Синхронізація облікових записів користувачів із Microsoft Entra ID до Apple School Manager
Ви можете синхронізувати облікові записи користувачів з Apple School Manager за допомогою OpenID Connect (OIDC). За допомогою цієї системи можна обʼєднати ресурси Apple School Manager, як‑от рівень освіти й ролі, з даними облікового запису користувача, імпортованими з Microsoft Entra ID. Коли ви синхронізуєте облікові записи користувачів за допомогою OIDC, інформація про обліковий запис додається у форматі лише для читання, доки ви не відʼєднаєтеся від Microsoft Entra ID. Після від’єднання облікові записи користувачів стають обліковими записами, створеними вручну, а їхні атрибути — доступними для редагування.
Перш ніж почати
Перед синхронізацією з Microsoft Entra ID потрібно виконати наведені далі дії, скориставшись підключенням OIDC.
За потреби налаштуйте й підтвердьте домен, який ви хочете використовувати. Див. розділ Додайте та підтвердьте домен. Якщо ви вже підтвердили домен, який хочете об’єднати з Google Workspace, цей крок можна пропустити.
Відʼєднайтеся від системи інформації про студентів (SIS) або зупиніть закачування за допомогою SFTP.
Налаштуйте, об’єднайте й увімкніть домен. Див. розділ Використання обʼєднаної автентифікації за допомогою Microsoft Entra ID.
Під час налаштування підключення слід використовувати адресу електронної пошти користувача з роллю адміністратора, керівника сайту або менеджера з персоналу, щоб він міг отримувати сповіщення від Microsoft Entra ID.
Зателефонуйте глобальному адміністратору Microsoft Entra ID з дозволами на редагування налаштувань Microsoft Entra ID.
Облікові записи користувачів Microsoft Entra ID й Apple School Manager
Якщо обліковий запис користувача синхронізується з Microsoft Entra ID в Apple School Manager за допомогою OIDC, за замовчуванням йому призначається роль «Студент». Після завершення синхронізації можна змінити наведені нижче атрибути облікового запису користувача.
Ролі
Рівень освіти
Ім’я користувача в системі інформації про студентів (SIS)
Ці атрибути зберігаються з обліковим записом користувача в Apple School Manager і не записуються назад у Microsoft Entra ID.
Важливо! Не використовуйте те саме ім’я користувача в програмі Apple School Manager Entra ID повторно протягом 120 днів.
Атрибути входу
В Apple School Manager необхідно, щоб атрибут, що використовується для керованого облікового запису Apple, був унікальним. Зазвичай це адреса електронної пошти користувача. Якщо атрибут користувача повністю збігається з атрибутом користувача Apple School Manager, якому присвоєно роль адміністратора, синхронізація не здійснюватиметься, а поле джерела залишиться без змін.
User Principal Name
Якщо імʼя User Principal Name (UPN) облікового запису користувача повністю збігається з іменем наявного облікового запису користувача, якому присвоєно роль адміністратора, керівника сайту або менеджера з персоналу, синхронізація не здійснюватиметься, а поле джерела залишиться без змін. Це відбувається незалежно від способу синхронізації, що спочатку використовувався (SIS або SFTP).
Ідентифікатор особи
Коли обліковий запис користувача Microsoft Entra ID синхронізується з Apple School Manager, для облікового запису користувача Apple School Manager створюється ідентифікатор особи. Цей ідентифікатор допомагає виявляти облікові записи користувачів, які мають конфлікт. Ідентифікатор особи також автоматично створюється для користувачів, синхронізованих за допомогою OIDC або інтеграції із SIS, але не для користувачів, імпортованих за допомогою SFTP.
Якщо Microsoft Entra ID відʼєднано й SFTP використовується для повторного закачування користувачів, будуть створені нові користувачі, якщо ідентифікатор особи у файлі закачування SFTP не збігається з ідентифікатором особи, призначеним унаслідок синхронізації OIDC. Див. розділ Завантажте дані системи інформації про студентів в Apple School Manager.
Нижче наведено важливі моменти, які варто врахувати під час змінення ідентифікатора особи.
Якщо змінити ідентифікатор особи для облікового запису користувача, який імпортовано з Microsoft Entra ID, він більше не буде повʼязаний із Microsoft Entra ID.
Якщо ви змінили ідентифікатор особи для облікового запису користувача, який імпортовано з Microsoft Entra ID, і хочете повторно привʼязати його, див. розділ Усунення конфліктів облікових записів користувачів OIDC у Microsoft Entra ID.
Клієнти Microsoft Entra ID
Щоб використовувати OIDC з Apple School Manager, ваша установа не повинна мати такого ж клієнта Microsoft Entra ID, як жодна інша установа з Apple School Manager. Якщо ви хочете використовувати OIDC для своєї установи, зверніться до глобального адміністратора Microsoft Entra ID, щоб переконатися, що вашого клієнта Entra ID для OIDC не використовує жодна інша установа.
Групи Microsoft Entra ID
В інтерфейсі користувача Microsoft Entra ID можна синхронізувати облікові записи групи; синхронізацію підтримують лише облікові записи користувачів у цих групах.
Якщо ви налаштували обліковий запис групи в Microsoft Entra ID, її можна додати в програму Apple School Manager Entra ID замість того, щоб додати кожного користувача.
Примітка. Програма Apple School Manager Entra ID не підтримує підгрупи.
Зіставлення атрибутів користувача OIDC
Коли обліковий запис користувача синхронізується з Microsoft Entra ID в Apple School Manager за допомогою OIDC, наведені нижче атрибути користувача зберігаються лише для читання. У таблиці також зазначено, чи є атрибут користувача обов’язковим.
Важливо! Додання атрибутів, що не вказані в таблиці, може розірвати з’єднання OIDC.
Атрибут користувача Microsoft Entra ID | Атрибут користувача Apple School Manager | Обовʼязково |
|---|---|---|
givenName | Імʼя |
|
surname | Прізвище |
|
userPrincipalName | Керований обліковий запис Apple й адреса е‑пошти |
|
objectId | (Не відображається в Apple School Manager. Цей атрибут використовується для виявлення конфліктуючих облікових записів.) |
|
Відділ | Відділ |
|
Ідентифікаційний номер працівника | Номер особи |
|
employeeOrgData.costCenter | Центр витрат |
|
employeeOrgData.division | Підрозділ |
|
Увімкнення синхронізації підключення Microsoft Entra
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.У нижній частині бічної панелі виберіть своє ім’я, натисніть «Уподобання»
, а потім — «Керовані облікові записи Apple»
.Увімкніть синхронізацію підключення Microsoft Entra, а потім виберіть «Синхронізувати зараз».
Синхронізація вручну
Ви можете вручну синхронізувати Apple School Manager із Microsoft Entra ID, щоб імпортувати зміни, внесені в Microsoft Entra ID.
В Apple School Manager
увійдіть в обліковий запис користувача, що має роль адміністратора, керівника сайту або менеджера з персоналу.У нижній частині бічної панелі виберіть своє ім’я, натисніть «Уподобання»
, а потім — «Керовані облікові записи Apple».У Microsoft Entra ID виберіть «Синхронізувати зараз».