Microsoft Azure AD 与 Apple 校园教务管理搭配使用简介
在 Apple 校园教务管理中,你可以关联 Microsoft Azure Active Directory (Azure AD),以允许用户使用 Azure AD 用户名和密码来登录。
你可以联合多个域,但这些域必须来自同一公共租户。如果你在尝试联合你已验证的域,但另一组织已联合了同一域,你必须联系该组织,以确定谁有权联合该域。请参阅关于域名冲突。
【重要事项】联合验证要求用户的“用户主体名称” (UPN) 与电子邮件地址相匹配。不支持使用用户主体名称别名和备用 ID。
Azure AD 是身份提供方 (IdP),用于为 Apple 校园教务管理验证用户身份并签发身份验证令牌。由于 Apple 校园教务管理支持 Azure AD,连接至 Azure AD 的其他 IdP(如 Active Directory Federation Services (AD FS))也可与 Apple 校园教务管理搭配使用。
联合验证和目录同步
要通过 Microsoft 租户添加 Apple 校园教务管理 Azure AD App,租户管理员必须完成联合验证设置流程,包括测试验证。身份验证成功后,Apple 校园教务管理 Azure AD App 会出现在租户中,管理员也可以联合域并配置 Apple 校园教务管理以使用 SCIM(跨域身份管理系统)打开目录同步。请参阅查看 SCIM 要求。
感谢您的反馈。