ซิงค์ผู้ใช้จาก Azure AD ไปยัง Apple School Manager
คุณสามารถใช้ "การซิงค์ไดเรกทอรี" เพื่อซิงค์ผู้ใช้จาก Microsoft Azure Active Directory (MS Azure AD) ไปยัง Apple School Manager ได้ หลังจากที่คุณอ่านข้อกำหนดสำหรับการใช้ SCIM และให้ผู้ดูแลระบบ Azure AD ที่มีสิทธิ์แก้ไขแอปพลิเคชันสำหรับองค์กรเตรียมพร้อมแล้ว คุณจะสามารถดำเนินงานต่อไปนี้ได้
สิ่งสำคัญ: คุณมีเวลาเพียงแค่ 4 วันปฏิทินในการถ่ายโอนโทเค็นไปยัง Azure AD และทำการเชื่อมต่อให้เสร็จสมบูรณ์ มิฉะนั้นคุณจะต้องเริ่มกระบวนการใหม่อีกครั้ง
เตรียม Azure AD เพื่อรับโทเค็น
ลงชื่อเข้าพอร์ทัลเว็บ Azure (https://portal.azure.com) แล้วเลือกไอคอนเมนูที่มุมซ้ายบน จากนั้นเลือก Azure Active Directory
หากจำเป็น ให้เลือกแอปพลิเคชันทั้งหมดในแถบด้านข้าง แล้วเลือกแอป Apple School Manager Azure AD (คุณจะเห็นไอคอน Apple School Manager )
ดูบทความบริการช่วยเหลือของ Microsoft เพิ่มแอปพลิเคชันไปยังผู้เช่า Azure AD
หมายเหตุ: คุณควรใช้เพียงแอป Apple School Manager Azure AD เท่านั้นเมื่อทำการเชื่อมต่อด้วย SCIM
เลือก "การจัดสรร" ในแถบด้านข้าง แล้วเลือก "เริ่มต้นใช้งาน" จากนั้นเลือก "อัตโนมัติ" (โหมดการจัดสรร)
หากคุณเชื่อมต่ออีกครั้ง คุณอาจไม่เห็น "เริ่มต้นใช้งาน" หากไม่เห็น ให้เลือก "แก้ไขการจัดสรร"
คัดลอกโทเค็น SCIM ของ Apple School Manager
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า" จากนั้นเลือก "การซิงค์ไดเรกทอรี"
เลือก "เชื่อมต่อ" ถัดจาก SCIM อ่านคำเตือนอย่างรอบคอบ แล้วเลือก "คัดลอก" จากนั้นเลือก "ปิด"
เปิดหน้าต่างนี้ไว้เพื่อคัดลอก URL ผู้เช่าจาก Apple School Manager ไปยัง Azure AD
สิ่งสำคัญ: คุณควรแชร์โทเค็นลับกับผู้ดูแลระบบ Azure AD เท่านั้น
วางโทเค็นและ URL ผู้เช่าลงในแอป Azure AD
ใน Apple School Manager ให้คัดลอก URL ผู้เช่า:
https://federation.apple.com/feeds/school/scim
ในแอป Apple School Manager Azure AD ให้ลบเนื้อหาทั้งหมดในช่อง "URL ผู้เช่า" แล้ววางใน URL ผู้เช่าจาก Apple School Manager
เลือก "บันทึก" แล้วเลือก "ทดสอบการเชื่อมต่อ"
หากการเชื่อมต่อสำเร็จ Apple School Manager จะแสดงการเชื่อมต่อ SCIM เป็น "ใช้งานอยู่" กระบวนการนี้อาจใช้เวลาถึง 60 วินาทีเพื่อแสดงสถานะการเชื่อมต่อล่าสุด
ในส่วน "การตั้งค่า" ป้อนที่อยู่อีเมลของผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลของ Apple School Manager แล้วเลือกช่อง "ส่งอีเมลแจ้งเตือนเมื่อเกิดข้อขัดข้องขึ้น" เพื่อให้สามารถรับการแจ้งเตือนข้อผิดพลาดใดๆ เกี่ยวกับการจัดสรรได้
หากจำเป็น ให้เลือก "การแมป" แล้วแก้ไขคุณลักษณะเอง
สิ่งสำคัญ: อย่าเพิ่มการแมปคุณลักษณะอื่น ไม่เช่นนั้นกระบวนการ SCIM จะล้มเหลว โปรดดูตารางการแมปในข้อกำหนด SCIM
เลือกประเภทการซิงค์และทดสอบการเชื่อมต่อ
หมายเหตุ: ต้องเปิดการรับรองความถูกต้องแบบรวมศูนย์สำหรับโดเมนก่อนที่คุณจะทำงานนี้
ระบุว่าคุณต้องการให้เฉพาะผู้ใช้ที่ได้รับมอบหมายไปยังแอป Apple School Manager Azure AD ซิงค์โดยใช้ SCIM หรือให้ผู้ใช้ทั้งหมดใน Azure AD ซิงค์โดยใช้ SCIM หากคุณไม่แน่ใจว่าควรใช้วิธีการใด โปรดดู ขอบเขตการจัดสรร
เปิดใช้ "สถานะการจัดสรร" แล้วเลือก "บันทึก"
สิ่งสำคัญ: หากคุณเปลี่ยนแปลงขอบเขตการจัดสรร คุณต้องล้างสถานะปัจจุบันแล้วเริ่มการซิงค์ใหม่ ติดต่อผู้ดูแลระบบ Azure AD ของคุณก่อนทำการเปลี่ยนแปลงไปยังการเชื่อมต่อ SCIM
ตรวจสอบรายการบันทึกการจัดสรรเพื่อให้แน่ใจว่าการเชื่อมต่อสำเร็จ
ลงชื่อออกจากพอร์ทัลเว็บ Azure AD