Sincronizarea utilizatorilor din Microsoft Entra ID în Apple School Manager
Puteți folosi Sincronizarea directorului pentru a sincroniza utilizatori din Microsoft Entra ID în Apple School Manager. După ce ați examinat cerințele pentru utilizarea OIDC și aveți la dispoziție un administrator Microsoft Entra ID care are permisiuni de editare a aplicațiilor pentru întreprinderi, puteți continua cu următoarele activități.
Important: Aveți numai 4 zile calendaristice pentru a finaliza transferul identificatorului în Microsoft Entra ID și pentru a stabili cu succes o conexiune, în caz contrar trebuie să reîncepeți procesul.
Pregătirea Microsoft Entra ID pentru acceptarea identificatorului
Conectați-vă la portalul web Microsoft Entra ID (https://login.microsoftonline.com/), apoi selectați Microsoft Entra ID în bara laterală
Dacă este necesar, selectați „Nume de domeniu personalizate”, apoi introduceți numele de domeniu confirmat în colțul din dreapta-sus și selectați „Adăugați un domeniu”.
Important: Numele domeniului trebuie să fie confirmat înainte de a-l putea adăuga.
Selectați Ecran principal, selectați Microsoft Entra ID din lista de servicii, apoi selectați Utilizatori din bara laterală Gestionați.
Dacă este necesar, selectați Toate aplicațiile în bara laterală, apoi selectați aplicația Apple School Manager Entra ID (veți vedea pictograma Apple School Manager ).
Consultați articolul de Asistență Microsoft Adăugarea unei aplicații pentru întreprinderi.
Notă: Atunci când vă conectați cu OIDC, trebuie să folosiți doar aplicația Apple School Manager Entra ID.
Selectați Asigurarea accesului în bara laterală, selectați Începeți, apoi selectați modul Automat (modul de asigurare a accesului).
Dacă vă reconectați, este posibil să nu apară Începeți. Dacă nu apare, selectați Editați Asigurarea accesului.
Copierea identificatorului SCIM Apple School Manager
În Apple School Manager , autentificați‑vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați‑vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Sincronizare director .
Selectați Conectare din dreptul opțiunii OIDC, citiți cu atenție avertismentul, selectați Copiați, apoi selectați Închideți.
Lăsați deschisă această fereastră pentru a copia adresa URL a entității găzduite din Apple School Manager în Microsoft Entra ID.
Important: Identificatorul secret trebuie partajat doar cu administratorul Microsoft Entra ID.
Lipiți identificatorul și adresa URL a entității găzduite în aplicația Entra ID
În Apple School Manager, copiați adresa URL a entității găzduite:
https://federation.apple.com/feeds/school/scim
În aplicația Apple School Manager Entra ID, ștergeți orice conținut din câmpul URL al entității găzduite, apoi lipiți adresa URL a entității găzduite din Apple School Manager.
Selectați Salvați, apoi Testați conexiune.
În cazul în care conexiunea este efectuată cu succes, Apple School Manager arată conexiunea OIDC ca fiind activă. Poate dura până la 60 de secunde pentru ca să fie reflectată cea mai recentă stare de conectare.
În secțiunea Setări, introduceți adresa de e-mail a unui administrator Apple School Manager, coordonator de centru sau coordonator de persoane, apoi selectați caseta Trimiteți o notificare prin e-mail atunci când apare o eroare, pentru ca aceștia să primească notificări privind orice eroare de asigurare a accesului.
Dacă este necesar, selectați Mapări și modificați atributele personalizate.
Important: Nu adăugați mai multe mapări de atribute, în caz contrar procesul OIDC va eșua. Consultați tabelul cu mapări încerințele de sincronizare Microsoft Entra ID OIDC.
Selectarea tipului de sincronizare și testarea conexiunii
Notă: Autentificarea federativă trebuie să fie activată pentru domeniu înainte de a efectua această acțiune.
Specificați dacă doriți ca numai utilizatorii atribuiți în aplicația Apple School Manager Entra ID să efectueze sincronizarea folosind OIDC sau toți utilizatorii din Microsoft Entra ID să efectueze sincronizarea folosind OIDC. Dacă nu sunteți sigur ce metodă să folosiți, consultați Domeniul de aplicare al asigurării accesului.
Activați Starea asigurării accesului, apoi selectați Salvați.
Important: Dacă modificați domeniul de aplicare al asigurării accesului, trebuie să ștergeți starea curentă și să reporniți sincronizarea. Contactați administratorul Microsoft Entra ID înainte de a face modificări la conexiunea OIDC.
Verificați jurnalele de asigurare a accesului pentru a vă asigura că conexiunea a fost efectuată cu succes.
Deconectați-vă de la portalul web Microsoft Entra ID.