ซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID มายัง Apple Business Manager
คุณสามารถใช้ OpenID Connect (OIDC) เพื่อซิงค์บัญชีผู้ใช้กับ Apple Business Manager เมื่อใช้ระบบนี้ คุณจะสามารถเพิ่มคุณสมบัติของ Apple Business Manager (เช่น บทบาท) เข้ากับข้อมูลบัญชีผู้ใช้ที่นำเข้าจาก Microsoft Entra ID ได้ เมื่อคุณใช้ OIDC ในการซิงค์บัญชีผู้ใช้ ข้อมูลบัญชีจะถูกเพิ่มเป็นแบบอ่านอย่างเดียวจนกว่าคุณจะยกเลิกการเชื่อมต่อจาก Microsoft Entra ID ในเวลานั้น บัญชีผู้ใช้ดังกล่าวจะกลายเป็นบัญชีแบบดำเนินการด้วยตนเองและจะสามารถแก้ไขคุณลักษณะในบัญชีเหล่านี้ได้
ก่อนที่คุณจะเริ่ม
ก่อนที่จะซิงค์กับ Microsoft Entra ID โดยใช้การเชื่อมต่อ OIDC คุณต้องดำเนินการต่อไปนี้
หากจำเป็น ให้กำหนดค่าและยืนยันโดเมนที่คุณต้องการใช้งาน ดูเพิ่มและยืนยันโดเมน หากคุณได้ยืนยันโดเมนที่ต้องการรวมศูนย์กับ Google Workspace แล้ว คุณสามารถข้ามขั้นตอนนี้ได้
กำหนดค่า รวมศูนย์ และเปิดใช้งานโดเมน โปรดดูใช้การรับรองความถูกต้องแบบรวมศูนย์กับ Microsoft Entra ID
เมื่อคุณกำหนดค่าการเชื่อมต่อ คุณควรใช้ที่อยู่อีเมลของผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบหรือผู้จัดการบุคคล เพื่อให้พวกเขาสามารถรับการแจ้งเตือนจาก Microsoft Entra ID ได้
มีผู้ดูแลระบบส่วนกลาง Microsoft Entra ID ที่มีสิทธิ์แก้ไขการตั้งค่า Microsoft Entra ID ที่เตรียมพร้อมอยู่
บัญชีผู้ใช้ Microsoft Entra ID และ Apple Business Manager
เมื่อมีการซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID มายัง Apple Business Manager โดยใช้ OIDC บทบาทเริ่มต้นจะเป็นเจ้าหน้าที่ หลังจากการซิงค์เสร็จสิ้น คุณจะสามารถแก้ไขได้เฉพาะคุณลักษณะ "บทบาท" ของบัญชีผู้ใช้ คุณลักษณะเหล่านี้จะจัดเก็บอยู่กับบัญชีผู้ใช้ใน Apple Business Manager และจะไม่เขียนกลับไปยัง Microsoft Entra ID
สิ่งสำคัญ: อย่าใช้ชื่อผู้ใช้ซ้ำเป็นเวลา 30 วันในแอป Apple Business Manager Entra ID
คุณลักษณะการลงชื่อเข้า
Apple Business Manager กำหนดให้คุณลักษณะที่ใช้สำหรับบัญชี Apple ที่ได้รับการจัดการต้องไม่ซ้ำกัน ซึ่งโดยทั่วไปจะเป็นที่อยู่อีเมลของผู้ใช้ หากผู้ใช้มีคุณลักษณะที่เหมือนกันทุกประการกับผู้ใช้ Apple Business Manager ที่มีอยู่ ซึ่งมีบทบาทเป็นผู้ดูแลระบบ ระบบจะไม่ซิงค์ข้อมูลและช่องแหล่งที่มาจะไม่มีการเปลี่ยนแปลง
ชื่อหลักของผู้ใช้
หากบัญชีผู้ใช้มีชื่อหลักของผู้ใช้ (UPN) ที่เหมือนกันทุกประการกับบัญชีผู้ใช้ที่มีอยู่ ซึ่งมีบทบาทเป็นผู้ดูแลระบบหรือผู้จัดการบุคคล ระบบจะไม่ซิงค์ข้อมูล และช่องแหล่งที่มาจะไม่มีการเปลี่ยนแปลง
ID บุคคล
เมื่อบัญชีผู้ใช้ Microsoft Entra ID ได้รับการซิงค์มายัง Apple Business Manager ระบบจะสร้าง ID บุคคลสำหรับบัญชีผู้ใช้ Apple Business Manager นั้นขึ้นมา ID บุคคลใช้เพื่อระบุบัญชีผู้ใช้ที่ขัดแย้งกัน
ข้อควรพิจารณาที่สำคัญหากคุณแก้ไข ID บุคคลมีดังนี้
หากคุณแก้ไข ID บุคคลสำหรับบัญชีผู้ใช้ที่นำเข้าจาก Microsoft Entra ID ก่อนหน้านี้ บัญชีผู้ใช้ดังกล่าวจะไม่จับคู่กับ Microsoft Entra ID อีกต่อไป
หากคุณแก้ไข ID บุคคลสำหรับบัญชีผู้ใช้ที่นำเข้าจาก Microsoft Entra ID ก่อนหน้านี้และต้องการเชื่อมต่อบัญชีผู้ใช้อีกครั้ง โปรดดูแก้ไขข้อขัดแย้งของบัญชีผู้ใช้ Microsoft Entra ID OIDC
ผู้เช่า Microsoft Entra ID
หากต้องการใช้ OIDC กับ Apple Business Manager องค์กรของคุณต้องไม่มีผู้เช่า Microsoft Entra ID เดียวกันกับองค์กร Apple Business Manager อื่นๆ หากคุณต้องการใช้ OIDC สำหรับองค์กรของคุณ ให้ติดต่อผู้ดูแลระบบส่วนกลาง Microsoft Entra ID ของคุณเพื่อให้แน่ใจว่าไม่มีองค์กรอื่นกำลังใช้ผู้เช่า Entra ID ของคุณสำหรับ OIDC อยู่
กลุ่ม Microsoft Entra ID
ใน Microsoft Entra ID ส่วนโต้ตอบผู้ใช้จะช่วยให้คุณสามารถซิงค์บัญชีกลุ่มได้ แต่เฉพาะบัญชีผู้ใช้ภายในกลุ่มเหล่านั้นเท่านั้นที่รองรับการซิงค์
หากคุณมีบัญชีกลุ่มที่กำหนดค่าไว้แล้วใน Microsoft Entra ID คุณสามารถเพิ่มกลุ่มดังกล่าวไปยังแอป Apple Business Manager Entra ID แทนการเพิ่มผู้ใช้แต่ละรายได้
หมายเหตุ: แอป Apple Business Manager Entra ID ไม่รองรับกลุ่มย่อย
การแมปคุณลักษณะผู้ใช้ OIDC
เมื่อใช้ OIDC ซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID มายัง Apple Business Manager คุณลักษณะผู้ใช้ต่อไปนี้จะถูกจัดเก็บเป็นแบบอ่านอย่างเดียว นอกจากนี้ ตารางจะระบุด้วยว่าจำเป็นต้องมีคุณลักษณะผู้ใช้หรือไม่
สิ่งสำคัญ: การเพิ่มคุณลักษณะที่ไม่ได้แสดงอยู่ในตารางอาจทำให้การเชื่อมต่อ OIDC ถูกยกเลิก
คุณลักษณะผู้ใช้ Microsoft Entra ID | คุณลักษณะผู้ใช้ Apple Business Manager | บังคับ |
|---|---|---|
ชื่อ | ชื่อ |
|
นามสกุล | นามสกุล |
|
userPrincipalName | บัญชี Apple ที่ได้รับการจัดการและที่อยู่อีเมล |
|
objectId | (ไม่แสดงใน Apple Business Manager คุณลักษณะนี้ใช้เพื่อระบุบัญชีที่ขัดแย้งกัน) |
|
แผนก | แผนก |
|
ID พนักงาน | หมายเลขบุคคล |
|
employeeOrgData.costCenter | ศูนย์ต้นทุน |
|
employeeOrgData.division | ฝ่าย |
|
เปิด Microsoft Entra Connect Sync
ใน Apple Business Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า"
จากนั้นเลือก บัญชี Apple ที่ได้รับการจัดการ 
เปิด Microsoft Entra Connect Sync จากนั้นเลือก "ซิงค์ตอนนี้"
ซิงค์ด้วยตนเอง
คุณสามารถซิงค์ Apple Business Manager กับ Microsoft Entra ID ด้วยตนเองเพื่อนำเข้าการเปลี่ยนแปลงใดๆ ที่ทำใน Microsoft Entra ID ได้
ใน Apple Business Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า"
จากนั้นเลือก บัญชี Apple ที่ได้รับการจัดการ เลือก "ซิงค์ตอนนี้" ใต้ Microsoft Entra ID