2022/06/07

csv管理から解放? 一から始めるAzure ADとASMの連携によるManaged Apple IDの管理

SCIMの設定

Federated Authenticationの設定が完了したら、SCIMの設定を進めます。

)Azure 管理者にてエンタープライズ アプリケーションの設定を行います。

5-1. 「Azure Active Directory 管理センター」 -> 「エンタープライズ アプリケーション」 -> 「Apple Schoole Manager」 を開きます。

5-2. 「プロビジョニング」 画面で「作業の開始」をクリックします。

5-3. プロビジョニングルールを「自動」に変更します。テナントURLとシークレットトークンの入力が求められます。

)ASM管理者にてテナントURLとシークレットトークンを入手します。

6-1. 「環境設定」 -> 「ディレクトリ同期」 -> 「Microsoft Azure AD Sync」 にて「有効にする」をクリックします。

6-2. 表示されたトークンとテナントURLをAzure管理者に共有します。

)Azure管理者にてテナントURLとシークレットトークンを登録します。

7-1. ASM管理者から共有されたテナントURLとシークレットトークンを登録し、「保存」します。

7-2. 接続が完了すると、ASM管理者にメールが送信されます。

)ASM管理者にて、対象ドメインとの連携を有効にします。

8-1. 「環境設定」 -> 「アカウント」 -> 「ドメイン」の「編集」 で 対象ドメインの連携を「有効」にします。

)Azure管理者にて、プロビジョニングを開始します。

9-1. プロビジョニングの編集画面にて、「プロビジョニング状態」をオンに変更し、「保存」します。

注)プロビジョニング対象のユーザやグループを指定する場合は、プロビジョニングの範囲を「割り当てられたユーザーとグループのみを同期する」に設定し、「ユーザーとグループ」で対象を追加する必要があります。

9-2. プロビジョニングが正常に行われている場合は、プロビジョニング ログにユーザがCreateされたログが出力されます。

)ASM管理者にて、ユーザが作成されているか確認します。

10-1. 「ユーザ」のフィルタにて、ソースを「Microsoft Azure AD Sync」にすることで、同期されたユーザの検出が可能です。

その他設定

・同期されたユーザはすべて生徒の役割で登録されます。講師ユーザについては手動で講師の役割を追加し、生徒の役割を削除する必要があります。
役割の追加は、一括で実施が可能です。役割の削除はユーザごとに実施する必要があります。
講師対象のユーザの検出については、Azure ADの属性に講師、生徒がわかる値を登録することで、ASM上での検出を容易にすることが可能です。

・クラスルームやスクールワークを利用している場合、クラスを作成する必要があります。管理者や担当講師にて手動で作成する必要があります。

【次ページ】 サインインを試す

Back Number

毎年必須!Apple + MDM環境下における各種証明書(APNs証明書/サーバトークン/コンテンツトークン)更新手引き

毎年必須!Apple + MDM環境下における各種証明書(APNs証明書/サーバトークン/コンテンツトークン)更新手引き

学校などで大量のiPadをはじめとしたApple製品を運用管理するような場面では、MDM(Mobile Device Management)は必須ともいえるソリューションです。 しかし、Apple製品をMDMで継続して管理するには

Googleでもできる!Google WorkspaceとASMの連携によるManaged Apple IDの管理

Googleでもできる!Google WorkspaceとASMの連携によるManaged Apple IDの管理

ついにGoogleとAppleが連携! デバイスは低学年でも利用がしやすいiPadで授業は自宅でMicrosoft TeamsやGoogle Meetを利用して... 一人一台の整備とコロナの感染拡大などにより、急速に

2段階認証でGoogleアカウントのセキュリティを高めよう

2段階認証でGoogleアカウントのセキュリティを高めよう

2段階認証とは 「2段階認証」という言葉を聞いたことはありませんか? 通常、SNSや通販サイトなどで個人のアカウントページにログインする際、IDやパスワードを入力することでログインを行います。 2段階認証とは、こ