Gebruikersaccounts van Google Workspace synchroniseren met Apple Business Manager
Je kunt gebruikersaccounts van Google Workspace synchroniseren met Apple Business Manager. Als dit optreedt, voeg je eigenschappen van Apple Business Manager (zoals rollen) samen met gebruikersaccountgegevens die zijn geïmporteerd uit Google Workspace. De accountgegevens worden toegevoegd als alleen-lezen totdat je synchroniseren uitschakelt. Op dat moment worden de accounts handmatige accounts. Vervolgens kunnen kenmerken in deze accounts worden bewerkt.
De eerste synchronisatie duurt langer dan de volgende cycli.
Opmerking: Het synchroniseren van gebruikersgroepen wordt niet ondersteund.
Voordat je aan de slag gaat
Voordat je met behulp van een OIDC-verbinding synchroniseert met Google Workspace, moet je het volgende doen:
Configureer en verifieer indien nodig het domein dat je wilt gebruiken. Zie Een domein toevoegen en verifiëren. Als je het domein dat je wilt federeren met Google Workspace al hebt geverifieerd, kun je dit proces overslaan.
Configureer en federeer een domein en schakel dit in. Zie Gefedereerde authenticatie gebruiken met Google Workspace.
Laat een Google Workspace-beheerder met bevoegdheden om Google Workspace-instellingen te bewerken op stand-by staan.
Google Workspace-gebruikersaccounts en Apple Business Manager
Wanneer een gebruikersaccount van Google Workspace wordt gesynchroniseerd naar Apple Business Manager, is de standaardrol Medewerker. Nadat de synchronisatie is voltooid, kan alleen het gebruikerskenmerk 'Rollen' worden bewerkt. Dit kenmerk wordt met de gebruikersaccount bewaard in Apple Business Manager en wordt niet teruggeschreven naar Google Workspace.
Inlogkenmerk
Voor Apple Business Manager moet het kenmerk dat wordt gebruikt voor de Beheerde Apple Account uniek zijn. Dit is doorgaans het e‑mailadres van de gebruiker. Als een gebruiker een kenmerk heeft dat precies hetzelfde is als een bestaande Apple Business Manager-gebruiker met de rol beheerder, wordt er geen synchronisatie uitgevoerd en blijft het bronveld ongewijzigd.
Persoons-ID
Wanneer een Google Workspace-gebruikersaccount wordt gesynchroniseerd met Apple Business Manager, wordt er een persoons-ID aangemaakt voor de Apple Business Manager-gebruikersaccount. De persoons-ID wordt gebruikt om conflicterende gebruikersaccounts te identificeren.
Belangrijke overwegingen als je de persoon-ID wijzigt:
Als je de persoons-ID wijzigt voor een gebruikersaccount die eerder uit Google Workspace is geïmporteerd, wordt die gebruikersaccount niet meer gekoppeld aan Google Workspace.
Als je de persoons-ID wijzigt voor een gebruikersaccount die eerder uit Google Workspace is geïmporteerd en je wilt de gebruikersaccount opnieuw verbinden, moet je het conflict oplossen.
Google Workspace-synchronisatie inschakelen
Log in Apple Business Manager
in met een gebruiker die de rol van beheerder of personenmanager heeft.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer beheerde Apple Accounts 
.Schakel Google Workspace-synchronisatie in onder 'Directory-synchronisatie'.