Synkroniser brugerkonti fra Microsoft Entra ID til Apple School Manager
Du kan bruge OIDC (OpenID Connect) til at synkronisere brugerkonti til Apple School Manager. Ved hjælp af dette system kan du tilføje Apple School Manager-egenskaber (f.eks. klassetrin og roller) med kontodata, der er importeret fra Microsoft Entra ID. Når du bruger OIDC til at synkronisere brugerkonti, tilføjes kontooplysningerne som skrivebeskyttede, indtil du afbryder forbindelsen fra Microsoft Entra ID. På det tidspunkt blive brugerkontiene manuelle konti, og attributter på disse konti kan redigeres.
Sådan forbereder du dig
Før du synkroniserer til Microsoft Entra ID ved hjælp af en OIDC-forbindelse, skal du gøre følgende:
Hvis der er behov for det, kan du konfigurere og bekræfte det domæne, du vil bruge. Se Tilknyt nye domæner. Hvis du allerede har bekræftet det domæne, du vil placere i organisationsnetværket med Google Workspace, kan du springe denne proces over.
Afbryd forbindelsen til SIS (Student Information System), eller stop overførsler ved hjælp af SFTP.
Konfigurer et domæne, placer det i organisationsnetværket, og aktivér det. Se Brug godkendelse via organisationsnetværket med Microsoft Entra ID.
Når du konfigurerer forbindelsen, skal du bruge e-mailadressen for en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig, så vedkommende kan modtage meddelelser fra Microsoft Entra ID.
Hav en global Microsoft Entra ID-administrator, der har tilladelse til at redigere Microsoft Entra ID-indstillinger, klar til at hjælpe.
Microsoft Entra ID-brugerkonti og Apple School Manager
Når en brugerkonto synkroniseres fra Microsoft Entra ID ved hjælp af OIDC til Apple School Manager, er standardrollen Studerende. Når synkroniseringen er gennemført, kan følgende brugerattributter redigeres:
Roller
Klassetrin
SIS-brugernavn (Student Information System)
Disse attributter gemmes sammen med brugerkontoen i Apple School Manager og skrives ikke til Microsoft Entra ID igen.
Vigtigt: Du må ikke genbruge et brugernavn i 120 dage i appen Apple School Manager Entra ID.
Loginattribut
Apple School Manager kræver, at den attribut, der bruges til det administrerede Apple-id, er unik. Det er som regel brugerens e-mailadresse. Hvis en bruger har en attribut, der er nøjagtigt den samme som en eksisterende Apple School Manager-bruger med rollen som administrator, udføres der ingen synkronisering, og kildefeltet forbliver uændret.
Brugerens hovednavn
Hvis en brugerkonto har et primært brugernavn (UPN), der er præcis det samme som en eksisterende brugerkonto, som har rollen som administrator, lokalitetsansvarlig eller personansvarlig, udføres synkronisering ikke, og kildefeltet ændres ikke. Dette sker, uanset hvilken synkroniseringsmetode der oprindeligt blev brugt (SIS eller SFTP).
Person-id
Når en Microsoft Entra ID-brugerkonto synkroniseres med Apple School Manager, oprettes der et person-id for Apple School Manager-brugerkontoen. Dette person-id bruges til at identificere brugerkonti med konflikter. Person-id'et genereres også automatisk for brugere, der synkroniseres ved hjælp af OIDC eller SIS-integration, men genereres ikke automatisk for brugere, som importeres ved hjælp af SFTP.
Hvis forbindelsen til Microsoft Entra ID afbrydes, og SFTP igen bruges til at uploade brugere, oprettes der nye brugere, medmindre person-id'et i SFTP-uploadfilen matcher person-id'et, der blev tildelt af OIDC-synkroniseringen. Se Importer konti via SFTP.
Vigtige overvejelser, hvis du ændrer person-id'et:
Hvis du ændrer person-id'et for en brugerkonto, der tidligere er importeret fra Microsoft Entra ID, er den pågældende brugerkonto ikke længere parret med Microsoft Entra ID.
Hvis du ændrer person-id'et til en brugerkonto, der tidligere er importeret fra Microsoft Entra ID, og du vil forbinde brugerkontoen igen, skal du se Løs konflikter med Microsoft Entra ID OIDC-brugerkonti.
Microsoft Entra ID-lejere
Hvis du vil bruge OIDC sammen med Apple School Manager, må din organisation ikke have den samme Microsoft Entra ID-lejer som andre Apple School Manager-organisationer. Hvis du vil bruge OIDC til din organisation, skal du kontakte din globale Microsoft Entra ID-administrator for at sikre, at ingen anden organisation bruger din Entra ID-lejer til OIDC.
Microsoft Entra ID-grupper
I Microsoft Entra ID giver brugergrænsefladen dig mulighed for at synkronisere gruppekonti, men det er kun brugerkonti i disse grupper, der understøttes til synkronisering.
Hvis du har en gruppekonto, der er konfigureret i Microsoft Entra ID, kan du tilføje den pågældende gruppe i appen Apple School Manager Entra ID i stedet for at tilføje de enkelte brugere.
Bemærk: Undergrupper understøttes ikke i appen Apple School Manager Entra ID.
OIDC-tilknytning af brugerattributter
Når en brugerkonto synkroniseres fra din Microsoft Entra ID til Apple School Manager ved hjælp af OIDC, gemmes følgende brugerattributter som skrivebeskyttede. Tabellen viser også, om brugerattributten er påkrævet.
Vigtigt: Tilføjelse af attributter, der ikke er angivet i tabellen, kan bryde OIDC-forbindelsen.
Microsoft Entra ID-brugerattribut | Brugerattribut i Apple School Manager | Påkrævet |
---|---|---|
givenName | Fornavn | |
surname | Efternavn | |
userPrincipalName | Administreret Apple-id og e-mailadresse | |
objectId | (Vises ikke i Apple School Manager. Denne attribut bruges til at identificere konti med konflikter). | |
Afdeling | Afdeling | |
Medarbejder-id | Personnummer | |
employeeOrgData.costCenter | Omkostningscenter | |
employeeOrgData.division | Division |
Slå Microsoft Entra Connect Sync til
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Bibliotekssynkronisering .
Slå Microsoft Entra Connect Sync til, og vælg derefter Synkroniser nu.
Synkroniser manuelt
Du kan synkronisere Apple School Manager til Microsoft Entra ID manuelt for at importere eventuelle ændringer, der er foretaget i Microsoft Entra ID.
I Apple School Manager skal du logge ind med en bruger, der har rollen som administrator, lokalitetsansvarlig eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Bibliotekssynkronisering .
Vælg Synkroniser nu under Microsoft Entra ID.