Introduktion til bibliotekssynkronisering med Apple Business Manager
Du kan bruge OpenID Connect (OIDC) med Apple Business Manager til at synkronisere brugerkonti fra følgende:
Google Workspace
Microsoft Entra ID
Din id-leverandør
Nogle id-udbydere kan også bruge System for Cross-domain Identity Management (SCIM)
Bemærk: Du kan synkronisere til Google Workspace, Microsoft Entra ID eller din id-udbyder, men kun én ad gangen.
Sådan forbereder du dig
Før du synkroniserer til Google Workspace, Microsoft Entra ID eller din id-udbyder, bør du tage højde for følgende:
Synkronisering af brugergrupper understøttes ikke.
Krav
Hvis der er behov for det, kan du bekræfte et domæne manuelt. Se Tilføj og bekræft et domæne.
Du skal slå godkendelse via organisationsnetværk til. se Introduktion til godkendelse via organisationsnetværket med Apple School Manager.
Hav en administrator, der har tilladelse til at redigere indstillinger for Google Workspace, Microsoft Entra ID eller en anden id-udbyder, klar til at hjælpe.
Apple Business Manager kræver, at den attribut, der bruges til den administrerede Apple-konto, er unik. Det er som regel brugerens e-mailadresse. Hvis en bruger har en attribut, der er nøjagtigt den samme som en eksisterende Apple Business Manager-bruger med rollen som administrator, udføres der ingen synkronisering, og kildefeltet forbliver uændret.
Når du konfigurerer forbindelsen første gang, skal du bruge e-mailadressen for en bruger, der har rollen som administrator eller personansvarlig, så vedkommende kan modtage meddelelser fra Google Workspace, Microsoft Entra ID eller en anden id-udbyder, du synkroniserer med.
Specifikke krav i forbindelse med id-udbydere
Ved oprettelse af forbindelse til Microsoft Entra ID:
Hvis du vil bruge OIDC sammen med Apple Business Manager, må din organisation ikke have den samme Microsoft Entra ID-lejer som andre Apple Business Manager-organisationer. Hvis du vil bruge OIDC til din organisation, skal du kontakte din globale Microsoft Entra ID-administrator for at sikre, at ingen anden organisation bruger din Entra ID-lejer til OIDC.
Hvis en brugerkonto har et primært brugernavn (UPN), der er præcis det samme som en eksisterende brugerkonto, som har rollen som administrator eller personansvarlig, udføres synkronisering ikke, og kildefeltet ændres ikke.
Når du opretter forbindelse til en id-udbyder, som ikke er Google Workspace eller Microsoft Entra ID, skal du have følgende oplysninger:
Felt til unikt id for brugere: Værdien i denne attribut er som regel brugerens e-mailadresse. Den bruges til at oprette brugerens administrerede Apple-konto. Det kan f.eks. være userName.
Godkendelsesmetode: SAML 2.0.
Godkendelsesfunktion: OAuth 2.
URL til Log ind i et trin: Se dokumentationen fra din id-leverandør.
URL til tilbagekaldelse af godkendelse: Se dokumentationen fra din id-leverandør.
Automatiske ændringer
Overvåger brugerkontoændringer og synkroniserer dem automatisk til Apple Business Manager.
Fjerner automatisk administrerede Apple-konti, når de tilsvarende brugerkonti fjernes i Google Workspace, Microsoft Entra ID eller hos din id-udbyder.
Når en brugerkonto synkroniseres til Apple Business Manager, er standardrollen Personale. Når synkroniseringen er gennemført, er det kun brugerattributten Roller, der kan redigeres. Denne attribut lagres sammen med brugerkontoen i Apple Business Manager og skrives ikke tilbage til Google Workspace, Microsoft Entra ID eller din id-udbyder.
De synkroniserede kontooplysninger tilføjes som skrivebeskyttede, indtil du slår synkronisering fra. På dette tidspunkt ændres kontiene til manuelle konti, og attributter på disse konti (f.eks. brugernavne) kan derefter redigeres.
Bemærk: Det tager længere tid at udføre den første synkronisering end efterfølgende cyklusser. Se dokumentationen fra din id-udbyder for at få at vide, hvor ofte de synkroniserer brugere.
Om person-id'et
Når en brugerkonto synkroniseres første gang med OIDC til Apple Business Manager, genereres der automatisk et person-id for brugerkontoen for at identificere eventuelle konflikter mellem brugerens konti.
Hvis du ændrer person-id'et i Apple Business Manager for en brugerkonto, der tidligere er blevet synkroniseret, vil den pågældende konto ikke længere være tilknyttet Google Workspace, Microsoft Entra ID eller din id-udbyder. Hvis du vil tilknytte brugerkontoen igen, skal du sikre overensstemmelse mellem person-id'erne.