從 Azure AD 同步用户至 Apple Business Manager
你可以使用目錄同步將用户從 Microsoft Azure Active Directory (MS Azure AD) 同步至 Apple Business Manager。如果你已詳閱將 SCIM 的要求,並擁有具備編輯企業應用程式權限的 Azure AD 管理員,你即可繼續進行下列作業。
重要事項:你只有 4 個日曆日的時間向 Azure AD 傳輸代號及建立連線,否則你必須重新開始此程序。
準備 Azure AD 以接受代號
登入 Azure Web 入口網站(https://portal.azure.com),點一下左上角的選單圖像,然後選擇「Azure Active Directory」。
視乎需要從側邊欄中選擇「所有應用程式」,然後選擇「Apple Business Manager Azure AD」(你會看到 Apple Business Manager 圖標 )。
請參閱 Microsoft 支援服務文章:將應用程式新增到你的 Azure AD 租用户。
附註:與 SCIM 連線時,你應只使用 Apple Business Manager Azure AD App。
從側邊欄選擇「建置」,點一下「開始使用」,然後選擇「自動」(建置模式)。
如果你重新連線,可能不會看到「開始使用」。如果沒有看到,請點一下「編輯建置」。
複製 SCIM 代號
在 Apple Business Manager ,使用職務為管理員或成員經理的用户登入。
在側邊欄底部按一下你的名字,點一下「偏好設定」 ,然後點「目錄同步」。
點一下 SCIM 旁的「連線」,仔細閱讀警告內容後再點「複製」,然後點「關閉」。
保持視窗開啟,以將租用户網址從 Apple Business Manager 複製到 Azure AD。
重要事項:祕密代號應僅與 Azure AD 管理員共享。
將代號和租用户網址貼到 Azure AD App
在 Apple Business Manager 複製租用户網址。
https://federation.apple.com/feeds/business/scim
在 Apple Business Manager Azure AD App,刪除「租用户網址」欄的所有內容,然後貼上 Apple Business Manager 的租用户網址。
點一下「儲存」,然後點「測試連線」。
如果連線成功,Apple Business Manager 會將 SCIM 連線顯示為啟用。最多可能需要 60 秒,才會反映最新的連線狀態。
在「設定」部分輸入 Apple Business Manager 管理員或成員經理的電郵地址,然後剔選「在發生失敗時傳送電郵通知」方框,他們就會收到任何建置錯誤通知。
請視需要點一下「對應」並編輯自訂屬性。
重要事項:請勿新增其他屬性對應,否則 SCIM 程序將會失敗。請參閱 SCIM 要求的對應表。
選擇同步的類型並測試連線
附註:必須先為網域開啟聯合認證,才能完成任務。
指定是否只有獲分派到 Apple Business Manager Azure AD 的用户使用 SCIM 同步,還是 Azure AD 中的所有用户都使用 SCIM 同步。如果你不確定應使用何種方式,請參閱建置範圍。
開啟「建置狀態」,然後點一下「儲存」。
重要事項:如果你更改建置範圍,則必須清除目前的狀態並重新啟動同步。對 SCIM 連線作任何更改之前,請先聯絡 Azure AD 管理員。
查看建置紀錄檔,以確定連線是否成功。
登入 Azure AD Web 入口網站。