Synchroniser des comptes d’utilisateurs de Microsoft Entra ID dans Apple Business Manager
Vous pouvez utiliser OpenID Connect (OIDC) pour synchroniser les comptes d’utilisateurs avec Apple Business Manager. En utilisant ce système, vous pouvez ajouter des propriétés Apple Business Manager (telles que les rôles) avec des données de compte d’utilisateur importées de Microsoft Entra ID. Lorsque vous utilisez OIDC pour synchroniser les comptes d’utilisateurs, les informations du compte sont ajoutées en lecture simple jusqu’à ce que vous vous déconnectiez de Microsoft Entra ID. À ce moment, les comptes d’utilisateur deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés.
Avant de commencer
Avant de procéder à la synchronisation avec Microsoft Entra ID à l’aide d’une connexion OIDC, vous devez effectuer les opérations suivantes :
Si nécessaire, configurez et vérifiez le domaine que vous souhaitez utiliser. Consultez la rubrique Ajouter et valider un domaine. Si vous avez déjà vérifié le domaine que vous souhaitez fédérer avec Google Workspace, vous pouvez ignorer cette procédure.
Configurer, fédérer et activer un domaine. Voir Utiliser l’authentification fédérée avec Microsoft Entra ID.
Lorsque vous configurez la connexion, vous devriez utiliser l’adresse courriel d’un utilisateur ayant un rôle d’administrateur ou de gestionnaire de compte pour que cette personne reçoive des notifications Microsoft Entra ID.
Avoir à disposition un administrateur Microsoft Entra ID Global ayant les permissions de modifier les paramètres de Microsoft Entra ID.
Comptes d’utilisateur Microsoft Entra ID et Apple Business Manager
Quand un compte d’utilisateur est synchronisé de Microsoft Entra ID utilisant OIDC vers Apple Business Manager, le rôle par défaut est Personnel. Une fois la synchronisation terminée, seul l’attribut de compte d’utilisateur Rôles peut être modifié. Cet attribut est stocké avec le compte d’utilisateur dans Apple Business Manager et n’est pas consigné dans Microsoft Entra ID.
Important : Ne pas réutiliser un nom d’utilisateur pendant 30 jours dans l’app Apple Business Manager Entra ID.
Attribut de connexion
Apple Business Manager exige que l’attribut utilisé pour le compte Apple géré soit unique. Il s’agit normalement de l’adresse courriel de l’utilisateur. Si un utilisateur a un attribut identique à celui d’un utilisateur existant ayant un rôle d’administrateur dans Apple Business Manager, aucune synchronisation ne sera effectuée et le champ source restera inchangé.
Nom d’utilisateur principal
Si un compte d’utilisateur a un nom d’utilisateur principal identique à celui d’un compte d’utilisateur existant ayant un rôle d’administrateur ou de gestionnaire du personnel, aucune synchronisation n’est effectuée et le champ source reste inchangé.
Identifiant de la personne
Lorsqu’un compte d’utilisateur Microsoft Entra ID est synchronisé avec Apple School Manager, un identifiant personnel est créé pour le compte d’utilisateur Apple Business Manager. L’identifiant de la personne sert à identifier les comptes d’utilisateur en conflit.
Remarques importantes si vous modifiez l’identifiant personnel :
Si vous modifiez l’identifiant personnel pour un compte d’utilisateur préalablement importé de Microsoft Entra ID, ce compte d’utilisateur n’est plus associé à Microsoft Entra ID.
Si vous modifiez l’identifiant personnel d’un compte d’utilisateur précédemment importé de Microsoft Entra ID et que vous souhaitez reconnecter le compte d’utilisateur, voir Résoudre les conflits de compte d’utilisateur Microsoft Entra ID OIDC.
Locataires Microsoft Entra ID
Pour utiliser OIDC avec Apple Business Manager, votre organisation ne doit pas avoir le même locataire Microsoft Entra ID qu’une autre organisation Apple Business Manager. Si vous voulez utiliser OIDC pour votre organisation, communiquez avec votre administrateur Microsoft Entra ID Global pour vous assurer qu’aucune autre organisation n’utilise votre locataire Entra ID pour OIDC.
Groupes Microsoft Entra ID
Dans Microsoft Entra ID, l’interface utilisateur vous permet de synchroniser des comptes de groupe, mais seuls les comptes d’utilisateurs de ces groupes sont pris en charge pour la synchronisation.
Si vous avez configuré un compte de groupe dans Microsoft Entra ID, vous pouvez ajouter ce groupe dans l’app Apple Business Manager Entra ID au lieu d’ajouter chaque utilisateur.
Remarque : Les sous-groupes ne sont pas pris en charge dans l’app Apple Business Manager Entra ID.
Correspondance des attributs d’utilisateurs dans OIDC
Lorsqu’un compte d’utilisateur est synchronisé depuis Microsoft Entra ID vers Apple Business Manager à l’aide de OIDC, les attributs d’utilisateurs suivants sont stockés en mode lecture seule. Le tableau montre aussi si l’attribut d’utilisateur est requis ou non.
Important : L’ajout d’attributs autres que ceux montrés dans le tableau peut couper la connexion à OIDC.
Attribut d’utilisateur dans Microsoft Entra ID | Attribut d’utilisateur Apple Business Manager | Obligatoire |
|---|---|---|
givenName | Prénom |
|
nom de famille | Nom |
|
userPrincipalName | Compte Apple géré et adresse courriel |
|
objectId | (Non montré dans Apple Business Manager. Cet attribut sert à identifier les comptes en conflit.) |
|
Service | Service |
|
Identifiant d’employé | Numéro personnel |
|
employeeOrgData.costCenter | Centre de coût |
|
employeeOrgData.division | Division |
|
Activez Microsoft Entra Connect Sync
Dans Apple Business Manager
, connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences
, puis sélectionnez Comptes Apple gérés 
.Activez Microsoft Entra Connect Sync puis sélectionnez Synchronisation maintenant.
Synchronisation manuelle
Vous pouvez synchroniser manuellement Apple Business Manager avec Microsoft Entra ID pour importer les changements effectués dans Microsoft Entra ID.
Dans Apple Business Manager
, connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences
, puis sélectionnez Comptes Apple gérés .Sélectionnez Synchronisation maintenant sous Microsoft Entra ID.