我目前正在 Apple School Manager (ASM) 中设置 Office 365 用户。为此,我已通过 Azure AD 将除 2 个用户之外的所有用户注册到 ASM。这是问题所在:
用户[电子邮件保护]是唯一未在 ASM 中创建的用户。
我尝试创建 first.lastname1@domain.onmicrosoft.com 但它没有同步。
这是 Azure AD 上的日志条目:
1. urn:ietf:params:scim:schemas:extension:enterprise:2.0:User aus Azure Active Directory importieren ✅
2. Ermitteln, ob urn:ietf:params:scim:schemas:extension:enterprise:2.0:User sich im Bereich befindet ✅
3. urn:ietf:params:scim:schemas:extension:enterprise:2.0:User zwischen Azure Active Directory und AppleSchoolManager abgleichen ❎
EntrySynchronizationError
Ergebnis: Failure
Beschreibung: Failed to match an entry in the source and target systems User '[email protected]'
ErrorCode: SystemForCrossDomainIdentityManagementClientError
ErrorMessage:
Received response from Web resource. Resource: https://federation.apple.com/feeds/school/scim/Users?
filter=userName+eq+"first.lastname%40domain.onmicrosoft.com" Operation: GET Response Status
Code: Forbidden Response Headers: Connection: keep-alive Strict-Transport-Security: max-age=31536000;
includeSubdomains X-Frame-Options: SAMEORIGIN Keep-Alive: timeout=30 Date: Thu, 22 Apr 2021 13:07:43
GMT Server: Apple Response Content: <html> <head><title>403 Forbidden</title></head> <body> <center>
<h1>403 Forbidden</h1></center> <hr><center>Apple</center> </body> </html> . This operation was
retried 0 times. It will be retried again after this date: 2021-04-22T13:07:43.1354940Z UTC
ReportableIdentifier
[email protected]
遗憾的是,Google 没有提供针对这些错误代码的很多解决方案。这是我最后的希望,希望有人能知道我的问题的解决方案。
提前感谢您的任何建议!
答案1
HTTP 403 禁止。
这是苹果公司给的吗?在苹果公司那边检查你的凭证。
先决条件表明您需要一个具有以下角色的 Apple School Manager 帐户管理员、站点经理或人员经理。