在Apple 校務管理中解決 SCIM 使用者帳號衝突
當您第一次使用 SCIM 將使用者輸入至 Apple 校務管理時,「自動合併」應該會停用,因此所有使用者帳號衝突都應以手動方式解決。
【重要事項】若「自動合併」已啟用,新帳號將會與 Apple 校務管理中的現有帳號合併。
如果您與 Azure AD 的連線曾中斷,當您重新連線時,則可以選擇是否要合併 Azure AD 帳號與先前使用資料來源(例如 SFTP)輸入的現有 Apple 校務管理帳號。在重新連線後,請查看 Azure AD 佈建記錄檔。在所有帳號均同步至 Apple 校務管理之後,您可以選擇停用「自動合併」,避免發生任何帳號合併問題。
停用自動合併
如果你要讓衝突的帳號連線至 SCIM,可以從停用「自動合併」以手動解決衝突開始。
在 Apple 校務管理中,以具備管理員、機構經理或成員經理職務的使用者身分登入。
在側邊欄底部點一下你的姓名,接著點一下「偏好設定」,然後點一下「目錄同步」。
關閉「自動合併」。
手動解決帳號衝突
如果您要讓衝突的帳號連線至 SCIM,您必須手動解決衝突。
在 Apple 校務管理中,以具備管理員、機構經理或成員經理職務的使用者身分登入。
在側邊欄底部點一下你的姓名,接著點一下「偏好設定」,然後點一下「目錄同步」。
點一下 SCIM 區段旁的「編輯」,並仔細閱讀「帳號衝突」訊息,然後點一下「解決」。
點一下「下載衝突資料」按鈕以下載帳號衝突列表,然後檢視這些衝突項目。
如果衝突的帳號在 Azure AD 和 Apple 校務管理中彼此相同,請點一下「合併」。
衝突如何發生
衝突可能以下列其中一種方式發生:
某帳號的使用者名稱與從 SFTP 或 SIS 輸入之使用者帳號的現有管理式 Apple ID 相衝突
SCIM 連線曾中斷再重新連線,且 Apple 校務管理帳號使用 SCIM 輸入。
Apple 校務管理使用者帳號的成員 ID 值和管理式 Apple ID 與您嘗試使用 SCIM 輸入的 Azure AD 使用者名稱相符.
啟用「僅同步已指派的使用者和群組」選項後,下列動作將依序發生。
1. 從 Apple 校務管理 Azure AD App 中移除了某位使用者。
2. 該使用者隨後從 Azure AD 中刪除。
3. 在 Azure AD 中以相同的使用者名稱建立了新使用者。
4. 這個新使用者已新增至 Apple 校務管理 Azure AD App。