Käyttäjätilien synkronointi Microsoft Entra ID:stä Apple Business Manageriin
Voit synkronoida käyttäjätilejä Apple Business Manageriin Open ID Connectilla (OIDC). Tällä järjestelmällä voit lisätä Apple Business Managerin ominaisuudet (esimerkiksi roolit) käyttäjätilitietoihin, jotka on tuotu Microsoft Entra ID:stä. Kun synkronoit käyttäjätilit OIDC:llä, tilitiedot lisätään Vain luku ‑muodossa, kunnes katkaiset yhteyden Microsoft Entra ID:hen. Käyttäjätileistä tulee silloin manuaalisia tilejä ja tilien määritteistä muokattavia.
Ennen aloittamista
Sinun täytyy toimia seuraavasti, ennen kuin synkronoit Microsoft Entra ID:hen OIDC-yhteydellä:
Määritä ja vahvista tarvittaessa domain, jota haluat käyttää. Katso lisätiedot kohdasta Lisää ja vahvista domain. Jos olet jo vahvistanut domainin, jonka haluat yhdistää Google Workspaceen, voit ohittaa tämän prosessin.
Määritä, yhdistä ja ota käyttöön domain. Katso lisätietoja kohdasta Yhdistetyn todennuksen käyttäminen Microsoft Entra ID:n kanssa.
Kun määrität yhteyden, käytä ylläpitäjän tai henkilöhallinnoijan sähköpostiosoitetta, jotta he voivat vastaanottaa ilmoituksia Microsoft Entra ID:stä.
Varmista, että Microsoft Entra ID -asetusten muokkaamiseen oikeutettu Microsoft Entra ID:n yleinen ylläpitäjä on saatavilla.
Microsoft Entra ID:n käyttäjätilit Apple Business Managerissa
Kun käyttäjätili synkronoidaan Microsoft Entra ID:stä Apple Business Manageriin OIDC:llä, oletusrooli on Henkilökunta. Kun synkronointi on valmis, vain Roolit-käyttäjätilimääritettä voi muokata. Tämä määrite tallennetaan käyttäjätilille Apple Business Managerissa. Sitä ei tallenneta takaisin Microsoft Entra ID:hen.
Tärkeää: Älä käytä samaa käyttäjätunnusta uudelleen 30 päivään Apple Business Manager Entra ID ‑apissa.
Kirjautumismäärite
Apple Business Manager edellyttää, että hallitulle Apple-tilille käytetty määrite on yksilöllinen. Tämä on yleensä käyttäjän sähköpostiosoite. Jos käyttäjällä on määrite, joka on täysin sama kuin olemassa oleva Apple Business Managerin käyttäjä, jolla on ylläpitäjän rooli, synkronointia ei tehdä, jolloin lähdekenttä pysyy ennallaan.
Käyttäjän ensisijainen nimi
Jos käyttäjätilin ensisijainen nimi (UPN) on täysin sama kuin olevassa olevalla käyttäjätilillä, jolla on ylläpitäjän tai järjestelmähallinnoijan rooli, synkronointia ei tehdä, jolloin lähdekenttä pysyy ennallaan.
Henkilön tunnus
Kun Microsoft Entra ID -käyttäjätili synkronoidaan Apple Business Manageriin, Apple Business Manager ‑käyttäjätilille luodaan henkilön tunnus. Henkilön tunnuksella tunnistetaan ristiriitaiset tilit.
Tärkeitä huomioitavia seikkoja, jos muokkaat henkilön tunnusta:
Jos muokkaat aiemmin Microsoft Entra ID:stä tuodun käyttäjätilin henkilön tunnusta, tätä käyttäjätiliä ei enää yhdistetä Microsoft Entra ID:hen.
Jos muokkaat Microsoft Entra ID:stä aiemmin tuodun käyttäjätilin henkilön tunnusta ja haluat yhdistää tämän käyttäjätilin uudelleen, lue ohjeet kohdasta Microsoft Entra ID OIDC -käyttäjätiliristiriitojen ratkaiseminen.
Microsoft Entra ID -vuokraajat
Jos haluat käyttää OIDC:tä Apple Business Managerin kanssa, organisaatiollasi ei voi olla samaa Microsoft Entra ID ‑vuokraajaa kuin jollain muulla Apple Business Manager ‑organisaatiolla. Jos haluat käyttää organisaatiosi OIDC:tä, ota yhteyttä Microsoft Entra ID:n yleiseen ylläpitäjään ja varmista, ettei mikään muu organisaatio käytä Entra ID ‑vuokraajaasi OIDC:llä.
Microsoft Entra ID -ryhmät
Microsoft Entra ID:n käyttöliittymässä voit synkronoida ryhmätilejä, mutta vain näiden ryhmien käyttäjätilien synkronointia tuetaan.
Jos sinulla on Microsoft Entra ID:ssä määritettynä ryhmätili, voit lisätä sen Apple Business Manager Entra ID ‑appiin yksittäisten käyttäjien lisäämisen asemesta.
Huomaa: Alaryhmiä ei tueta Apple Business Manager Entra ID ‑apissa.
OIDC-käyttäjämääritteiden yhdistäminen
Kun käyttäjätili synkronoidaan Microsoft Entra ID:stä Apple Business Manageriin OIDC:llä, seuraavat käyttäjämääritteet tallennetaan Vain luku ‑muodossa. Taulukko osoittaa myös sen, onko käyttäjämäärite tarpeen.
Tärkeää: Jos lisäät määritteitä, joita ei ole lueteltu taulukossa, OIDC-yhteys ei ehkä toimi.
Microsoft Entra ID -käyttäjämäärite | Apple Business Managerin käyttäjämäärite | Pakollinen |
---|---|---|
givenName | Etunimi | |
surname | Sukunimi | |
userPrincipalName | Hallittu Apple-tili ja sähköpostiosoite | |
objectId | (Ei näytetä Apple Business Managerissa. Tällä määritteellä tunnistetaan ristiriitaiset tilit.) | |
Osasto | Osasto | |
Työntekijätunnus | henkilön numero | |
employeeOrgData.costCenter | Kustannuspaikka | |
employeeOrgData.division | jaosto. |
Microsoft Entra Connect Syncin käyttöönotto
Kirjaudu Apple Business Managerissa sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Hallitut Apple-tilit .
Ota Microsoft Entra Connect Sync käyttöön ja valitse sitten Synkronoi nyt.
Manuaalinen synkronointi
Jos haluat tuoda Microsoft Entra ID:ssä tehdyt muutokset, voit synkronoida Apple Business Managerin Microsoft Entra ID:hen manuaalisesti.
Kirjaudu Apple Business Managerissa sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Hallitut Apple-tilit .
Valitse Microsoft Entra ID -kohdasta Synkronoi nyt.