Synchroniser des comptes d’utilisateurs de Google Workspace dans Apple Business Manager
Vous pouvez synchroniser les comptes d’utilisateur de Google Workspace dans Apple Business Manager. Lorsque cela a lieu, vous fusionnez les propriétés d’Apple Business Manager, comme les rôles, avec les données de compte importées de Google Workspace. Les informations de compte sont ajoutées en tant que données en lecture seule tant que vous ne désactivez pas la synchronisation. À ce moment, les comptes deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés.
La synchronisation initiale prend plus longtemps que les cycles subséquents.
Remarque : La synchronisation de groupes d’utilisateurs n’est pas prise en charge.
Avant de commencer
Avant de procéder à la synchronisation avec Google Workspace à l’aide d’une connexion OIDC, vous devez effectuer les opérations suivantes :
Si nécessaire, configurez et vérifiez le domaine que vous souhaitez utiliser. Consultez la rubrique Ajouter et valider un domaine. Si vous avez déjà vérifié le domaine que vous souhaitez fédérer avec Google Workspace, vous pouvez ignorer cette procédure.
Configurer, fédérer et activer un domaine. Consultez la rubrique Utiliser l’authentification fédérée avec Google Workspace.
Appeler un administrateur de Google Workspace autorisé à modifier les paramètres de Google Workspace.
Comptes d’utilisateur Google Workspace et Apple Business Manager
Lorsqu’un compte d’utilisateur est synchronisé de Google Workspace vers Apple Business Manager, le rôle attribué par défaut est Employé. Une fois la synchronisation terminée, seuls les rôles attribués par l’utilisateur peuvent être modifiés. Cet attribut est stocké avec le compte d’utilisateur dans Apple Business Manager et n’est pas consigné dans Google Workspace.
Attribut de connexion
Apple Business Manager exige que l’attribut utilisé pour le compte Apple géré soit unique. Il s’agit normalement de l’adresse courriel de l’utilisateur. Si un utilisateur a un attribut identique à celui d’un utilisateur existant ayant un rôle d’administrateur dans Apple Business Manager, aucune synchronisation ne sera effectuée et le champ source restera inchangé.
Identifiant de la personne
Lorsqu’un compte d’utilisateur Google Workspace est synchronisé avec Apple Business Manager, un identifiant personnel est créé pour le compte d’utilisateur Apple Business Manager. L’identifiant de la personne sert à identifier les comptes d’utilisateur en conflit.
Remarques importantes si vous modifiez l’identifiant personnel :
Si vous modifiez l’identifiant personnel pour un compte d’utilisateur préalablement importé par l’entremise de la synchronisation Google Workspace, ce compte d’utilisateur n’est plus associé à Google Workspace.
Si vous modifiez l’identifiant personnel pour un compte d’utilisateur préalablement importé du Google Workspace et que vous voulez reconnecter ce compte d’utilisateur, vous devrez résoudre le problème de comptes d’utilisateur en conflit.
Activer la synchronisation Google Workspace
Dans Apple Business Manager , connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes Apple gérés .
Sous Synchronisation des répertoires, activez la synchronisation Google Workspace.