透過 Apple 商務管理使用 Microsoft Azure AD 簡介
在 Apple 商務管理中,你可以連結至 Microsoft Azure Active Directory (Azure AD),讓使用者透過其 Azure AD 使用者名稱和密碼登入。
你可以對多個網域建立聯合驗證,但這些網域必須來自同一個公用租用戶。如果你試圖對你已驗證的某網域建立聯合驗證,但其他機構已對同一個網域建立了聯合驗證,請務必聯絡該機構,以決定哪一方有權建立該網域的聯合驗證。請參閱〈關於網域衝突〉。
【重要事項】聯合驗證需要使用者的使用者主體名稱 (UPN) 與其電子郵件地址一致。不支援使用者主體名稱別名和替代識別碼。
Azure AD 是身分提供者 (IdP),可以為 Apple 商務管理驗證使用者,並核發驗證權杖。由於 Apple 商務管理支援 Azure AD,因此連線至 Azure AD 的其他 IdP(例如 Active Directory 同盟服務 (AD FS))也適用於 Apple 商務管理。
聯合驗證和目錄同步
若要透過 Microsoft 租用戶新增 Apple 商務管理 Azure AD App,租用戶的管理員必須先完成聯合驗證設定程序,包括測試驗證。驗證成功後,Apple 商務管理 Azure AD App 將成為租用戶,此時管理員可為網域建立聯合驗證並設定 Apple 商務管理以使用 SCIM(跨網域身分管理系統)進行目錄同步。請參閱〈SCIM 要求〉。