Συγχρονισμός λογαριασμών χρηστών από το Microsoft Entra ID στην εφαρμογή Apple School Manager
Μπορείτε να χρησιμοποιείτε το OpenID Connect (OIDC) για να συγχρονίζετε λογαριασμούς χρηστών με το Apple School Manager. Χρησιμοποιώντας αυτό το σύστημα, μπορείτε να προσθέτετε ιδιότητες του Apple School Manager (όπως επίπεδα τάξης και ρόλους) με δεδομένα λογαριασμών χρηστών που έχουν εισαχθεί από το Microsoft Entra ID. Όταν χρησιμοποιείτε το OIDC για συγχρονισμό λογαριασμών χρηστών, οι πληροφορίες λογαριασμού προστίθενται μόνο για ανάγνωση μέχρι να αποσυνδεθείτε από το Microsoft Entra ID. Τότε, οι λογαριασμοί χρηστών γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς.
Πριν ξεκινήσετε
Πριν κάνετε συγχρονισμό με το Microsoft Entra ID με χρήση μιας σύνδεσης OIDC, πρέπει να κάνετε τα εξής:
Εάν είναι απαραίτητο, διαμορφώστε και επαληθεύστε τον τομέα που θέλετε να χρησιμοποιήσετε. Δείτε Προσθήκη και επαλήθευση τομέα. Εάν έχετε επαληθεύσει ήδη τον τομέα που θέλετε να συνενώσετε με το Google Workspace, μπορείτε να παρακάμψετε αυτήν τη διαδικασία.
Αποσυνδεθείτε από το σύστημα πληροφόρησης μαθητών (SIS) ή διακόψτε τις αποστολές με χρήση του SFTP.
Να διαμορφώσετε, να συνενώσετε και να ενεργοποιήσετε έναν τομέα. Δείτε Χρήση συνενωμένου ελέγχου ταυτότητας με το Microsoft Entra ID.
Όταν διαμορφώνετε τη σύνδεση, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη που έχει τον ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Microsoft Entra ID.
Καλέστε έναν Καθολικός διαχειριστή του Microsoft Entra ID με δικαιώματα επεξεργασίας των ρυθμίσεων Microsoft Entra ID.
Λογαριασμοί χρηστών του Microsoft Entra ID και Apple School Manager
Όταν ένας λογαριασμός χρήστη συγχρονίζεται από το Microsoft Entra ID με χρήση του OIDC στο Apple School Manager, ο προεπιλεγμένος ρόλος είναι Μαθητής. Αφού ολοκληρωθεί ο συγχρονισμός, είναι δυνατή η επεξεργασία των ακόλουθων χαρακτηριστικών λογαριασμού χρήστη:
Ρόλοι
Επίπεδο τάξης
Όνομα χρήστη συστήματος πληροφόρησης μαθητών (SIS)
Αυτά τα χαρακτηριστικά αποθηκεύονται με τον λογαριασμό χρήστη στο Apple School Manager και δεν εγγράφονται πίσω στο Microsoft Entra ID.
Σημαντικό: Μην επαναχρησιμοποιήσετε ένα όνομα χρήστη για 120 ημέρες στην εφαρμογή Apple School Manager Entra ID.
Χαρακτηριστικό σύνδεσης
Το Apple School Manager απαιτεί το χαρακτηριστικό που χρησιμοποιείται για τον Διαχειριζόμενο λογαριασμό Apple να είναι μοναδικό. Συνήθως είναι η διεύθυνση email του χρήστη. Εάν ένας χρήστης έχει ένα χαρακτηριστικό που είναι ακριβώς το ίδιο με αυτό ενός υπάρχοντα χρήστη του Apple School Manager που έχει τον ρόλο του Διαχειριστή, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Κύριο όνομα χρήστη
Εάν ένας λογαριασμός χρήστη έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα λογαριασμό χρήστη που έχει τον ρόλο του Διαχειριστή, του Υπεύθυνου διαχείρισης ιδρύματος ή του Υπεύθυνου διαχείρισης ατόμων, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο. Αυτό συμβαίνει ανεξάρτητα από τον τρόπο συγχρονισμού που χρησιμοποιήθηκε αρχικά (SIS ή SFTP).
Αναγνωριστικό ατόμου
Όταν ένας λογαριασμός χρήστη Microsoft Entra ID συγχρονίζεται με το Apple School Manager, δημιουργείται ένα Αναγνωριστικό ατόμου για τον λογαριασμό χρήστη του Apple School Manager. Το Αναγνωριστικό ατόμου χρησιμοποιείται για την αναγνώριση λογαριασμών χρηστών σε διένεξη. Επιπλέον, το Αναγνωριστικό ατόμου δημιουργείται αυτόματα για χρήστες που έχουν συγχρονιστεί με χρήση του OIDC ή ενσωμάτωσης SIS αλλά δεν δημιουργείται αυτόματα για χρήστες που έχουν εισαχθεί με τη χρήση SFTP.
Εάν το Microsoft Entra ID είναι αποσυνδεδεμένο και το SFTP χρησιμοποιείται για να αποστείλετε ξανά χρήστες, οι νέοι χρήστες δημιουργούνται μόνο εάν το Αναγνωριστικό ατόμου στο αρχείο αποστολής του SFTP αντιστοιχεί στο Αναγνωριστικό ατόμου που ανατέθηκε από τον συγχρονισμό OIDC. Δείτε την ενότητα Αποστολή δεδομένων συστήματος πληροφόρησης μαθητών στο Apple School Manager.
Σημαντικά στοιχεία που πρέπει να λάβετε υπόψη αν τροποποιήσετε το Αναγνωριστικό ατόμου:
Εάν τροποποιήσετε το Αναγνωριστικό ατόμου για έναν λογαριασμό χρήστη που έχει εισαχθεί προηγουμένως από το Microsoft Entra ID, αυτός ο λογαριασμός χρήστη δεν ζευγοποιείται πλέον με το Microsoft Entra ID.
Εάν τροποποιήσετε το Αναγνωριστικό ατόμου για έναν λογαριασμό χρήστη που έχει εισαχθεί προηγουμένως από το Microsoft Entra ID και θέλετε να επανασυνδέσετε τον λογαριασμό χρήστη, δείτε Επίλυση διενέξεων λογαριασμών χρηστών OIDC Microsoft Entra ID.
Μισθωτές Microsoft Entra ID
Για τη χρήση του OIDC με το Apple School Manager, ο οργανισμός σας δεν πρέπει να έχει τον ίδιο μισθωτή Microsoft Entra ID με κανέναν άλλον οργανισμό Apple School Manager. Εάν θέλετε να χρησιμοποιήσετε το OIDC για τον οργανισμό σας, επικοινωνήστε με τον Καθολικό διαχειριστή του Microsoft Entra ID για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή σας Entra ID για το OIDC.
Ομάδες Microsoft Entra ID
Στο Microsoft Entra ID, το περιβάλλον εργασίας χρήστη σάς επιτρέπει να συγχρονίζετε λογαριασμούς ομάδων, αλλά μόνο οι λογαριασμοί χρηστών εντός αυτών των ομάδων υποστηρίζονται για συγχρονισμό.
Εάν έχετε έναν λογαριασμό ομάδας διαμορφωμένο στο Microsoft Entra ID, μπορείτε να προσθέσετε αυτήν την ομάδα στην εφαρμογή Apple School Manager Entra ID αντί να προσθέσετε κάθε χρήστη.
Σημείωση: Οι υποομάδες δεν υποστηρίζονται στην εφαρμογή Apple School Manager Entra ID.
Αντιστοίχιση χαρακτηριστικών χρήστη του OIDC
Όταν ένας λογαριασμός χρήστη συγχρονίζεται από το Microsoft Entra ID με χρήση του OIDC στο Apple School Manager, τα ακόλουθα χαρακτηριστικά χρήστη αποθηκεύονται μόνο για ανάγνωση. Ο πίνακας, επίσης, υποδεικνύει αν απαιτείται το χαρακτηριστικό χρήστη.
Σημαντικό: Η προσθήκη χαρακτηριστικών που δεν παρατίθενται στον πίνακα ενδέχεται να διακόψουν τη σύνδεση OIDC.
Χαρακτηριστικό χρήστη Microsoft Entra ID | Χαρακτηριστικό χρήστη Apple School Manager | Υποχρεωτικό |
---|---|---|
givenName | Όνομα | |
surname | Επώνυμο | |
userPrincipalName | Διαχειριζόμενος λογαριασμός Apple και διεύθυνση email | |
objectId | (Δεν εμφανίζεται στο Apple School Manager. Αυτό το χαρακτηριστικό χρησιμοποιείται για την αναγνώριση λογαριασμών σε διένεξη.) | |
Τμήμα | Τμήμα | |
Αναγνωριστικό εργαζομένου | Αριθμός ατόμου | |
employeeOrgData.costCenter | Κέντρο κόστους | |
employeeOrgData.division | Κατηγορία |
Ενεργοποίηση συγχρονισμού Microsoft Entra Connect
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και έπειτα επιλέξτε Διαχειριζόμενοι λογαριασμοί Apple .
Ενεργοποιήστε τον Συγχρονισμό Microsoft Entra Connect και έπειτα επιλέξτε «Συγχρονισμός τώρα».
Χειροκίνητος συγχρονισμός
Μπορείτε να κάνετε χειροκίνητο συγχρονισμό του Apple School Manager με το Microsoft Entra ID για να εισαγάγετε όποιες αλλαγές έχουν γίνει στο Microsoft Entra ID.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και έπειτα επιλέξτε Διαχειριζόμενοι λογαριασμοί Apple .
Επιλέξτε «Συγχρονισμός τώρα» κάτω από το Microsoft Entra ID.