將使用者帳號從 Google Workspace 同步至 Apple 商務管理
你可以將使用者帳號從 Google Workspace 同步至 Apple 商務管理。執行時,你會將 Apple 商務管理屬性(例如職務)與從 Google Workspace 輸入的使用者帳號資料合併。系統會以唯讀形式新增帳號資訊,直到你關閉同步為止。屆時,這些帳號會變成手動帳號,你即可編輯這些帳號的屬性。
執行初始同步需要比後續週期更久的時間。
【注意】不支援同步使用者群組。
開始之前
使用 OIDC 連線同步至 Google Workspace 之前,請務必執行下列動作:
如有必要,請設定並驗證要使用的網域。請參閱新增並驗證網域。如果你已驗證要與 Google Workspace 建立聯合驗證的網域,則可以略過此程序。
設定網域、為其建立聯合驗證並加以啟用。請參閱〈使用 Google Workspace 的聯合驗證〉。
讓具備編輯 Google Workspace 設定權限的 Google Workspace 管理員保持待命。
Google Workspace 使用者帳號與 Apple 商務管理
將使用者帳號從 Google Workspace 同步至 Apple 商務管理時,預設職務是職員。完成同步後,僅可編輯「職務」此一使用者屬性。此屬性會隨 Apple 商務管理中的使用者帳號一起儲存,而不會寫回至 Google Workspace。
登入屬性
使用 Apple 商務管理時,管理式 Apple 帳號所用的屬性不得重複。這通常會是使用者的電子郵件地址。如果有使用者的屬性與具備管理員職務的現有 Apple 商務管理使用者完全相同,則不會執行同步,且來源欄位會保持不變。
成員 ID
當 Google Workspace 使用者帳號同步至 Apple 商務管理時,系統會為 Apple 商務管理使用者帳號建立成員 ID。成員 ID 會用來辨識衝突的使用者帳號。
以下是修改成員 ID 的重要須知:
如果你為先前從 Google Workspace 輸入的使用者帳號修改了成員 ID,該使用者帳號將無法再與 Google Workspace 配對。
如果你為先前從 Google Workspace 輸入的使用者帳號修改了成員 ID,且希望重新連線至該使用者帳號,則必須解決衝突。
開啟 Google Workspace Sync
以具備管理員或成員經理職務的使用者身分登入 Apple 商務管理 。
在側邊欄底部選取你的姓名,接著選取「偏好設定」,然後選取「管理式 Apple 帳號」。
在「目錄同步」下方開啟「Google Workspace Sync」。