从 Azure AD 将用户同步到 Apple 校园教务管理
你可以使用“目录同步”从 Microsoft Azure Active Directory (MS Azure AD) 将用户同步到 Apple 校园教务管理。阅读 SCIM 的使用要求并让有权编辑企业级应用程序的 Azure AD 管理员待命后,你可以继续完成以下任务。
【重要事项】你只有 4 个日历日来完成向 Azure AD 传输令牌并建立连接的操作,如果超时,你必须重新开始此流程。
提前设置 Azure AD 以接受令牌
登录 Azure 门户网站 (https://portal.azure.com),轻点左上角的菜单图标,然后选择“Azure Active Directory”。
如有必要,请在边栏中选择所有应用程序,然后选择 Apple 校园教务管理 Azure AD App(您会看到 Apple 校园教务管理图标 )。
请参阅 Microsoft 支持文章《向 Azure AD 租户添加应用程序》。
【注】与 SCIM 连接时,你只能使用 Apple 校园教务管理 Azure AD App。
在边栏中选择“预配”,轻点“开始”,然后选择自动(预配模式)。
如果重新连接,你可能不会看到“开始”。如果你没有看到该选项,请轻点“编辑预配”。
拷贝 SCIM 令牌
在 Apple 校园教务管理中 ,使用具有管理员、机构经理或人员经理职务的用户登录。
在边栏底部轻点你的姓名,轻点“偏好设置”,然后轻点“目录同步”。
轻点 SCIM 旁边的“连接”,仔细阅读提示信息,轻点“拷贝”,然后轻点“关闭”。
将此窗口保持打开状态,以便将租户 URL 从 Apple 校园教务管理拷贝到 Azure AD。
【重要事项】只能与 Azure AD 管理员共享秘密令牌。
将令牌和租户 URL 粘贴到 Azure AD App 中
在 Apple 校园教务管理中,拷贝租户 URL:
https://federation.apple.com/feeds/school/scim
在 Apple 校园教务管理 Azure AD App 中,删除“租户 URL”栏位中的所有内容,然后粘贴来自 Apple 校园教务管理的租户 URL。
轻点“存储”,然后轻点“测试连接”。
如果连接成功,Apple 校园教务管理会显示 SCIM 连接处于活跃状态。Apple 校园教务管理最多可能需要 60 秒才会显示最新的连接状态。
在“设置”部分中,输入 Apple 校园教务管理的管理员、机构经理或人员经理的电子邮件地址,然后选中发生故障时发送电子邮件通知复选框,以便他们接收任何预配错误通知。
如有需要,请轻点“映射”并编辑自定属性。
【重要事项】不要添加更多的属性映射,否则 SCIM 流程会失败。请参阅 SCIM 要求中的映射表。
选择同步类型,并测试连接。
【注】你在开始此任务前,必须开启域的联合验证。
确认你只需通过 SCIM 同步分配到 Apple 校园教务管理 Azure AD App 的用户,还是需要通过 SCIM 同步 Azure AD 中的所有用户。如果你不确定应使用哪种方式,请参阅预配范围。
打开“预配状态”,然后轻点“存储”。
【重要事项】如果要更改预配范围,你必须清除当前的状态并重新开始同步。对 SCIM 连接进行任何更改之前,请先联系你的 Azure AD 管理员。
检查预配日志,确保连接成功。
从 Azure AD 门户网站退出登录。