Sincronizzare gli utenti da Microsoft Entra ID in Apple School Manager
Puoi utilizzare la Sincronizzazione directory per sincronizzare gli utenti da Microsoft Entra ID su Apple School Manager. Dopo aver letto i requisiti per utilizzare OIDC e contattato un amministratore o un'amministratrice Microsoft Entra ID che dispone dei permessi per modificare le applicazioni aziendali in stand by, puoi procedere con le seguenti attività.
Importante: Hai a disposizione solo 4 giorni di calendario per completare il trasferimento del token a Microsoft Entra ID e stabilire una connessione; in caso contrario, dovrai iniziare la procedura daccapo.
Preparare Microsoft Entra ID ad accettare i token
Accedi al portale web di Microsoft Entra ID (https://login.microsoftonline.com/), quindi seleziona Microsoft Entra ID nella barra laterale
Se necessario, seleziona Nomi di dominio personalizzati, quindi inserisci il tuo nome di dominio verificato in alto a destra e seleziona Aggiungi dominio.
Importante: É necessario verificare il nome di dominio prima di aggiungerlo.
Seleziona Home, dall'elenco dei servizi seleziona Microsoft Entra ID, quindi seleziona Utenti dalla barra laterale Gestisci.
Se necessario, seleziona Tutte le applicazioni nella barra laterale, quindi seleziona l'app Apple School Manager Entra ID (visualizzerai l'icona di Apple School Manager
).Consulta l'articolo del supporto Microsoft Aggiungere un'applicazione aziendale.
Nota: Devi utilizzare solo l'app Apple School Manager Entra ID quando ti connetti con OIDC.
Seleziona Provisioning nella barra laterale, seleziona Inizia, poi seleziona Automatico (modalità di provisioning).
Se ti stai riconnettendo, potresti non visualizzare l’opzione Inizia. Se non la visualizzi, seleziona Modifica provisioning.
Copiare il token dello SCIM di Apple School Manager
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze
, poi Sincronizzazione directory 
.Seleziona Connetti accanto a OIDC, leggi attentamente l'avviso, seleziona Copia, quindi seleziona Chiudi.
Lascia aperta questa finestra per copiare l'URL del tenant da Apple School Manager a Microsoft Entra ID.
Importante: Il token segreto deve essere condiviso solo con l'amministratore o l'amministratrice Microsoft Entra ID.
Incollare il token e l'URL del tenant nell'app Entra ID
Copia l’URL del tenant in Apple School Manager:
https://federation.apple.com/feeds/school/scim
Nell'app Apple School Manager Entra ID, elimina il contenuto nel campo URL del tenant, quindi incolla l'URL del tenant da Apple School Manager.
Seleziona Salva, poi Verifica connessione.
Se la verifica della connessione va a buon fine, Apple School Manager visualizza la connessione OIDC come attiva. Possono essere necessari fino a 60 secondi per riflettere lo stato della connessione più recente.
Nella sezione Impostazioni, inserisci l’indirizzo email di una persona responsabile dell’amministrazione, responsabile sede o responsabile persone di Apple School Manager, poi seleziona la casella di spunta “Invia una notifica via email quando si verifica un errore” in modo che possano ricevere le notifiche di errore relative al provisioning.
Se necessario, seleziona Mappature e modifica gli attributi personalizzati.
Importante: Non aggiungere altre mappature di attributi altrimenti la procedura OIDC non andrà a buon fine. Consulta la tabella delle mappature nei requisiti della sincronizzazione OIDC di Microsoft Entra ID.
Seleziona il tipo di sincronizzazione e verifica la connessione
Nota: l’autenticazione con account associato deve essere attivata per il dominio prima di eseguire questa operazione.
Specifica se desideri sincronizzare tramite OIDC solo gli utenti assegnati all'app Apple School Manager Entra ID o tutti gli utenti in Microsoft Entra ID. Se non sai quale opzione utilizzare, consulta Ambito del provisioning.
Attiva Stato del provisioning, poi seleziona Salva.
Importante: se modifichi l’ambito del provisioning, cancella lo stato corrente e riavvia la sincronizzazione. Contatta l'amministratore o l'amministratrice Microsoft Entra ID di riferimento prima di apportare modifiche alla connessione OIDC.
Controlla i registri di provisioning per assicurarti che la connessione sia andata a buon fine.
Esci dal portale web di Microsoft Entra ID.