Вступ до Microsoft Azure AD в Apple School Manager
В Apple School Manager ви можете під’єднатися до Microsoft Azure Active Directory (Azure AD), щоб дозволити користувачам входити під ім’ям користувача Azure AD і відповідним паролем.
Можна об’єднати кілька доменів, але вони мають бути від того самого публічного клієнта. Якщо ви намагаєтеся об’єднати домен, для якого ви вже підтвердили право власності, але інша установа вже об’єднала ідентичний домен, вам потрібно зв’язатися з цією установою, щоб з’ясувати, хто має право об’єднувати домен. Дивіться розділ Про конфлікти доменів.
Важливо! Для об’єднаної автентифікації необхідно, щоб ім’я User Principal Name (UPN) користувача збігалося з його електронною адресою. Псевдоніми User Principal Name і альтернативні ідентифікатори не підтримуються.
Azure AD — це постачальник ідентифікаційних даних (IdP), що автентифікує користувачів в Apple School Manager і видає токени автентифікації. Оскільки Apple School Manager підтримує Azure AD, інші постачальники ідентифікаційних даних, які під’єднуються до Azure AD, як‑от Active Directory Federation Services (AD FS), також працюватимуть з Apple School Manager.
Синхронізація об’єднаної автентифікації та каталогів
Щоб додати програму Apple School Manager Azure AD за допомогою клієнтів Microsoft, адміністратор клієнтів має виконати процедуру налаштування об’єднаної автентифікації, зокрема перевірку автентифікації. У разі успішної автентифікації програма Apple School Manager Azure AD заповнюється на боці клієнта, й адміністратор може об’єднати домени та налаштувати Apple School Manager для використання SCIM (System for Cross-domain Identity Management) для синхронізації каталогів. Дивіться розділ Перегляд вимог SCIM.