Microsoft Entra IDからユーザをApple Business Managerに同期する
ディレクトリ同期を使用してユーザをMicrosoft Entra IDからApple Business Managerに同期することができます。OIDCを使用するための必要条件を読み、エンタープライズアプリケーションを編集する権限のあるMicrosoft Entra IDの管理者に同席してもらったら、以下のタスクを進めることができます。
重要: 4暦日以内にMicrosoft Entra IDへのトークンの転送を完了し接続を確立できないと、このプロセスをやり直す必要があります。
Microsoft Entra IDがトークンを受け入れるように準備する
Microsoft Entra IDのWebポータル(https://login.microsoftonline.com/)にサインインし、左上隅のメニューアイコンを選択し、「Microsoft Entra ID」を選択します。
必要に応じて、サイドバーで「すべてのアプリケーション」を選択し、Apple Business ManagerのEntra IDアプリを選択します(Apple Business Managerのアイコン
が表示されます)。Microsoftサポート記事「エンタープライズアプリケーションを追加する」を参照してください。
注記: SCIMに接続する際は、Apple Business ManagerのEntra IDアプリのみを使用する必要があります。
サイドバーで「プロビジョニング」を選択し、「作業の開始」を選択して「自動」のプロビジョニングモードを選択します。
再接続の場合は、「作業の開始」ボタンが表示されないことがあります。表示されない場合は、「Edit Provisioning(プロビジョニングを編集)」を選択します。
Apple Business ManagerのSCIMトークンをコピーする
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザでサインインします。サイドバーの下部にある自分の名前を選択し、「環境設定」
を選択して、「ディレクトリ同期」
を選択します。SCIMの横の「接続」を選択し、警告をよく読み、「コピー」を選択してから「閉じる」を選択します。
テナントURLをApple Business ManagerからMicrosoft Entra IDにコピーできるように、このウインドウは開いたままにしておきます。
重要: シークレットトークンは、Microsoft Entra IDの管理者以外には伝えないでください。
トークンとテナントURLをEntra IDアプリにペーストする
Apple Business Managerで、テナントURLをコピーします:
https://federation.apple.com/feeds/business/scim
Apple Business ManagerのEntra IDアプリで、「テナントURL」フィールドの内容をすべて削除し、Apple Business ManagerのテナントURLをペーストします。
「保存」を選択し、「テスト接続」を選択します。
正常に接続できた場合は、Apple Business ManagerにSCIM接続が有効と表示されます。最新の接続ステータスが反映されるまでに最大60秒かかります。
「設定」セクションで、Apple Business Managerの管理者またはユーザマネージャのメールアドレスを入力し、「失敗時にメール通知を送信する」のチェックボックスを選択して、それらの役割を持つユーザがプロビジョニングエラーの通知を受け取れるようにします。
必要に応じて「マッピング」を選択し、カスタム属性を編集します。
重要: SCIMのプロセスでエラーが発生することになるため、属性マッピングは追加しないでください。「SCIMのシステム条件」のマッピング表を参照してください。
同期の種類を選択し、接続をテストする
注記: このタスクを実行する前に、ドメインのFederated Authenticationを有効にする必要があります。
Apple Business ManagerのEntra IDアプリに割り当てられたユーザのみをSCIMを使用して同期するか、それともMicrosoft Entra IDのすべてのユーザをSCIMを使用して同期するかを選択します。どちらを使用すべきかがわからない場合は、「プロビジョニングスコープ」を参照してください。
「プロビジョニングの状態」をオンにして、「保存」を選択します。
重要: プロビジョニングスコープを変更する場合は、現在の状態を消去して、同期を再開する必要があります。SCIM接続に変更を加える場合は、事前にMicrosoft Entra IDの管理者に問い合わせてください。
プロビジョニングログを確認して、接続が正常に完了したことを確認します。
Microsoft Entra IDのWebポータルからサインアウトします。