Microsoft Entra ID에서 Apple Business Manager로 사용자 계정 동기화
Open ID Connect(OIDC)를 사용하여 사용자 계정을 Apple Business Manager로 동기화할 수 있습니다. 이 시스템을 사용하면 Microsoft Entra ID에서 가져온 사용자 계정 데이터로 Apple Business Manager 속성(예: 역할)을 추가할 수 있습니다. OIDC를 사용하여 사용자 계정을 동기화하면 Microsoft Entra ID에서 연결이 해제될 때까지 계정 정보가 읽기 전용으로 추가됩니다. 읽기 전용으로 추가되면 사용자 계정은 수동 계정이 되며, 이때 해당 계정의 속성을 편집할 수 있습니다.
시작하기 전에
OIDC 연결을 사용하여 Microsoft Entra ID를 동기화하기 전에 다음을 수행해야 합니다.
필요한 경우 사용하려는 도메인을 구성 및 확인합니다. 도메인 추가 및 확인을 참조하십시오. Google Workspace와 연합하려는 도메인을 이미 확인했다면 이 단계를 건너뛸 수 있습니다.
도메인을 구성하고 연합한 후 활성화합니다. Microsoft Entra ID와의 연합 인증 사용을 참조하십시오.
연결을 구성할 때 Microsoft Entra ID로부터 알림을 받을 수 있도록 책임자 또는 사용자 관리자 역할을 가진 사용자의 이메일 주소를 사용해야 합니다.
Microsoft Entra ID 설정을 편집할 권한이 있는 Microsoft Entra ID 전역 관리자와 통화를 연결합니다.
Microsoft Entra ID 사용자 계정 및 Apple Business Manager
사용자 계정이 OIDC를 사용하여 Microsoft Entra ID에서 Apple Business Manager로 동기화되면 기본 역할은 직원입니다. 동기화가 완료되면 역할 사용자 계정 속성만 편집할 수 있습니다. 이러한 속성은 Apple Business Manager의 사용자 계정에 저장되며 Microsoft Entra ID에 다시 기록되지 않습니다.
중요사항: Apple Business Manager Entra ID 앱에서 30일 동안 사용자 이름을 재사용하지 마십시오.
로그인 속성
Apple Business Manager에서는관리형 Apple 계정에 사용되는 속성이 고유해야 합니다. 일반적으로 이는 사용자의 이메일 주소입니다. 사용자에게 책임자 역할이 있는 기존 Apple Business Manager와 정확히 동일한 속성이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
UPN(사용자 계정 이름)
사용자 계정에 책임자 또는 사용자 관리자 역할이 있는 기존 사용자 계정과 정확히 동일한 사용자 계정 이름(UPN)이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
사용자 ID
Microsoft Entra ID 사용자 계정이 Apple Business Manager와 동기화되면 Apple Business Manager 사용자 계정에 대한 사용자 ID가 생성됩니다. 사용자 ID는 충돌하는 사용자 계정을 식별하는 데 사용됩니다.
사용자 ID를 수정하는 경우의 중요한 고려 사항:
이전에 Microsoft Entra ID에서 가져온 사용자 계정에 대한 사용자 ID를 수정하면 해당 사용자 계정은 더 이상 Microsoft Entra ID와 쌍으로 연결되지 않습니다.
이전에 Microsoft Entra ID에서 가져온 사용자 계정에 대한 사용자 ID를 수정하고 사용자 계정을 다시 연결하려는 경우, Microsoft Entra ID OIDC 사용자 계정 충돌 해결을 참조하십시오.
Microsoft Entra ID 테넌트
Apple Business Manager에서 OIDC를 사용하려면 조직에 다른 Apple Business Manager 조직과 같은 Microsoft Entra ID 테넌트가 있어서는 안 됩니다. 조직에 OIDC를 사용하려는 경우 Microsoft Entra ID 전역 관리자에게 문의하여 다른 조직이 OIDC에 대해 Entra ID 테넌트를 사용하지 않도록 해야 합니다.
Microsoft Entra ID 그룹
Microsoft Entra ID에서 사용자 인터페이스를 사용하여 그룹 계정을 동기화할 수 있지만 해당 그룹 내 사용자 계정만 동기화가 지원됩니다.
Microsoft Entra ID에서 그룹 계정을 구성한 경우 각 사용자를 추가하는 대신 해당 그룹을 Apple Business Manager Entra ID 앱에 추가할 수 있습니다.
참고: Apple Business Manager Entra ID 앱에서는 하위 그룹이 지원되지 않습니다.
OIDC 사용자 속성 매핑
사용자 계정을 OIDC를 사용하여 Microsoft Entra ID에서 Apple Business Manager로 동기화한 경우, 다음 사용자 속성은 읽기 전용으로 저장됩니다. 표에는 사용자 속성이 필수인지 여부도 나와 있습니다.
중요사항: 표에 나열되지 않은 속성을 추가하면 OIDC 연결이 끊어질 수 있습니다.
Microsoft Entra ID 사용자 속성 | Apple Business Manager 사용자 속성 | 필수 |
|---|---|---|
givenName | 이름 |
|
surname | 성 |
|
userPrincipalName | 관리형 Apple 계정 및 이메일 주소 |
|
objectId | (Apple Business Manager에서 표시되지 않습니다. 이 속성은 충돌 계정을 식별하는 데 사용됩니다.) |
|
부서 | 부서 |
|
직원 ID | 사용자 번호 |
|
employeeOrgData.costCenter | 코스트 센터 |
|
employeeOrgData.division | 구분 |
|
Microsoft Entra Connect 동기화 켜기
Apple Business Manager
에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.사이드바 하단에서 사용자의 이름을 선택하고 '환경설정'을
선택한 다음 관리형 Apple 계정 
을 선택합니다.Microsoft Entra Connect 동기화를 켠 다음 지금 동기화를 선택합니다.
수동으로 동기화
Apple Business Manager를 Microsoft Entra ID로 수동으로 동기화하여 Microsoft Entra ID의 모든 변경 사항을 가져올 수 있습니다.
Apple Business Manager
에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.사이드바 하단에서 사용자의 이름을 선택하고 '환경설정'을
선택한 다음 관리형 Apple 계정 을 선택합니다.Microsoft Entra ID에서 지금 동기화를 선택합니다.