從 Google Workspace 同步用户帳户至 Apple Business Manager
你可以將用户帳户從 Google Workspace 同步至 Apple Business Manager。情況發生時,你會將 Apple Business Manager 屬性(例如職務)合併至從 Google Workspace 輸入的用户帳户資料。帳户資料會以唯讀方式加入,直至你關閉同步。屆時,這些帳户會變成手動帳户,而且就可以編輯這些帳户中的屬性。
執行初始同步需要比隨後週期更長的時間。
附註:不支援用户群組同步
事前須知
使用 OIDC 連線同步至 Google Workspace 之前,你必須執行以下操作:
如有需要,可設定並驗證你要使用的網域。請參閱新增並驗證網域。如果你已經驗證你想與 Google Workspace 建立聯合認證的網域,便可以略過此程序。
設定網域、為網域建立聯合認證並啟用網域。請參閱以 Google Workspace 使用聯合認證。
聯絡好具備編輯 Google Workspace 設定權限的 Google Workspace 管理員。
Google Workspace 帳户和 Apple Business Manager 職務
將用户帳户從 Google Workspace 同步到 Apple Business Manager 時,預設職務為「職員」。完成同步後,就能編輯用户屬性中的「職務」。此屬性會隨 Apple Business Manager 的用户帳户一起儲存,而不會寫回 Google Workspace。
登入屬性
Apple Business Manager 規定用於管理式 Apple 帳户的屬性不得重複。這通常是用户的電郵地址。如果用户具有與職務為管理員之現有 Apple Business Manager 用户相同的屬性,則系統不會執行同步,而且來源欄位保持不變。
人員 ID
Google Workspace 用户帳户同步至 Apple Business Manager 時,會為 Apple Business Manager 用户帳户建立成員 ID。成員 ID 可用於識別衝突的用户帳户。
修改成員 ID 時需考慮的重要事項:
如果你對先前從 Google Workspace 輸入的用户帳户修改成員 ID,該用户帳户將無法再與 Google Workspace 配對。
如果你為先前從 Google Workspace 輸入的用户帳户修改成員 ID,並想將用户帳户重新連線,你必須解決衝突問題。
啟用 Google Workspace 同步
在 Apple Business Manager
,使用職務為管理員或成員經理的用户登入。在側邊欄底部選擇你的名字,選擇「偏好設定」
,然後選擇「管理式 Apple 帳户」
。在「目錄同步」下,開啟「Google Workspace Sync」。