Apple İşletme Yönetimi ile Azure AD eşzamanlama gereksinimleri
Apple İşletme Yönetimi’ne kullanıcı aktarmak için Alanlar Arası Kimlik Yönetimi Sistemi’ni (SCIM) kullanabilirsiniz. Bu sistemi kullanarak Apple İşletme Yönetimi özelliklerini (görevler gibi), Microsoft Azure Active Directory’den (Azure AD) içe aktarılan kullanıcı hesabı verileri ile birleştirirsiniz. Kullanıcıları içe aktarmak için SCIM’yi kullandığınızda, SCIM bağlantısını kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise hesaplar manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler artık düzenlenebilir. İlk eşzamanlama işlemi, Azure AD sağlama hizmeti çalışır durumdayken yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer. Microsoft Azure belgeleri web sitesindeki Hazırlama ipuçları başlıklı bölüme bakın.
Azure AD ayrıcalıkları
Azure AD’deki şu görevler, hesapları Apple İşletme Yönetimi ile eşzamanlamak için SCIM’yi kullanabilir:
Uygulama Yöneticisi
Bulut Uygulaması Yöneticisi
Uygulama Sahibi
Genel Yönetici
Microsoft Azure AD web sitesindeki Azure AD yerleşik görevleri başlıklı bölüme bakın.
Azure AD kiracıları
SCIM’yi Apple İşletme Yönetimi ile kullanmak için kuruluşunuzun, diğer Apple İşletme Yönetimi kuruluşlarıyla aynı Azure AD kiracısına sahip olmaması gerekir. Kuruluşunuzda SCIM’yi kullanmak istiyorsanız Azure AD yöneticinizle temasa geçerek, SCIM için Azure AD kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Azure AD grupları
Azure AD’de her iki eş zamanlama yönteminde de Gruplar sözcüğü kullanılır, ancak yalnızca kullanıcı hesapları eşzamanlanır. Azure AD gruplarını Apple İşletme Yönetimi Azure AD uygulamasına ekleyebilirsiniz. Örneğin, Azure AD’de Mühendislik, Pazarlama ve Satış adlı gruplarınız varsa bu üç grubu Apple İşletme Yönetimi Azure AD uygulamasına ekleyebilirsiniz. SCIM’yi kullanarak bağlantı kurduğunuzda, yalnızca söz konusu gruplardaki hesaplar Apple İşletme Yönetimi ile eşzamanlanır.
Not: Apple İşletme Yönetimi Azure AD uygulamasında alt gruplar desteklenmemektedir.
Hazırlama kapsamı
Azure AD’deki hesapları Apple İşletme Yönetimi ile iki şekilde eşzamanlayabilirsiniz.
Yalnızca atanan kullanıcıları ve grupları eşzamanla: Bu seçenekle yalnızca Apple İşletme Yönetimi Azure AD uygulamasında görünen hesaplar Apple İşletme Yönetimi ile eşzamanlanır. Eşzamanlama için bu yöntem kullanıldığında, Apple İşletme Yönetimi ile eşzamanlama yapılabilmesi için Azure AD hesaplarının kullanıcı görevine sahip olması gerekir.
Tüm kullanıcıları ve grupları eşzamanla: Bu seçenekle Azure AD Kullanıcı sekmesinde görünen tüm hesaplar (grup eşzamanlama desteklenmez) Apple İşletme Yönetimi ile eşzamanlanır ve yalnızca belirli sayıda hesabı kullanmanız gerekse de birleştirilmiş tüm Azure AD hesapları için Yönetilen Apple Kimlikleri oluşturulur.
What is automated SaaS app user provisioning in Azure AD? (Azure AD’de SaaS uygulamalarına yönelik olarak otomatik şekilde kullanıcı hazırlama nedir?) ve Attribute-based application provisioning with scoping filters (Kapsam filtreleri ile öznitelik tabanlı uygulama sağlama)başlıklı Microsoft Destek makalelerine bakın.
Hazırlama bildirimleri
Hazırlamayı yapılandırırken, Azure AD’den bildirim alabilmesi için Yönetici veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
SCIM ve birleştirilmiş kimlik doğrulama
Azure AD hesapları Apple İşletme Yönetimi’ne gönderilirken birleştirme zaten açıksa bir etkinlik görmezsiniz, ancak birleştirilmiş alan adındaki hesaplar yine de eşzamanlanır.
Azure AD, Apple İşletme Yönetimi için kullanıcının kimliğini doğrulayan ve kimlik doğrulama belirteçleri sağlayan Kimlik Sağlayıcıdır (IdP). Apple İşletme Yönetimi Azure AD’yi desteklediğinden, Active Directory Federasyon Hizmetleri (ADFS) gibi Azure AD’ye bağlanan diğer IdP’ler de çalışır. Birleştirilmiş kimlik doğrulama, Apple İşletme Yönetimi’ni Azure AD’ye bağlamak için Security Assertion Markup Language (SAML) kullanır.
Azure AD kullanıcı hesapları ve Apple İşletme Yönetimi
Bir kullanıcı SCIM kullanılarak Azure AD’den Apple İşletme Yönetimi’ne kopyalandığında varsayılan görev Personel’dir. Eşzamanlama tamamlandıktan sonra yalnızca Görevler kullanıcı özelliği düzenlenebilir. Bu özellik kullanıcı hesabıyla birlikte Apple İşletme Yönetimi’nde saklanır ve Azure AD’ye tekrar yazılmaz.
SCIM kullanıcı özelliği eşlemesi
Azure AD’deki bir hesap SCIM kullanılarak Apple İşletme Yönetimi’ne kopyalandığında şu kullanıcı özellikleri salt okunur olarak saklanır. Tabloda ayrıca kullanıcı özelliğinin gerekli olup olmadığı da belirtilir.
Önemli: Tabloda belirtilmeyen özelliklerin eklenmesi SCIM bağlantısının kesilmesine neden olur.
Azure AD kullanıcı özelliği | Apple İşletme Yönetimi kullanıcı özelliği | Zorunlu |
|---|---|---|
Adı | Adı |
|
Soyadı | Soyadı |
|
Kullanıcı Asıl Adı | Yönetilen Apple Kimliği ve e-posta adresi |
|
Nesne Kimliği | (Apple İşletme Yönetimi’nde gösterilmez. Bu özellik çakışan hesapları belirlemek için kullanılır.) |
|
Bölüm | Bölüm |
|
Çalışan Kimliği | Kişi Numarası |
|
Özel öznitelik (Apple İşletme Yönetimi Azure AD uygulamasında oluşturulmalıdır) | Maliyet Merkezi |
|
Özel öznitelik (Apple İşletme Yönetimi Azure AD uygulamasında oluşturulmalıdır) | İdari Bölüm |
|
Kullanıcı Asıl Adı
Bir kullanıcının Yönetici görevine sahip mevcut bir kullanıcıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Kişi Kimliği
Bir Azure AD kullanıcısı Apple İşletme Yönetimi ile eşzamanlandığında, Apple İşletme Yönetimi kullanıcı hesabı için bir Kişi Kimliği oluşturulur. Kişi Kimliği ve Nesne Kimliği, çakışan hesapları belirlemek için kullanılır.
Daha önce SCIM’den içe aktarılmış bir hesap için Kişi Kimliğini değiştirirseniz söz konusu hesap artık Azure AD ile eşlenmez. Daha önce SCIM’den içe aktarılmış bir hesap için Kişi Kimliği’ni değiştirdiyseniz ve hesabı SCIM’ye yeniden bağlamak istiyorsanız bkz. SCIM kullanıcı hesabı çakışmalarını çözme.
Öneriler
SCIM ile bağlantı kurarken yalnızca Apple İşletme Yönetimi Azure AD uygulamasını kullanmanız gerekir.
Doğrulanmış bir alan adınız varsa ancak birleştirilmiş kimlik doğrulamayı açmadıysanız birleştirmeyi açmak için Azure AD kullanıcılarının Apple İşletme Yönetimi’ne gönderildiğini doğrulayana kadar beklemeniz gerekir. Azure AD hazırlık günlüklerini görüntüleyerek bunu yapabilirsiniz. Azure AD kullanıcılarının gönderildiğini doğruladıktan sonra, birleştirmeyi açmanız durumunda Azure AD kullanıcıları hazırlandığında bir etkinlik tarafından bilgilendirilirsiniz. Azure AD kullanıcıları gönderilirken birleştirme zaten açıksa bir etkinlik görmezsiniz ancak hesapları yine de eşzamanlanır.
Azure AD’de yapılandırılmış bir grubunuz varsa her bir kullanıcıyı eklemek yerine söz konusu grubu Apple İşletme Yönetimi Azure AD uygulamasına ekleyebilirsiniz.
Önemli: Apple İşletme Yönetimi Azure AD uygulamasında bir kullanıcı adını 30 gün içinde yeniden kullanmayın.
Başlamadan önce
Başlamadan önce şunları yapmalısınız:
Kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Yeni alan adlarını ilişkilendirme.
Birleştirilmiş kimlik doğrulamayı yapılandırmalısınız (ancak açmamalısınız). Bkz. Birleştirilmiş kimlik doğrulamayı açma ve test etme.
Not: Birleştirilmiş kimlik doğrulama zaten açıksa da işleme devam edebilirsiniz. Bir önceki bölümde yer alan önerilere bakın.
Azure AD’deki eşzamanlama türünü belirleyin ve gerekirse yalnızca atanan hesapları Apple İşletme Yönetimi Azure AD uygulaması ile eşzamanlamak için gruplar oluşturun:
Yalnızca atanan kullanıcıları eşzamanlama.
Tüm kullanıcıları eşzamanlama.
Kurumsal uygulamalar için düzenleme izni bulunan bir Azure AD yöneticisinin telefonda hazırda beklemesini sağlayın. İkiniz de hazır olduğunuzda bkz. Kullanıcıları içe aktarmak için SCIM’yi kullanma.