Εισαγωγή στον συγχρονισμό καταλόγου στην εφαρμογή Apple Business Manager
Ο συγχρονισμός καταλόγου βοηθά στη διατήρηση των δεδομένων στο Apple Business Manager ενημερωμένων με τον πάροχο ταυτότητας (IdP). Με τη χρήση του συγχρονισμού καταλόγου, το Apple Business Manager ενημερώνεται αυτόματα από την υπηρεσία IdP σας και μπορεί να ενημερώσει τις πληροφορίες του όταν συμβούν τα ακόλουθα:
Δημιουργία ενός νέου λογαριασμού χρήστη
Αλλαγή των πληροφοριών λογαριασμού χρήστη
Διαγραφή ενός λογαριασμού χρήστη
Μπορείτε να χρησιμοποιήσετε το OpenID Connect (OIDC) με το Apple Business Manager για να συγχρονίσετε λογαριασμούς χρηστών από τα εξής (αλλά μόνο μία φορά):
Google Workspace
Microsoft Entra ID
Την υπηρεσία IdP σας
Ορισμένες υπηρεσίες παροχής ταυτότητας (IdP) μπορούν επίσης να χρησιμοποιούν SCIM (System for Cross-domain Identity Management)
Πριν ξεκινήσετε
Πριν συγχρονιστείτε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, σκεφθείτε τα εξής:
Ο συγχρονισμός ομάδων χρηστών δεν υποστηρίζεται.
Η εκτέλεση του αρχικού συγχρονισμού διαρκεί περισσότερο από τους επόμενους κύκλους. Συμβουλευτείτε την τεκμηρίωση της υπηρεσίας IdP σας για να μάθετε πόσο συχνά συγχρονίζονται οι χρήστες.
Απαιτήσεις
Επαληθεύστε έναν τομέα μη αυτόματα, εάν είναι απαραίτητο. Δείτε Προσθήκη και επαλήθευση τομέα.
Θα πρέπει να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας. Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
Καλέστε έναν διαχειριστή με δικαιώματα επεξεργασίας των ρυθμίσεων του Google Workspace, Microsoft Entra ID ή άλλης υπηρεσίας IdP.
Το Apple Business Manager απαιτεί το χαρακτηριστικό που χρησιμοποιείται για τον Διαχειριζόμενο λογαριασμό Apple να είναι μοναδικό. Συνήθως είναι η διεύθυνση email του χρήστη. Εάν ένας χρήστης έχει ένα χαρακτηριστικό που είναι ακριβώς το ίδιο με αυτό ενός υπάρχοντα χρήστη του Apple Business Manager που έχει τον ρόλο του Διαχειριστή, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Όταν διαμορφώνετε την αρχική σύνδεση, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη με ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Google Workspace, το Microsoft Entra ID ή μια άλλη υπηρεσία IdP με την οποία συγχρονίζεστε.
Απαιτήσεις συγκεκριμένα για την υπηρεσία IdP
Κατά τη σύνδεση στο Microsoft Entra ID:
Για τη χρήση του OIDC με το Apple Business Manager, ο οργανισμός σας δεν πρέπει να έχει τον ίδιο μισθωτή Microsoft Entra ID με κανέναν άλλον οργανισμό Apple Business Manager. Αν θέλετε να χρησιμοποιήσετε το OIDC για τον οργανισμό σας, επικοινωνήστε με τον Καθολικό διαχειριστή του Microsoft Entra ID για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή Entra ID για το OIDC.
Εάν ένας λογαριασμός χρήστη έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα λογαριασμό χρήστη που έχει τον ρόλο του Διαχειριστή ή του Υπεύθυνου διαχείρισης ατόμων, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Όταν συνδέεστε με μια υπηρεσία IdP που δεν είναι το Google Workspace ή το Microsoft Entra ID, έχετε διαθέσιμες τις ακόλουθες πληροφορίες:
Πεδίο μοναδικού αναγνωριστικού για χρήστες: Η τιμή αυτής του χαρακτηριστικού είναι συνήθως η διεύθυνση email του χρήστη. Χρησιμοποιείται για τη δημιουργία του Διαχειριζόμενου λογαριασμού Apple του χρήστη. Για παράδειγμα, μπορεί να είναι userName.
Τρόπος ελέγχου ταυτότητας: SAML 2.0.
Λειτουργία ελέγχου ταυτότητας: OAuth 2.
URL καθολοκής σύνδεσης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL επιστροφής εξουσιοδότησης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Αυτόματες αλλαγές
Δημιουργία λογαριασμού
Κατά τη διαμόρφωση του συγχρονισμού καταλόγου, οι λογαριασμοί χρηστών συγχρονίζονται με το Apple Business Manager και εκχωρούνται στον ρόλο «Προσωπικό». Οι πληροφορίες των συγχρονισμένων λογαριασμών προστίθενται ως στοιχεία μόνο για ανάγνωση, αλλά το χαρακτηριστικό ρόλων ενός λογαριασμού χρήστη μπορεί να υποβληθεί σε επεξεργασία. Αυτό το χαρακτηριστικό αποθηκεύεται με τον λογαριασμό χρήστη στο Apple Business Manager και δεν εγγράφεται ξανά στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας.
Όταν ο συνενωμένος έλεγχος ταυτότητας είναι απενεργοποιημένος, οι λογαριασμοί γίνονται χειροκίνητοι λογαριασμοί και τα χαρακτηριστικά σε αυτούς τους λογαριασμούς (όπως τα ονόματα χρήστη) μπορούν να υποβληθούν σε επεξεργασία.
Τροποποίηση λογαριασμού
Ο συγχρονισμός καταλόγου παρακολουθεί τις αλλαγές στα συγχρονισμένα χαρακτηριστικά και τις ενημερώνει αυτόματα στο Apple Business Manager. Το χρονικό διάστημα κατά το οποίο συγχρονίζονται αυτές οι αλλαγές εξαρτάται από την υπηρεσία IdP.
Κατάργηση λογαριασμού
Όταν ένας λογαριασμός χρήστη αφαιρεθεί από το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, ο αντίστοιχος λογαριασμός στο Apple Business Manager απενεργοποιείται και επισημαίνεται για διαγραφή. Ένας απενεργοποιημένος λογαριασμός αποσυνδέεται από τις συσκευές και δεν μπορεί να συνδεθεί ξανά. Αν ο λογαριασμός δεν συγχρονιστεί ξανά εντός των επόμενων 30 ημερών, αφαιρείται αυτόματα.
Σχετικά με το Αναγνωριστικό ατόμου
Για να εντοπίσετε τους λογαριασμούς σε διένεξη, όταν ένας λογαριασμός χρήστη συγχρονίζεται αρχικά με χρήση OIDC με το Apple Business Manager, δημιουργείται αυτόματα ένα Αναγνωριστικό ατόμου για τον λογαριασμό χρήστη.
Εάν τροποποιήσετε το Αναγνωριστικό ατόμου στο Apple Business Manager για έναν λογαριασμό χρήστη που έχει ήδη συγχρονιστεί, δεν είναι πλέον δυνατή η ζευγοποίηση αυτού του λογαριασμού χρήστη με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας. Εάν θέλετε να επανασυνδέσετε τον λογαριασμό χρήστη, πρέπει να επιλύσετε τη διένεξη του Αναγνωριστικού ατόμου.