Apple Okul Yönetimi ile Azure AD eşzamanlama gereksinimleri
Apple Okul Yönetimi’ne kullanıcı aktarmak için Alanlar Arası Kimlik Yönetimi Sistemi’ni (SCIM) kullanabilirsiniz. Bu sistemi kullanarak Apple Okul Yönetimi özelliklerini (eğitim seviyesi ve görevler gibi), Microsoft Azure Active Directory’den (Azure AD) aktarılan kullanıcı hesabı verileri ile birleştirirsiniz. Kullanıcıları içe aktarmak için SCIM’yi kullandığınızda, SCIM bağlantısını kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise hesaplar manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler artık düzenlenebilir. İlk eşzamanlama işlemi, Azure AD sağlama hizmeti çalışır durumdayken yaklaşık 40 dakikada bir gerçekleşen sonraki döngülerden daha uzun sürer. Microsoft Azure belgeleri web sitesindeki Hazırlama ipuçları başlıklı bölüme bakın.
Azure AD ayrıcalıkları
Azure AD’deki şu görevler, hesapları Apple Okul Yönetimi ile eşzamanlamak için SCIM’yi kullanabilir:
Uygulama Yöneticisi
Bulut Uygulaması Yöneticisi
Uygulama Sahibi
Genel Yönetici
Microsoft Azure AD web sitesindeki Azure AD yerleşik görevleri başlıklı bölüme bakın.
Azure AD kiracıları
SCIM’yi Apple Okul Yönetimi ile kullanmak için kuruluşunuzun, diğer Apple Okul Yönetimi kuruluşlarıyla aynı Azure AD kiracısına sahip olmaması gerekir. Kuruluşunuzda SCIM’yi kullanmak istiyorsanız Azure AD yöneticinizle temasa geçerek, SCIM için Azure AD kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Azure AD grupları
Azure AD’de her iki eş zamanlama yönteminde de Gruplar sözcüğü kullanılır, ancak yalnızca kullanıcı hesapları eşzamanlanır. Azure AD gruplarını Apple Okul Yönetimi Azure AD uygulamasına ekleyebilirsiniz. Örneğin, Azure AD’de Personel, Öğretmenler ve Öğrenciler adlı gruplarınız varsa bu üç grubu Apple Okul Yönetimi Azure AD uygulamasına ekleyebilirsiniz. SCIM’yi kullanarak bağlantı kurduğunuzda, yalnızca söz konusu gruplardaki hesaplar Apple Okul Yönetimi ile eşzamanlanır.
Not: Apple Okul Yönetimi Azure AD uygulamasında alt gruplar desteklenmemektedir.
Hazırlama kapsamı
Azure AD’deki hesapları Apple Okul Yönetimi ile iki şekilde eşzamanlayabilirsiniz.
Yalnızca atanan kullanıcıları ve grupları eş zamanla: Bu seçenekle yalnızca Apple Okul Yönetimi Azure AD uygulamasında görünen hesaplar Apple Okul Yönetimi ile eşzamanlanır. Eşzamanlama için bu yöntem kullanıldığında, Apple Okul Yönetimi ile eş zamanlama yapılabilmesi için Azure AD hesaplarının kullanıcı görevine sahip olması gerekir.
Tüm kullanıcıları ve grupları eşzamanla: Bu seçenekle Azure AD Kullanıcı sekmesinde görünen tüm hesaplar (grup eşzamanlama desteklenmez) Apple Okul Yönetimi ile eşzamanlanır ve yalnızca belirli sayıda hesabı kullanmanız gerekse de birleştirilmiş tüm Azure AD hesapları için Yönetilen Apple Kimlikleri oluşturulur.
What is automated SaaS app user provisioning in Azure AD? (Azure AD’de SaaS uygulamalarına yönelik olarak otomatik şekilde kullanıcı hazırlama nedir?) ve Attribute-based application provisioning with scoping filters (Kapsam filtreleri ile öznitelik tabanlı uygulama sağlama)başlıklı Microsoft Destek makalelerine bakın.
Hazırlama bildirimleri
Hazırlamayı yapılandırırken, Azure AD’den bildirim alabilmesi için Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
SCIM ve birleştirilmiş kimlik doğrulama
Azure AD hesapları Apple Okul Yönetimi’ne gönderilirken birleştirme zaten açıksa bir etkinlik görmezsiniz, ancak birleştirilmiş alan adındaki hesaplar yine de eşzamanlanır.
Azure AD, Apple Okul Yönetimi için kullanıcının kimliğini doğrulayan ve kimlik doğrulama belirteçleri sağlayan Kimlik Sağlayıcıdır (IdP). Apple Okul Yönetimi Azure AD’yi desteklediğinden, Active Directory Federasyon Hizmetleri (ADFS) gibi Azure AD’ye bağlanan diğer IdP’ler de çalışır. Birleştirilmiş kimlik doğrulama, Apple Okul Yönetimi’ni Azure AD’ye bağlamak için Security Assertion Markup Language (SAML) kullanır.
Azure AD kullanıcı hesapları ve Apple Okul Yönetimi
Bir kullanıcı SCIM kullanılarak Azure AD’den Apple Okul Yönetimi’ne kopyalandığında varsayılan görev Öğrenci’dir. Eşzamanlama tamamlandıktan sonra aşağıdaki kullanıcı özellikleri düzenlenebilir:
Görevler
Eğitim seviyesi
Öğrenci Bilgi Sistemi (SIS) kullanıcı adı
Bu özellikler kullanıcı hesabıyla birlikte Apple Okul Yönetimi’nde saklanır ve Azure AD’ye tekrar yazılmaz.
SCIM kullanıcı özelliği eşlemesi
Azure AD’deki bir hesap SCIM kullanılarak Apple Okul Yönetimi’ne kopyalandığında şu kullanıcı özellikleri salt okunur olarak saklanır. Tabloda ayrıca kullanıcı özelliğinin gerekli olup olmadığı da belirtilir.
Önemli: Tabloda belirtilmeyen özelliklerin eklenmesi SCIM bağlantısının kesilmesine neden olur.
Azure AD kullanıcı özelliği | Apple Okul Yönetimi kullanıcı özelliği | Zorunlu |
---|---|---|
Adı | Adı | |
Soyadı | Soyadı | |
Kullanıcı Asıl Adı | Yönetilen Apple Kimliği ve e-posta adresi | |
Nesne Kimliği | (Apple Okul Yönetimi’nde gösterilmez. Bu özellik çakışan hesapları belirlemek için kullanılır.) | |
Bölüm | Bölüm | |
Çalışan Kimliği | Kişi Numarası | |
Özel öznitelik (Apple Okul Yönetimi Azure AD uygulamasında oluşturulmalıdır) | Maliyet Merkezi | |
Özel öznitelik (Apple Okul Yönetimi Azure AD uygulamasında oluşturulmalıdır) | İdari Bölüm |
Kullanıcı Asıl Adı
Bir kullanıcının Yönetici veya Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip mevcut bir Apple Okul Yönetimi kullanıcısıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır. Bu, başlangıçta kullanılan eşzamanlama yönteminden (SIS veya SFTP) bağımsız olarak gerçekleşir.
Kişi Kimliği
Bir Azure AD kullanıcısı Apple Okul Yönetimi ile eşzamanlandığında, Apple Okul Yönetimi kullanıcı hesabı için bir Kişi Kimliği oluşturulur. Kişi Kimliği ve Nesne Kimliği, çakışan kullanıcı hesaplarını belirlemek için kullanılır.
Kişi Kimliği, SCIM kullanılarak veya SIS entegrasyonu kullanılarak içe aktarılan kullanıcılar için otomatik olarak oluşturulur, ancak SFTP kullanılarak içe aktarılan kullanıcılardan otomatik olarak oluşturulmaz.
SCIM bağlantısı kesilirse ve kullanıcıları yüklemek için SFTP kullanılırsa SFTP yükleme dosyasındaki Kişi Kimliği, SCIM tarafından atanan Kişi Kimliği ile aynı olmadığı sürece yeni kullanıcılar oluşturulur. Bkz. SFTP kullanarak hesapları içe aktarma.
Daha önce SCIM’den içe aktarılmış bir hesap için Kişi Kimliğini değiştirirseniz söz konusu hesap artık Azure AD ile eşlenmez. Daha önce SCIM’den içe aktarılmış bir hesap için Kişi Kimliği’ni değiştirdiyseniz ve hesabı SCIM’ye yeniden bağlamak istiyorsanız bkz. SCIM kullanıcı hesabı çakışmalarını çözme.
Öneriler
SCIM ile bağlantı kurarken yalnızca Apple Okul Yönetimi Azure AD uygulamasını kullanmanız gerekir.
Doğrulanmış bir alan adınız varsa ancak birleştirilmiş kimlik doğrulamayı açmadıysanız birleştirmeyi açmak için Azure AD kullanıcılarının Apple Okul Yönetimi’ne gönderildiğini doğrulayana kadar beklemeniz gerekir. Azure AD hazırlık günlüklerini görüntüleyerek bunu yapabilirsiniz. Azure AD kullanıcılarının gönderildiğini doğruladıktan sonra, birleştirmeyi açmanız durumunda Azure AD kullanıcıları hazırlandığında bir etkinlik tarafından bilgilendirilirsiniz. Azure AD kullanıcıları gönderilirken birleştirme zaten açıksa bir etkinlik görmezsiniz ancak kullanıcılar yine de eş zamanlanır.
Azure AD’de yapılandırılmış bir grubunuz varsa her bir kullanıcıyı eklemek yerine söz konusu grubu Apple Okul Yönetimi Azure AD uygulamasına ekleyebilirsiniz.
Önemli: Apple Okul Yönetimi Azure AD uygulamasında bir kullanıcı adını 120 gün içinde yeniden kullanmayın.
Başlamadan önce
Başlamadan önce şunları yapmalısınız:
Öğrenci Bilgi Sisteminizle (SIS) olan bağlantınızı kesmeli veya SFTP kullanılarak yapılan yüklemeleri durdurmalısınız.
Kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Yeni alan adlarını ilişkilendirme.
Birleştirilmiş kimlik doğrulamayı yapılandırmalısınız (ancak açmamalısınız). Bkz. Birleştirilmiş kimlik doğrulamayı açma ve test etme.
Not: Birleştirilmiş kimlik doğrulama zaten açıksa da işleme devam edebilirsiniz. Bir önceki bölümde yer alan önerilere bakın.
Azure AD’deki eşzamanlama türünü belirleyin ve gerekirse yalnızca atanan hesapları Apple Okul Yönetimi Azure AD uygulaması ile eş zamanlamak için gruplar oluşturun:
Yalnızca atanan kullanıcıları eşzamanlama.
Tüm kullanıcıları eşzamanlama.
Kurumsal uygulamalar için düzenleme izni bulunan bir Azure AD yöneticisinin telefonda hazırda beklemesini sağlayın. İkiniz de hazır olduğunuzda bkz. Kullanıcıları içe aktarmak için SCIM’yi kullanma.