Sincronizza gli account utente da Microsoft Entra ID in Apple Business Manager,
Puoi utilizzare OpenID Connect (OIDC) per sincronizzare gli account utente a Apple Business Manager. Utilizzando il sistema, puoi aggiungere le proprietà (come ruoli) di Apple Business Manager con i dati dell'account utente importati da Microsoft Entra ID. Quando usi OIDC per sincronizzare gli account utente, le informazioni dell'account vengono aggiunte come di sola lettura fino a che non ti disconnetti da Microsoft Entra ID. A quel punto, gli account utente diventano manuali e gli attributi all'interno di questi account possono essere modificati.
Prima di iniziare
Prima di sincronizzare con Microsoft Entra ID utilizzando una connessione OIDC, devi:
Configurare e verificare il dominio che intendi usare, se necessario. Consulta Aggiungere e verificare un dominio. Se hai già verificato il dominio con cui desideri associarti tramite Google Workspace, puoi saltare questa procedura.
Configura, associa e abilita un dominio. Consultare l'articolo Usare l'autenticazione con account associato con Microsoft Entra ID.
Quando configuri la connessione, devi usare l'indirizzo email di un utente con ruolo di amministrazione o responsabile persone affinché questi ruoli possano ricevere le notifiche da Microsoft Entra ID.
Effettua una chiamata a un Amministratore globale di Microsoft Entra ID con l'autorizzazione di modificare le impostazioni di Microsoft Entra ID.
Account utente Microsoft Entra ID e Apple Business Manager
Quando un account utente viene sincronizzato da Microsoft Entra ID a Apple Business Manager tramite OIDC, il ruolo predefinito è Studente/studentessa. Al termine della sincronizzazione, è possibile modificare solo l'attributo dell'account utente Ruoli. Questo attributo viene salvato con l'account utente in Apple Business Manager e non viene registrato di nuovo su Microsoft Entra ID.
Importante: Non riutilizzare un nome utente per 30 giorni nell'app Apple Business Manager Entra ID.
Attributo di accesso
Apple Business Manager richiede che l'attributo utilizzato per l'Apple Account gestito sia univoco. Generalmente si tratta dell’indirizzo email dell’utente. Se un/una utente ha un attributo esattamente uguale a un/una utente esistente di Apple Business Manager con il ruolo di amministrazione, non viene eseguita la sincronizzazione e il campo sorgente rimane invariato.
Nome utente principale
Se un account utente ha un nome utente principale (UPN) esattamente uguale a un account utente esistente di con il ruolo di amministrazione o responsabile persone, non viene eseguita la sincronizzazione e il campo origine rimane invariato.
ID persona
Quando viene sincronizzato un account utente Microsoft Entra ID con Apple Business Manager, viene creato un ID persona per l'account utente Apple Business Manager. L'ID persona viene utilizzato per identificare gli account utente in conflitto.
Considerazioni importanti se si modifica l’ID persona:
Se modifichi l'ID persona per un account utente precedentemente importato da Microsoft Entra ID, tale account utente non viene più abbinato a Microsoft Entra ID.
Se modifichi l'ID persona per un account utente precedentemente importato da Microsoft Entra ID e desideri ricollegarti all'account utente, consulta l'articolo Risolvere i conflitti dell'account utente Microsoft Entra ID OIDC.
Tenant Microsoft Entra ID
Per utilizzare OIDC con Apple Business Manager, la tua organizzazione non deve avere lo stesso tenant di Microsoft Entra ID di qualsiasi altra organizzazione di Apple Business Manager. Se desideri utilizzare OIDC per la tua organizzazione, contatta l'Amministratore globale di Microsoft Entra ID per verificare che nessun altra organizzazione utilizzi il tuo tenant di Entra ID per OIDC.
Gruppi Microsoft Entra ID
In Microsoft Entra ID, l'interfaccia utente ti permette di sincronizzare gli account gruppo, ma solo gli account utente all'interno di tali gruppi sono supportati per la sincronizzazione.
Se hai configurato un account gruppo in Microsoft Entra ID, anziché aggiungere ciascun utente, puoi aggiungere tale gruppo all'app Apple Business Manager Entra ID.
Nota: I sottogruppi non sono supportati nell'app Apple Business Manager Entra ID.
Mappatura degli attributi OIDC
Quando un account utente viene sincronizzato da Microsoft Entra ID ad Apple Business Manager tramite OIDC, vengono salvati i seguenti attributi utente in sola lettura. La tabella indica anche se l’attributo utente è obbligatorio.
Importante: L'aggiunta di attributi non elencati nella tabella causa l'interruzione della connessione OIDC.
Attributi dell'utente Microsoft Entra ID | Attributi utente di Apple Business Manager | Obbligatorio |
|---|---|---|
givenName | Nome |
|
surname | Cognome |
|
userPrincipalName | Apple Account gestito e indirizzo email |
|
objectId | (Non visualizzato in Apple Business Manager. Questo attributo viene utilizzato per identificare gli account in conflitto.) |
|
Dipartimento | Dipartimento |
|
ID dipendente | Numero della persona |
|
employeeOrgData.costCenter | Centro costi |
|
employeeOrgData.division | Divisione |
|
Attiva Microsoft Entra Connessione Sync
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze
, quindi Apple Account gestiti 
.Attiva Microsoft Entra Connessione Sync, quindi seleziona Sincronizza ora.
Sincronizzazione manuale
Puoi sincronizzare in modo manuale Apple Business Manager su Microsoft Entra ID per importare tutte le modifiche effettuate in Microsoft Entra ID.
In Apple Business Manager
, accedi con un account con il ruolo di amministrazione o di responsabile persone.Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze
, quindi Apple Account gestiti .In Microsoft Entra ID, seleziona Sincronizza ora.