Apple Business Manager Microsoft Azure AD 簡介
在 Apple Business Manager,你可以連結到 Microsoft Azure Active Directory (Azure AD) 以允許用户使用其 Azure AD 用户名稱和密碼登入。
你可以為多個網域建立聯合驗證,但這些網域必須來自同一個公開租用户。如果你嘗試建立聯合認證的網域為已驗證,但另一個機構已經為同一網域建立聯合認證,你必須聯絡有關機構以決定何者有權建立聯合認證。請參閱關於網域衝突。
重要事項:聯合認證要求用户的用户主要名稱 (UPN) 與電郵地址相符。不支援用户主要名稱別名和替用 ID。
Azure AD 是身份識別提供者 (IdP),可為用户進行 Apple Business Manager 認證,並發出認證代號。由於 Apple Business Manager 支援 Azure AD,因此連結 Azure AD 的其他 IdP(例如 Active Directory Federation Services (AD FS))也適用於 Apple Business Manager。
聯合認證和目錄同步
如要以 Microsoft 租用户身份加入 Apple Business Manager Azure AD App,租用户管理員必須經過聯合認證設定過程,包括測試認證。認證成功後,系統會在租用户中填入 Apple Business Manager Azure AD App,管理員可以為網域建立聯合認證並設定 Apple Business Manager,以使用 SCIM(跨網域身份管理系統)同步目錄。請參閱檢視 SCIM 要求。