Синхронізація користувачів з Azure AD до Apple Business Manager
Ви можете скористатися «Синхронізацією каталогів» для синхронізації користувачів із Microsoft Azure Active Directory (MS Azure AD) в Apple Business Manager. Ознайомтеся з вимогами для використання SCIM. Якщо у вас є адміністратор Azure AD, який має дозволи на редагування корпоративних програм, можна виконати наведені нижче завдання.
Важливо! Для завершення процедури перенесення токена в Azure AD й встановлення з’єднання у вас буде лише 4 календарні дні, або доведеться починати процедуру спочатку.
Підготування Azure AD до приймання токена
Увійдіть на вебпортал Azure (https://portal.azure.com), натисніть піктограму меню в лівому верхньому куті, а потім виберіть Azure Active Directory.
За потреби виберіть «Усі програми» на бічній панелі, а потім виберіть програму Apple Business Manager Azure AD (зʼявиться іконка Apple Business Manager ).
Перегляньте статтю служби підтримки Microsoft Додавання програми в клієнт Azure AD.
Примітка. Під час підключення до SCIM слід використовувати лише програму Apple Business Manager Azure AD.
Виберіть на бічній панелі пункт «Надання доступу», натисніть «Початок роботи», а потім виберіть автоматичний режим надання доступу.
Якщо ви підключилися повторно, кнопка «Початок роботи» може не відобразитися. Якщо вона не відображається, натисніть «Редагувати параметри надання доступу».
Копіювання токена Apple Business Manager SCIM
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
Виберіть своє ім’я в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Синхронізація каталогів» .
Виберіть «Підʼєднатися» біля опції SCIM, уважно прочитайте застереження, натисніть «Копіювати», а потім — «Закрити».
Залиште це вікно відкритим, щоб скопіювати URL-адресу клієнта з Apple Business Manager в Azure AD.
Важливо! Таємний токен можна передавати лише адміністратору Azure AD.
Вставте токен і URL‑адресу клієнта в програму Azure AD
В Apple Business Manager скопіюйте URL-адресу клієнта:
https://federation.apple.com/feeds/business/scim
У програмі Apple Business Manager Azure AD видаліть будь-який вміст із поля «URL‑адреса клієнта», а потім вставте URL‑адресу клієнта з Apple Business Manager.
Виберіть «Зберегти», а потім — «Перевірити підключення».
Якщо з’єднання встановлено, підключення SCIM відображається в Apple Business Manager як активне. Щоб відобразити поточний стан зʼєднання, може знадобитися до 60 секунд.
У Параметрах введіть електронну адресу адміністратора, керівника сайту або менеджера з персоналу Apple Business Manager, а потім установіть прапорець «Надсилати сповіщення електронною поштою в разі помилки», щоб цей користувач міг отримувати всі сповіщення про помилки під час підготовки.
За потреби натисніть «Зіставлення» та відредагуйте спеціальні атрибути.
Важливо! Не додавайте більше зіставлень атрибутів, інакше процес SCIM не вдасться виконати. Дивіться таблицю зіставлення у вимогах SCIM.
Вибір типу синхронізації та перевірка підключення
Примітка. Перш ніж виконувати це завдання, увімкніть обʼєднану автентифікацію.
Виберіть, чи потрібно синхронізувати за допомогою SCIM лише користувачів, призначених програмі Apple Business Manager Azure AD, або всіх користувачів Azure AD. Якщо ви не впевнені, який варіант вибрати, перегляньте розділ Область надання доступу.
Увімкніть опцію «Статус надання доступу», а потім виберіть «Зберегти».
Важливо! Якщо область надання доступу змінено, потрібно очистити поточний стан і запустити синхронізацію ще раз. Перш ніж вносити будь-які зміни в з’єднання SCIM, зверніться до свого адміністратора Azure AD.
Перевірте журнали ініціалізації, щоб переконатися, що підключення встановлено.
Вийдіть із вебпорталу Azure AD.