Đồng bộ hóa tài khoản người dùng từ Microsoft Entra ID sang Apple Business Manager

Bạn có thể sử dụng OpenID Connect (OIDC) để đồng bộ hóa tài khoản người dùng sang Apple Business Manager. Với hệ thống này, bạn có thể thêm các thuộc tính của Apple Business Manager (chẳng hạn như vai trò) với dữ liệu tài khoản người dùng nhập từ Microsoft Entra ID. Khi bạn sử dụng OIDC để đồng bộ hóa tài khoản người dùng, thông tin tài khoản sẽ được thêm dưới dạng chỉ đọc cho đến khi bạn ngắt kết nối với Microsoft Entra ID. Khi đó, các tài khoản người dùng sẽ trở thành tài khoản thủ công và bạn có thể sửa thuộc tính trong những tài khoản này.

Trước Khi Bạn Bắt Đầu

Trước khi đồng bộ hóa với Microsoft Entra ID qua kết nối OIDC, bạn phải thực hiện những việc sau:

Nếu cần, hãy cấu hình và xác minh miền bạn muốn sử dụng. Xem Thêm và xác minh tên miền. Nếu bạn đã xác minh miền muốn liên kết với Google Workspace, hãy bỏ qua quy trình này.
Cấu hình, liên kết và kích hoạt miền. Xem phần Sử dụng tính năng xác thực có liên kết với Microsoft Entra ID.
Khi cấu hình kết nối, bạn nên sử dụng địa chỉ email của người dùng giữ vai trò Quản trị viên hoặc Quản lý người dùng để họ có thể nhận được thông báo từ Microsoft Entra ID.
Bố trí Quản trị viên toàn cầu Microsoft Entra ID thường trực có quyền sửa cài đặt Microsoft Entra ID.

Tài khoản người dùng Microsoft Entra ID và Apple Business Manager

Khi tài khoản người dùng được đồng bộ hóa từ Microsoft Entra ID (bằng OIDC) sang Apple Business Manager, thì vai trò mặc định sẽ là Nhân viên. Sau khi quá trình đồng bộ hóa hoàn tất, bạn chỉ có thể sửa thuộc tính Vai trò của tài khoản người dùng. Thuộc tính này được lưu trữ cùng với tài khoản người dùng trong Apple Business Manager và sẽ không được ghi lại vào Microsoft Entra ID.

Quan trọng: Không sử dụng lại một tên người dùng trong 30 ngày trong ứng dụng Apple Business Manager Entra ID.

Thuộc tính đăng nhập

Apple Business Manager yêu cầu thuộc tính dùng cho Tài khoản Apple được quản lý phải là duy nhất. Đây thường là địa chỉ email của người dùng. Nếu một người dùng có thuộc tính giống hệt thuộc tính của người dùng hiện giữ vai trò Quản trị viên trong Apple Business Manager thì quy trình đồng bộ hóa sẽ không diễn ra và trường nguồn không thay đổi.

Tên chính của người dùng

Nếu tài khoản người dùng có Tên chính của người dùng (UPN) giống hệt với tài khoản người dùng hiện giữ vai trò Quản trị viên hoặc Quản lý người dùng thì quá trình đồng bộ hóa sẽ không diễn ra và trường nguồn sẽ không thay đổi.

ID Cá nhân

Khi đồng bộ hóa tài khoản người dùng Microsoft Entra ID sang Apple Business Manager, một ID cá nhân sẽ được tạo cho tài khoản người dùng Apple Business Manager. ID cá nhân được dùng để xác định tài khoản người dùng xung đột.

Lưu ý quan trọng khi sửa đổi ID cá nhân:

Nếu bạn sửa đổi ID cá nhân cho tài khoản người dùng đã nhập từ Microsoft Entra ID, thì tài khoản người dùng đó sẽ không được liên kết với Microsoft Entra ID nữa.
Nếu bạn sửa đổi ID cá nhân cho tài khoản người dùng đã nhập từ Microsoft Entra ID và muốn kết nối lại tài khoản người dùng, hãy xem phần Giải quyết xung đột tài khoản người dùng Microsoft Entra ID OIDC.

Đối tượng thuê Microsoft Entra ID

Để dùng OIDC với Apple Business Manager, tổ chức của bạn không được sử dụng đối tượng thuê Microsoft Entra ID giống với bất kỳ tổ chức Apple Business Manager nào khác. Nếu bạn muốn sử dụng OIDC cho tổ chức của mình, hãy liên hệ với Quản trị viên toàn cầu Microsoft Entra ID để đảm bảo rằng không có tổ chức nào khác đang sử dụng đối tượng thuê Entra ID của bạn cho OIDC.

Nhóm Microsoft Entra ID

Trong Microsoft Entra ID, giao diện người dùng cho phép bạn đồng bộ hóa các tài khoản nhóm, nhưng chỉ dành cho tài khoản người dùng trong các nhóm đó.

Nếu tài khoản nhóm của bạn đã được cấu hình trong Microsoft Entra ID, thì bạn có thể thêm nhóm đó vào ứng dụng Apple Business Manager Entra ID thay vì thêm từng người dùng.

Ghi chú: Ứng dụng Apple Business Manager Entra ID không hỗ trợ nhóm con.

Ánh xạ thuộc tính người dùng OIDC

Khi bạn đồng bộ hóa một tài khoản người dùng từ Microsoft Entra ID (bằng OIDC) sang Apple Business Manager, các thuộc tính người dùng sau đây sẽ được lưu trữ ở dạng chỉ đọc. Bảng này cũng chỉ rõ thuộc tính người dùng có phải là bắt buộc hay không.

Quan trọng: Việc thêm các thuộc tính không có trong bảng trên sẽ làm ngắt kết nối OIDC.

Thuộc tính người dùng Microsoft Entra ID	Thuộc tính người dùng trong Apple Business Manager	Bắt buộc
givenName	Tên
surname	Họ
userPrincipalName	Tài khoản Apple được quản lý và địa chỉ email
objectId	(Không hiển thị trong Apple Business Manager. Thuộc tính này được dùng để xác định những tài khoản xung đột.)
Bộ phận	Bộ phận
ID nhân viên	Số hiệu cá nhân
employeeOrgData.costCenter	Trung tâm chi phí
employeeOrgData.division	Phân khu

Bật Microsoft Entra Connect Sync

Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống , sau đó chọn Tài khoản Apple được quản lý .
Bật Microsoft Entra Connect Sync, sau đó chọn Đồng bộ hóa ngay.

Đồng Bộ Hóa Thủ Công

Bạn có thể đồng bộ hóa Apple Business Manager với Microsoft Entra ID theo cách thủ công để nhập mọi thay đổi được thực hiện trong Microsoft Entra ID.

Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống , sau đó chọn Tài khoản Apple được quản lý .
Chọn Đồng bộ hóa ngay trong Microsoft Entra ID.

Xem thêmGiới thiệu về tính năng xác thực có liên kết bằng Apple Business Manager Sử dụng tính năng xác thực có liên kết với Microsoft Entra ID trong Apple Business Manager Sử dụng Tài khoản Apple được quản lý trong Apple Business Manager

Có ích?

Hướng Dẫn Sử Dụng Apple Business Manager