Synchronizace uživatelských účtů z Microsoft Entra ID do Apple School Manageru
Pomocí OpenID Connect (OIDC) můžete do Apple School Manageru synchronizovat uživatelské účty. Při používání tohoto systému můžete sloučit vlastnosti z Apple School Manageru (například ročníky a funkce) s údaji o uživatelských účtech importovanými z Microsoft Entra ID. Pokud uživatelské účty synchronizujete přes OIDC, přidají se údaje o účtech ve formě jen pro čtení a zůstanou tak, dokud Microsoft Entra ID neodpojíte. V tu chvíli se z uživatelských účtů stanou ručně spravované účty a vy budete moct upravovat jejich atributy.
Než začnete
Ještě před zapnutím synchronizace s Microsoft Entra ID přes OIDC připojení musíte udělat pár věcí:
Pokud je to potřeba, nakonfigurujte a ověřte doménu, kterou chcete používat. Viz Odkazování na nové domény. Pokud už doménu, kterou chcete federovat s Google Workspace, máte ověřenou, můžete tento krok přeskočit.
Odpojit se od studentského informačního systému (SIS) nebo ukončit nahrávání přes SFTP.
Nakonfigurujte doménu, zahajte její federování a zapněte ji. Víc se dočtete v části Používání federovaného ověřování přes Microsoft Entra ID.
Při konfiguraci připojení byste měli použít e‑mailovou adresu uživatele, který má funkci administrátora, správce instituce nebo správce osob, aby mu mohla chodit oznámení z Microsoft Entra ID.
Buďte v kontaktu s globálním administrátorem Microsoft Entra ID, který má oprávnění měnit nastavení Microsoft Entra ID.
Uživatelské účty z Microsoft Entra ID a Apple School Manager
Když přes OIDC synchronizujete do Apple School Manageru uživatelský účet z Microsoft Entra ID, dostane přidělenou výchozí funkci Student. Po dokončení synchronizace můžete u uživatelského účtu upravit následující atributy:
Funkce
Studijní ročník
Uživatelské jméno ve studentském informačním systému (SIS)
Tyto atributy se uloží k uživatelskému účtu v Apple School Manageru a nezapíšou se zpátky do Microsoft Entra ID.
Důležité: Stejné uživatelské jméno nepoužívejte v aplikaci Apple School Manager v Microsoft Entra ID během následujících 120 dnů znova.
Přihlašovací atribut
Apple School Manager vyžaduje, aby atribut použitý pro spravované Apple ID byl jedinečný. Obvykle se jedná o e-mailovou adresu uživatele. Pokud se atribut uživatele přesně shoduje s existujícím uživatelem v Apple School Manageru, který má funkci administrátora, synchronizace neproběhne a zdrojové pole se nezmění.
Hlavní název uživatele
Pokud se hlavní název uživatele (UPN) shoduje s nějakým existujícím uživatelským účtem, který má funkci administrátora, správce instituce nebo správce osob, synchronizace neproběhne a zdrojové pole se nezmění. K tomuto dojde bez ohledu na původně použitou metodu synchronizace (SIS nebo SFTP).
ID osoby
Když s Apple School Managerem synchronizujete uživatelský účet z Microsoft Entra ID, vytvoří se pro tento účet v Apple School Manageru ID osoby. Podle ID osoby se potom vyhledají konfliktní uživatelské účty. ID osoby se taky automaticky generuje uživatelům synchronizovaným přes OIDC nebo v rámci integrace se SIS, ale negeneruje se automaticky uživatelům importovaným přes SFTP.
Když Microsoft Entra ID odpojíte a znovu nahrajete uživatele přes SFTP, vytvoří se noví uživatelé – s výjimkou případů, kdy se ID osoby v souboru nahrávaném přes SFTP shoduje s ID osoby, které už předtím bylo přiřazeno synchronizací přes OIDC. Víc se dočtete v části Import účtů pomocí protokolu SFTP.
Na co je třeba pamatovat při úpravách ID osoby:
Když u některého uživatelského účtu importovaného z Microsoft Entra ID upravíte ID osoby, nebude už tento účet spárovaný s Microsoft Entra ID.
Když u některého uživatelského účtu importovaného z Microsoft Entra ID upravíte ID osoby a potom budete chtít tento účet znovu připojit, přečtěte si část Řešení konfliktů mezi uživatelskými účty OIDC z Microsoft Entra ID.
Tenanti Microsoft Entra ID
Abyste mohli v Apple School Manageru používat OIDC, nesmí vaše organizace používat stejného tenanta Microsoft Entra ID jako jiná organizace v Apple School Manageru. Pokud chcete ve svojí organizaci používat OIDC, kontaktujte svého globálního administrátora Microsoft Entra ID a ujistěte se, že stejný tenant Microsoft Entra ID jako vy nepoužívá pro OIDC žádná jiná organizace.
Skupiny z Microsoft Entra ID
Přestože v uživatelském rozhraní Microsoft Entra ID existuje možnost synchronizovat skupinové účty, je podporována jen synchronizace jednotlivých účtů ze skupin.
Pokud máte v Microsoft Entra ID nakonfigurovaný skupinový účet, můžete tuto skupinu přidat do aplikace Apple School Manager v Entra ID místo toho, abyste každého uživatele přidávali zvlášť.
Poznámka: Aplikace Apple School Manager v Entra ID nepodporuje podskupiny.
Mapování atributů u uživatelů z OIDC
Když pomocí OIDC synchronizujete do Apple School Manageru uživatelský účet z Microsoft Entra ID, následující uživatelské atributy se uloží v režimu jen pro čtení. Tabulka taky uvádí, jestli je daný uživatelský atribut povinný.
Důležité: Přidáním atributů, které v tabulce nahoře nejsou uvedené, se může rozbít propojení přes OIDC.
Mapování uživatelských atributů z Microsoft Entra ID | Uživatelský atribut v Apple School Manageru | Povinné |
---|---|---|
givenName | Jméno | |
surname | Příjmení | |
userPrincipalName | Spravované Apple ID a e‑mailová adresa | |
objectId | (V Apple School Manageru se nezobrazuje. Tento atribut se používá jen k rozpoznání konfliktů uživatelských účtů.) | |
Oddělení | Oddělení | |
Employee Id | Číslo osoby | |
employeeOrgData.costCenter | Nákladové středisko | |
employeeOrgData.division | Divize |
Zapnutí Microsoft Entra Connect Sync
V Apple School Manageru se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby a zvolte Synchronizace adresářů .
Zapněte Microsoft Entra Connect Sync a vyberte Synchronizovat.
Ruční synchronizace
Apple School Manager můžete ručně synchronizovat s Microsoft Entra ID, aby se importovaly všechny změny, které jste v Microsoft Entra ID provedli.
V Apple School Manageru se přihlaste jako uživatel s funkcí administrátora, správce instituce nebo správce osob.
Ve spodní části bočního panelu vyberte svoje jméno, vyberte Předvolby a zvolte Synchronizace adresářů .
Pod textem Microsoft Entra ID zvolte Synchronizovat.