在Apple 校務管理解決 MS Azure SCIM 使用者帳號衝突
第一次使用 MS Azure SCIM 將使用者輸入 Apple 校務管理時,應停用「自動合併」,並應手動解決所有使用者帳號衝突。
【重要事項】若「自動合併」已啟用,新帳號將會與 Apple 校務管理的現有帳號合併。
若與 Azure AD 的連線曾中斷,當你重新連線時,則可以選擇是否要合併 Azure AD 帳號與先前使用資料來源(例如 SFTP)輸入的現有 Apple 校務管理帳號。重新連線後,請查看 Azure AD 佈建記錄檔。在所有帳號均同步至 Apple 校務管理之後,可以選擇停用「自動合併」,避免發生任何帳號合併問題。
停用「自動合併」
如果你要讓衝突的帳號連線至 SCIM,可以從停用「自動合併」以手動解決衝突開始。
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,然後選取「目錄同步」。
關閉「自動合併」。
手動解決 MS Azure 使用者帳號衝突
如想透過 SCIM 連線至衝突帳號,可以手動解決衝突。
以具備管理員、機構經理或成員經理職務的使用者身分登入 Apple 校務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,然後選取「目錄同步」。
選取 SCIM 區段旁的「編輯」,並仔細閱讀「帳號衝突」訊息,然後選取「解決」。
選取「下載衝突資料」按鈕以下載帳號衝突列表,然後檢視衝突項目。
如果衝突的帳號在 Azure AD 和在 Apple 校務管理中相同,請選取「合併」。
衝突如何發生
衝突可能以下列其中一種方式發生:
某帳號的使用者名稱與從 SFTP 或 SIS 輸入之使用者帳號的現有管理式 Apple ID 相衝突
SCIM 連線曾中斷再重新連線,且 Apple 校務管理帳號使用 SCIM 輸入。
Apple 校務管理使用者帳號的成員 ID 值和管理式 Apple ID 與你嘗試使用 SCIM 輸入的 Azure AD 使用者名稱相符。
啟用「僅同步已指派的使用者和群組」選項後,下列動作將依序發生。
1. 從 Apple 校務管理 Azure AD App 移除某位使用者。
2. 從 Azure AD 刪除該使用者。
3. 在 Azure AD 中以相同的使用者名稱建立新使用者。
4. 新使用者已新增至 Apple 校務管理 Azure AD App。