Giới Thiệu Về Microsoft Azure Ad Kết Hợp Với Apple Business Manager
Trong Apple Business Manager, bạn có thể liên kết với Microsoft Azure Active Directory (Azure AD) để cho phép người dùng đăng nhập bằng tên người dùng và mật khẩu Azure AD của họ.
Bạn có thể liên kết nhiều miền nhưng các miền này phải thuộc cùng một đối tượng thuê công khai. Nếu bạn đang cố gắng liên kết một miền mà bạn đã xác minh nhưng có tổ chức khác đã liên kết miền giống như vậy, bạn phải liên hệ với tổ chức đó để xác định người có thẩm quyền liên kết miền. Hãy xem phần Giới thiệu về xung đột tên miền.
Quan trọng: Xác thực có liên kết yêu cầu Tên chính (UPN) của người dùng phải khớp với địa chỉ email của họ. Bí danh của Tên chính của người dùng và ID Thay Thế không được hỗ trợ.
Azure AD là Nhà cung cấp thông tin nhận dạng (IdP) sẽ xác thực người dùng cho Apple Business Manager và phát hành mã thông báo xác thực. Vì Apple Business Manager hỗ trợ Azure AD nên các IdP khác kết nối với Azure AD – chẳng hạn như Active Directory Federation Services (ADFS) – cũng sẽ hoạt động với Apple Business Manager.
Xác Thực Có Liên Kết Và Đồng Bộ Hóa Danh Mục
Để thêm ứng dụng Apple Business Manager Azure AD với đối tượng thuê Microsoft, quản trị viên của đối tượng thuê phải thực hiện quá trình thiết lập xác thực có liên kết, bao gồm cả việc kiểm tra xác thực. Khi quá trình xác thực thành công, ứng dụng Apple Business Manager Azure AD sẽ được điền vào phần đối tượng thuê và quản trị viên có thể liên kết các miền cũng như cấu hình Apple Business Manager để sử dụng SCIM (Hệ thống quản lý nhận dạng tên miền chéo) cho hoạt động đồng bộ hóa danh mục. Xem mục Xem xét các yêu cầu của SCIM.