Benutzeraccounts aus Microsoft Entra ID mit Apple Business synchronisieren
Übersicht
Du kannst mithilfe von OpenID Connect (OIDC) Benutzeraccounts mit Apple Business synchronisieren. Mit diesem System kannst du Benutzeraccount-Daten, die aus Microsoft Entra ID importiert wurden, um Apple Business-Eigenschaften (z. B. Rollen) ergänzen. Wenn du Benutzeraccounts per OIDC synchronisierst, werden die Accountinformationen schreibgeschützt hinzugefügt, bis du die Verbindung zu Microsoft Entra ID trennst. Die Benutzeraccounts werden dann zu manuellen Accounts und Attribute darin können bearbeitet werden.
Hinweis: Die erste Synchronisierung dauert länger als nachfolgende Zyklen. Sieh in der Microsoft Entra ID-Dokumentation nach, um zu erfahren, wie oft Benutzer:innen synchronisiert werden.
Wie werden Verknüpfungsdaten aus Microsoft Entra ID für die Verzeichnissynchronisierung verwendet?
Die folgenden Informationen werden von Apple Business gelesen, wenn du eine Verknüpfung mit Microsoft Entra ID für die Verzeichnissynchronisierung herstellst:
Microsoft Entra ID-Benutzerattribut | Benutzerattribut in Apple Business | Erforderlich |
|---|---|---|
givenName | Vorname |  |
surname | Nachname | |
userPrincipalName | Verwalteter Apple Account und E‑Mail-Adresse | |
displayName | Benutzername |  |
department | Abteilung | |
costCenter | Kostenstelle | |
removed | Zum Entfernen von Benutzer:innen | |
Weitere Informationen findest du im Microsoft Support-Artikel Benutzer:innen abrufen.
OIDC-Benutzerattributzuordnung
Wenn ein Benutzeraccount mithilfe von OIDC von Microsoft Entra ID mit Apple Business synchronisiert wird, werden folgende Benutzerattribute schreibgeschützt gespeichert. In der Tabelle ist auch gekennzeichnet, ob ein Benutzerattribut erforderlich ist.
Wichtig: Das Hinzufügen von Attributen, die nicht in der Tabelle stehen, könnte die OIDC-Verbindung unterbrechen.
Microsoft Entra ID-Benutzerattribut | Benutzerattribut in Apple Business | Erforderlich |
|---|---|---|
givenName | Vorname | |
surname | Nachname | |
userPrincipalName | Verwalteter Apple Account und E‑Mail-Adresse | |
objectId | (Wird nicht in Apple Business angezeigt. Dieses Attribut wird zur Ermittlung von in Konflikt stehenden Accounts verwendet.) | |
Department | Abteilung | |
Employee Id | Personennummer | |
employeeOrgData.costCenter | Kostenstelle | |
employeeOrgData.division | Unternehmensbereich | |
Microsoft Entra Connect Sync aktivieren
Wichtig: Beachte Folgendes, bevor du die Verzeichnissynchronisierung konfigurierst.
Melde dich in Apple Business mit einem Benutzeraccount an, dessen Rolle über Zugriffsrechte zum Einrichten und Konfigurieren einer Verknüpfung und zum Herstellen einer Verbindung mit einem Identitätsprovider (IdP) verfügt.
Informationen zu Rollen und Zugriffsrechten findest du unter Einführung in Rollen und Zugriffsrechte.
Wähle unter „Verzeichnissynchronisierung“ die Option „Einrichten“ neben der Microsoft Entra ID-Domain aus, die du mit Apple Business synchronisieren möchtest.
Manuelle Synchronisation
Du kannst Apple Business manuell mit Microsoft Entra ID synchronisieren, um etwaige in Microsoft Entra ID vorgenommene Änderungen zu importieren.
Melde dich in Apple Business mit einem Benutzeraccount an, dessen Rolle über Zugriffsrechte zum Einrichten und Konfigurieren einer Verknüpfung und zum Herstellen einer Verbindung mit einem Identitätsprovider (IdP) verfügt.
Informationen zu Rollen und Zugriffsrechten findest du unter Einführung in Rollen und Zugriffsrechte.
Wähle unter „Verzeichnissynchronisierung“ die Microsoft Entra ID-Domain aus und dann „Jetzt synchronisieren“.