Felhasználói fiókok szinkronizálása a Microsoft Entra ID-ből az Apple Business Managerbe
Az OpenID Connect (OIDC) segítségével szinkronizálhat felhasználói fiókokat az Apple Business Managerbe. A rendszer segítségével Apple Business Manager-tulajdonságokat (például szerepköröket) adhat hozzá a Microsoft Entra ID szolgáltatásból importált felhasználói fiókadatokkal. Ha az OIDC segítségével szinkronizál felhasználói fiókokat, a fiókadatok írásvédett adatokként kerülnek be mindaddig, amíg le nem kapcsolódik a Microsoft Entra ID-ről. Ekkor a felhasználói fiókok manuális fiókokká válnak, és a fiókokban lévő attribútumok szerkeszthetővé válnak.
Kezdés előtt
Mielőtt szinkronizálna a Microsoft Entra ID-be OIDC-kapcsolat segítségével, a következőket kell végrehajtania:
Szükség esetén konfigurálja a használni kívánt tartományt és igazolja annak tulajdonjogát. Lásd: Tartomány hozzáadása és igazolása. Ha már igazolta azt a tartományt, amelyet össze szeretne vonni a Google Workspace-szel, akkor kihagyhatja ezt az eljárást.
Konfiguráljon, vonjon össze, és engedélyezzen egy tartományt. Lásd: Összevont hitelesítés használata a Microsoft Entra ID-vel.
A kapcsolat konfigurálásakor használja egy Rendszergazda vagy Személykezelő szerepkörű felhasználó e-mail-címét, hogy az megkaphassa az értesítéseket a Microsoft Entra ID-ből.
Kérjen segítséget egy olyan Microsoft Entra ID globális rendszergazdától, aki jogosult szerkeszteni a Microsoft Entra ID-beállításokat.
A Microsoft Entra ID felhasználói fiókok és az Apple Business Manager
Egy felhasználói fiók Microsoft Entra ID-ből OIDC segítségével az Apple Business Managerbe irányuló szinkronizálásakor az alapértelmezett szerepkör a Munkatárs. A szinkronizálás befejeződése után csak a Szerepkörök felhasználói fiókattribútum szerkeszthető. Ezt az attribútumot az Apple Business Managerbeli felhasználói fiók tárolja, és nem íródnak vissza a Microsoft Entra ID-be.
Fontos: Ne használja ugyanazt a felhasználónevet újra 30 napig az Apple Business Manager Entra ID alkalmazásban.
Bejelentkezési attribútum
Az Apple Business Manager használatához az szükséges, hogy a felügyelt Apple-fiókhoz használt attribútum egyedi legyen. Ez általában a felhasználó e-mail-címe. Ha egy felhasználó olyan attribútummal rendelkezik, amely pontosan megegyezik egy Adminisztrátor szerepkörű Apple Business Manager-felhasználóéval, akkor nem megy végbe a szinkronizálás, és a forrásmező változatlan marad.
Egyszerű felhasználónév
Ha egy felhasználói fiók olyan Egyszerű felhasználónévvel (UPN) rendelkezik, amely pontosan megegyezik egy Rendszergazda vagy Személykezelő szerepkörű felhasználói fiókéval, akkor nem kerül sor szinkronizálásra, és a forrásmező változatlan marad.
Személyazonosító
Egy Microsoft Entra ID felhasználói fiók Apple Business Managerbe való szinkronizálásakor létrejön egy személyazonosító az Apple Business Manager felhasználói fiókhoz. A személyazonosítóval azonosíthatók az ütköző felhasználói fiókok.
Fontos szempontok, ha módosítani szeretné a személyazonosítót:
Ha módosítja a személyazonosítót egy olyan felhasználói fiók esetén, amelyet előzőleg a Microsoft Entra ID-ből importált, akkor a felhasználói fiók többé nem lesz párosítva a Microsoft Entra ID-vel.
Ha módosítja a személyazonosítót egy olyan fiók esetén, amelyet előzőleg a Microsoft Entra ID-ből importált, és újra csatlakoztatni szeretné a fiókot, tekintse meg a következő részt: Microsoft Entra ID OIDC felhasználóifiók-ütközések feloldása.
Microsoft Entra ID-bérlők
Ha OIDC-t szeretne használni az Apple Business Managerhez, a szervezet nem rendelkezhet ugyanazzal a Microsoft Entra ID-bérlővel, mint bármely más Apple School Manager-szervezet. Ha az OIDC rendszert szeretné használni a szervezetéhez, érdeklődjön a Microsoft Entra ID globális rendszergazdánál, hogy más szervezet nem használja-e az adott Entra ID-bérlőt az OIDC-hez.
Microsoft Entra ID-csoportok
A Microsoft Entra ID-ben a felhasználói felület lehetővé teszi csoportos fiókok szinkronizálását, de csak az adott csoportokon belüli felhasználói fiókok szinkronizálhatók.
Ha van egy konfigurált csoportfiók az Microsoft Entra ID-ben, akkor az egyes felhasználók helyett hozzáadhatja az adott csoportot is az Apple Business Manager Entra ID apphoz.
Megjegyzés: Az alcsoportok nem támogatottak az Apple Business Manager Entra ID appban.
OIDC felhasználói attribútumok hozzárendelése
Amikor az OIDC segítségével egy felhasználói fiókot szinkronizál a Microsoft Entra ID-ből az Apple Business Managerbe, a következő felhasználói attribútumok írásvédetten lesznek tárolva. A táblázat azt is jelzi, hogy az adott felhasználói attribútumra szükség van-e.
Fontos: A táblázatban nem szereplő attribútumok hozzáadásakor megszakadhat az OIDC-kapcsolat.
Microsoft Entra ID felhasználói attribútum | Apple Business Manager felhasználói attribútumok | Kötelező |
---|---|---|
givenName | Utónév | |
surname | Vezetéknév | |
userPrincipalName | Felügyelt Apple-fiók és e-mail-cím | |
objectId | (Nem látható az Apple Business Managerben. Ezzel az attribútummal azonosíthatók az ütköző fiókok.) | |
Részleg | Részleg | |
Alkalmazotti azonosító | Személyszám | |
employeeOrgData.costCenter | Költségközpont | |
employeeOrgData.division | Részleg |
A Microsoft Entra Connect Sync beállítása
Az Apple Business Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd a Felügyelt Apple ID-k elemet.
Kapcsolja be a Microsoft Entra Connect Sync szolgáltatást, majd válassza ki a Szinkronizálás most elemet.
Manuális szinkronizálás
Manuálisan szinkronizálhatja az Apple Business Managert a Microsoft Entra ID-be, ha importálni szeretné a Microsoft Entra ID-ben végzett módosításokat.
Az Apple Business Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd a Felügyelt Apple ID-k elemet.
Válassza ki a Szinkronizálás most elemet a Microsoft Entra ID szakaszban.