Синхронізація облікових записів користувачів із Google Workspace до Apple Business Manager
Ви можете синхронізувати облікові записи користувачів із Google Workspace до Apple Business Manager. Коли це відбувається, ви поєднуєте ресурси Apple Business Manager, як‑от ролі, з даними облікового запису користувача, імпортованими з Google Workspace. Дані облікового запису додаються як доступні лише для читання, доки ви не вимкнете синхронізацію. Після від’єднання облікові записи стають обліковими записами, створеними вручну, а їхні атрибути — доступними для редагування.
Початкова синхронізація займає більше часу, ніж наступні цикли.
Примітка. Синхронізація груп користувачів не підтримується.
Перш ніж почати
Перед синхронізацією з Google Workspace потрібно виконати наведені далі дії, скориставшись підключенням OIDC.
За потреби налаштуйте й підтвердьте домен, який ви хочете використовувати. Див. розділ Додайте та підтвердьте домен. Якщо ви вже підтвердили домен, який хочете об’єднати з Google Workspace, цей крок можна пропустити.
Налаштуйте, об’єднайте й увімкніть домен. Див. Використання обʼєднаної автентифікації за допомогою Google Workspace.
Зателефонуйте адміністратору Google Workspace із дозволами на редагування налаштувань Google Workspace.
Облікові записи користувачів Google Workspace і Apple Business Manager
Якщо обліковий запис користувача Google Workspace синхронізується з Apple Business Manager, за замовчуванням йому призначається роль «Персонал». Після завершення синхронізації можна змінити наведені нижче атрибути ролей користувача. Цей атрибут зберігається з обліковим записом користувача в Apple Business Manager і не записується назад у Google Workspace.
Атрибути входу
В Apple Business Manager необхідно, щоб атрибут, що використовується для керованого облікового запису Apple, був унікальним. Зазвичай це адреса електронної пошти користувача. Якщо атрибут користувача повністю збігається з атрибутом користувача Apple Business Manager, якому присвоєно роль адміністратора, синхронізація не здійснюватиметься, а поле джерела залишиться без змін.
Ідентифікатор особи
Коли обліковий запис користувача Google Workspace синхронізується з Apple Business Manager, для облікового запису користувача Apple Business Manager створюється ідентифікатор особи. Цей ідентифікатор допомагає виявляти облікові записи користувачів, які мають конфлікт.
Нижче наведено важливі моменти, які варто врахувати під час змінення ідентифікатора особи.
Якщо змінити ідентифікатор особи для облікового запису користувача, який імпортовано з Google Workspace, він більше не буде повʼязаний із Google Workspace.
Якщо ви змінили ідентифікатор особи для облікового запису користувача, який імпортовано з Google Workspace, і хочете повторно прив’язати його, спершу потрібно усунути конфлікт.
Увімкніть синхронізацію Google Workspace Sync
В Apple Business Manager
увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.У нижній частині бічної панелі виберіть своє ім’я, натисніть «Уподобання»
, а потім — «Керовані облікові записи Apple»
.У розділі «Синхронізація каталогів» увімкніть синхронізацію Google Workspace Sync.