從 Azure AD 同步用户至 Apple School Manager
你可以使用目錄同步將用户從 Microsoft Azure Active Directory (MS Azure AD) 同步至 Apple School Manager。如果你已詳閱將 SCIM 的要求,並擁有具備編輯企業應用程式權限的 Azure AD 管理員,你即可繼續進行下列作業。
重要事項:你只有 4 個日曆日的時間向 Azure AD 傳輸代號及建立連線,否則你必須重新開始此程序。
準備 Azure AD 以接受代號
登入 Azure Web 入口網站 (https://portal.azure.com),按一下左上角的選單圖像,然後選擇「Azure Active Directory」。
視需要從側邊欄中選擇「所有應用程式」,然後選擇「Apple School Manager Azure AD App」(你會看到 Apple School Manager 圖標 )。
請參閱 Microsoft 支援服務文章:將應用程式新增到你的 Azure AD 租用户。
附註:與 SCIM 連線時,你應只使用 Apple School Manager Azure AD App。
從側邊欄選擇「建置」,選擇「開始使用」,然後選擇「自動」(建置模式)。
如果你重新連線,可能不會看到「開始使用」。如果沒有看到,請選擇「編輯建置」。
複製 Apple School Manager SCIM 代號
在 Apple School Manager ,使用職務為管理員、機構經理或成員經理的用户登入。
在側邊欄底部選擇你的名字,選擇「偏好設定」,然後選擇「目錄同步」。
選擇 SCIM 旁的「連線」,仔細閱讀警告內容後再選擇「複製」,然後選擇「關閉」。
保持視窗開啟,以將租用户網址從 Apple School Manager 複製到 Azure AD。
重要事項:祕密代號應僅與 Azure AD 管理員共享。
將代號和租用户網址貼到 Azure AD App
在 Apple School Manager 複製租用户網址:
https://federation.apple.com/feeds/school/scim
在 Apple School Manager Azure AD App,刪除「租用户網址」欄的所有內容,然後貼上 Apple School Manager 的租用户網址。
選擇「儲存」,然後選擇「測試連線」。
如果連線成功,Apple School Manager 會將 SCIM 連線顯示為啟用。最多可能需要 60 秒,才會反映最新的連線狀態。
在「設定」部分輸入 Apple School Manager 管理員、網站管理員或成員經理的電郵地址,然後剔選「在發生失敗時傳送電郵通知」方框,他們就會收到任何建置錯誤通知。
請視需要選擇「對應」並編輯自訂屬性。
重要事項:請勿新增其他屬性對應,否則 SCIM 程序將會失敗。請參閱 SCIM 要求的對應表。
選擇同步的類型並測試連線
附註:必須先為網域開啟聯合認證,才能完成任務。
指定是否只有獲分派到 Apple School Manager Azure AD App 的用户使用 SCIM 同步,還是 Azure AD 中的所有用户都使用 SCIM 同步。如果你不確定應使用何種方式,請參閱建置範圍。
開啟「建置狀態」,然後選擇「儲存」。
重要事項:如果你更改建置範圍,則必須清除目前的狀態並重新啟動同步。對 SCIM 連線作任何更改之前,請先聯絡 Azure AD 管理員。
查看建置紀錄檔,以確定連線是否成功。
登入 Azure AD Web 入口網站。