Вступ до Microsoft Azure AD в Apple Business Manager
В Apple Business Manager ви можете під’єднатися до Microsoft Azure Active Directory (Azure AD), щоб дозволити користувачам входити під ім’ям користувача Azure AD і відповідним паролем.
Можна об’єднати кілька доменів, але вони мають бути від того самого публічного клієнта. Якщо ви намагаєтеся об’єднати домен, для якого ви вже підтвердили право власності, але інша установа вже об’єднала ідентичний домен, вам потрібно зв’язатися з цією установою, щоб з’ясувати, хто має право об’єднувати домен. Дивіться розділ Про конфлікти доменів.
Важливо! Для об’єднаної автентифікації необхідно, щоб ім’я User Principal Name (UPN) користувача збігалося з його електронною адресою. Псевдоніми User Principal Name і альтернативні ідентифікатори не підтримуються.
Azure AD — це постачальник ідентифікаційних даних (IdP), що автентифікує користувачів в Apple Business Manager і видає токени автентифікації. Оскільки Apple Business Manager підтримує Azure AD, інші постачальники ідентифікаційних даних, які під’єднуються до Azure AD, як‑от Active Directory Federation Services (AD FS), також працюватимуть з Apple Business Manager.
Синхронізація об’єднаної автентифікації та каталогів
Щоб додати програму Apple Business Manager Azure AD за допомогою клієнтів Microsoft, адміністратор клієнтів має виконати процедуру налаштування об’єднаної автентифікації, зокрема перевірку автентифікації. У разі успішної автентифікації програма Apple Business Manager Azure AD заповнюється на боці клієнта, й адміністратор може об’єднати домени та налаштувати Apple Business Manager для використання SCIM (System for Cross-domain Identity Management) для синхронізації каталогів. Дивіться розділ Перегляд вимог SCIM.