่าวไปแล้ว คุณต้องติดต่อองค์กรนั้นเพื่อระบุว่าผู้ใดมีอำนาจในการทำระบบแบบรวมศูนย์สำหรับโดเมนนั้น ดู เกี่ยวกับความขัดแย้งของโดเมน
สิ่งสำคัญ: การรับรองความถูกต้องแบบรวมศูนย์กำหนดให้ "ชื่อหลักของผู้ใช้" (UPN) ของผู้ใช้ต้องตรงกับที่อยู่อีเมล ไม่รองรับนามแฝงของ "ชื่อหลักของผู้ใช้" หรือ ID สำรอง
Azure AD เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ซึ่งรับรองความถูกต้องของผู้ใช้สำหรับ Apple School Manager และออกโทเค็นการรับรองความถูกต้อง เนื่องจาก Apple School Manager รองรับ Azure AD ดังนั้น IdP อื่นๆ ที่เชื่อมต่อกับ Azure AD เช่น Active Directory Federation Services (AD FS) จึงจะสามารถทำงานกับ Apple School Manager ได้เช่นกัน
การรับรองความถูกต้องแบบรวมศูนย์และการซิงค์ไดเรกทอรี
หากต้องการเพิ่มแอป Apple School Manager Azure AD ด้วยผู้เช่าของ Microsoft ผู้ดูแลระบบผู้เช่าต้องดำเนินขั้นตอนการตั้งค่าการรับรองความถูกต้องแบบรวมศูนย์ รวมถึงการทดสอบการรับรองความถูกต้อง เมื่อการรับรองความถูกต้องเสร็จสมบูรณ์ แอป Apple School Manager Azure AD จะเผยแพร่ในผู้เช่า และผู้ดูแลระบบจะสามารถรวมศูนย์โดเมนและกำหนดค่า Apple School Manager ให้ใช้ SCIM (ระบบสำหรับการจัดการข้อมูลประจำตัวข้ามโดเมน) สำหรับการซิงค์ไดเรกทอรีได้ ดู ตรวจสอบข้อกำหนด SCIM