Đồng bộ hóa người dùng từ Azure AD vào Apple School Manager
Bạn có thể dùng Đồng bộ hóa danh mục để đồng bộ hóa người dùng từ Microsoft Azure Active Directory (MS Azure AD) sang Apple School Manager. Sau khi đọc các yêu cầu về việc sử dụng SCIM và có quản trị viên Azure AD có quyền sửa các ứng dụng doanh nghiệp luôn sẵn sàng hỗ trợ, bạn có thể tiếp tục với các tác vụ sau đây.
Quan trọng: Bạn chỉ có 4 ngày theo lịch để hoàn thành việc chuyển mã thông báo sang Azure AD và thiết lập kết nối thành công. Nếu không, bạn sẽ phải bắt đầu lại quy trình.
Chuẩn bị cho Azure AD chấp nhận mã thông báo
Đăng nhập vào cổng thông tin web Azure (https://portal.azure.com), chạm vào biểu tượng menu ở góc trên bên trái, rồi chọn Azure Active Directory.
Nếu cần, hãy chọn Tất cả ứng dụng ở thanh bên, sau đó chọn ứng dụng Apple School Manager Azure AD (bạn sẽ thấy biểu tượng Apple School Manager ).
Hãy xem bài viết của bộ phận Hỗ trợ Microsoft Add an application to your Azure AD tenant (Thêm ứng dụng vào đối tượng thuê Azure AD của bạn).
Ghi chú: Bạn chỉ nên sử dụng ứng dụng Apple School Manager Azure AD khi kết nối với SCIM.
Chọn Cấp quyền ở thanh bên, chạm vào Bắt đầu, rồi chọn Tự động (chế độ cấp quyền).
Nếu đang kết nối lại, bạn có thể không nhìn thấy tùy chọn Bắt đầu. Nếu bạn không thấy tùy chọn này, hãy chạm vào Edit Provisioning (Sửa tùy chọn cấp quyền).
Sao chép mã thông báo SCIM
Trong Apple School Manager , đăng nhập bằng người dùng có vai trò Quản trị viên, Người quản lý tổ chức hoặc Quản lý người dùng.
Chạm vào tên của bạn ở cuối thanh bên, chạm vào Tùy Chọn , rồi chạm vào Đồng Bộ Hóa Danh Mục .
Chạm vào Kết nối bên cạnh SCIM, đọc kỹ cảnh báo, chạm vào Sao chép, sau đó chạm vào Đóng.
Để cửa sổ này mở để sao chép URL đối tượng thuê từ Apple School Manager sang Azure AD.
Quan trọng: Bạn chỉ nên chia sẻ mã thông báo bí mật với quản trị viên Azure AD.
Dán mã thông báo và URL đối tượng thuê vào ứng dụng Azure AD
Trong Apple School Manager, sao chép URL của đối tượng thuê:
https://federation.apple.com/feeds/school/scim
Trong ứng dụng Apple School Manager Azure AD, xóa mọi nội dung trong trường URL đối tượng thuê, rồi dán vào URL đối tượng thuê từ Apple School Manager.
Chạm vào Lưu, sau đó chạm vào Kiểm tra kết nối.
Nếu kết nối thành công, Apple School Manager sẽ hiển thị kết nối SCIM ở trạng thái đang hoạt động. Có thể mất đến 60 giây để Apple School Manager phản ánh trạng thái kết nối mới nhất.
Trong mục Cài đặt, nhập địa chỉ email của Quản trị viên, Người quản lý tổ chức hoặc Quản lý người dùng trong Apple School Manager, rồi chọn hộp kiểm “Gửi thông báo qua email khi xảy ra lỗi” để những người trên nhận được thông báo khi lỗi cấp quyền xảy ra.
Nếu cần, hãy chạm vào Ánh xạ và sửa các thuộc tính tùy chỉnh.
Quan trọng: Đừng thêm nhiều ánh xạ thuộc tính, nếu không quá trình SCIM sẽ không thành công. Xem bảng ánh xạ trong Yêu cầu đối với SCIM.
Chọn kiểu đồng bộ hóa và kiểm tra kết nối
Ghi chú: Bạn phải bật xác thực có liên kết cho miền trước khi thực hiện tác vụ này.
Chỉ rõ bạn muốn chỉ người dùng được chỉ định cho ứng dụng Apple School Manager Azure AD có thể đồng bộ hóa bằng SCIM hay tất cả người dùng trong Azure AD đều có thể đồng bộ hóa bằng SCIM. Nếu bạn không biết chắc nên dùng phương pháp nào, hãy xem Phạm vi cấp quyền.
Bật Trạng thái cấp quyền, sau đó chạm vào Lưu.
Quan trọng: Nếu thay đổi phạm vi cấp quyền, bạn phải xóa trạng thái hiện tại và bắt đầu lại quá trình đồng bộ hóa. Hãy liên hệ với quản trị viên Azure AD trước khi bạn thực hiện bất kỳ thay đổi nào đối với kết nối SCIM.
Kiểm tra bản ghi cấp quyền để đảm bảo kết nối thành công.
Đăng xuất khỏi cổng thông tin web Azure AD.