Käyttäjätilien synkronointi Microsoft Entra ID:stä Apple School Manageriin
Voit synkronoida käyttäjätilejä Apple School Manageriin Open ID Connectilla (OIDC). Tällä järjestelmällä voit lisätä Apple School Managerin ominaisuudet (esimerkiksi arvosanatasot ja roolit) käyttäjätilitietoihin, jotka on tuotu Microsoft Entra ID:stä. Kun synkronoit käyttäjätilit OIDC:llä, tilitiedot lisätään Vain luku ‑muodossa, kunnes katkaiset yhteyden Microsoft Entra ID:hen. Käyttäjätileistä tulee silloin manuaalisia tilejä ja tilien määritteistä muokattavia.
Ennen aloittamista
Sinun täytyy toimia seuraavasti, ennen kuin synkronoit Microsoft Entra ID:hen OIDC-yhteydellä:
Määritä ja vahvista tarvittaessa domain, jota haluat käyttää. Lue ohjeet uusien domainien yhdistämiseen. Jos olet jo vahvistanut domainin, jonka haluat yhdistää Google Workspaceen, voit ohittaa tämän prosessin.
Katkaise yhteys opiskelijatietojärjestelmään tai lopeta SFTP-lataukset.
Määritä, yhdistä ja ota käyttöön domain. Katso lisätietoja kohdasta Yhdistetyn todennuksen käyttäminen Microsoft Entra ID:n kanssa.
Kun määrität yhteyden, käytä ylläpitäjän, järjestelmähallinnoijan tai henkilöhallinnoijan sähköpostiosoitetta, jotta he voivat vastaanottaa ilmoituksia Microsoft Entra ID:stä.
Varmista, että Microsoft Entra ID -asetusten muokkaamiseen oikeutettu Microsoft Entra ID:n yleinen ylläpitäjä on saatavilla.
Microsoft Entra ID:n käyttäjätilit Apple School Managerissa
Kun käyttäjätili synkronoidaan Microsoft Entra ID:stä Apple School Manageriin OIDC:llä, oletusrooli on Opiskelija. Kun synkronointi on valmis, seuraavia käyttäjätilimääritteitä voidaan muokata:
roolit
luokkataso
opiskelijatietojärjestelmän (SIS) käyttäjätunnus.
Nämä määritteet tallennetaan käyttäjätilille Apple School Managerissa. Niitä ei tallenneta takaisin Microsoft Entra ID:hen.
Tärkeää: Älä käytä samaa käyttäjätunnusta uudelleen 120 päivään Apple School Manager Entra ID ‑apissa.
Kirjautumismäärite
Apple School Manager edellyttää, että rajoitetulle Apple ID:lle käytetty määrite on yksilöllinen. Tämä on yleensä käyttäjän sähköpostiosoite. Jos käyttäjällä on määrite, joka on täysin sama kuin olemassa oleva Apple School Managerin käyttäjä, jolla on ylläpitäjän rooli, synkronointia ei tehdä, jolloin lähdekenttä pysyy ennallaan.
Käyttäjän ensisijainen nimi
Jos käyttäjätilin ensisijainen nimi (UPN) on täysin sama kuin olevassa olevalla käyttäjätilillä, jolla on ylläpitäjän, järjestelmähallinnoijan tai henkilöhallinnoijan rooli, synkronointia ei tehdä, jolloin lähdekenttä pysyy ennallaan. Näin käy alun perin käytetystä synkronointitavasta (opiskelijatietojärjestelmä tai SFTP) riippumatta.
Henkilön tunnus
Kun Microsoft Entra ID -käyttäjätili synkronoidaan Apple School Manageriin, Apple School Manager ‑käyttäjätilille luodaan henkilön tunnus. Henkilön tunnuksella tunnistetaan ristiriitaiset tilit. OIDC:llä tai SIS-integroinnilla synkronoiduille käyttäjille luodaan lisäksi automaattisesti henkilön tunnus, mutta sitä ei luoda automaattisesti käyttäjille, jotka on tuotu SFTP:llä.
Jos Microsoft Entra ID -yhteys katkeaa ja käyttäjät ladataan uudelleen SFTP:llä, järjestelmä luo uudet käyttäjät, ellei SFTP-latauksessa käytetty henkilön tunnus täsmää OIDC-synkronoinnilla liitetyn henkilön tunnuksen kanssa. Katso Tilien tuominen SFTP:llä.
Tärkeitä huomioitavia seikkoja, jos muokkaat henkilön tunnusta:
Jos muokkaat aiemmin Microsoft Entra ID:stä tuodun käyttäjätilin henkilön tunnusta, tätä käyttäjätiliä ei enää yhdistetä Microsoft Entra ID:hen.
Jos muokkaat Microsoft Entra ID:stä aiemmin tuodun käyttäjätilin henkilön tunnusta ja haluat yhdistää tämän käyttäjätilin uudelleen, lue ohjeet kohdasta Microsoft Entra ID OIDC -käyttäjätiliristiriitojen ratkaiseminen.
Microsoft Entra ID -vuokraajat
Jos haluat käyttää OIDC:tä Apple School Managerin kanssa, organisaatiollasi ei voi olla samaa Microsoft Entra ID ‑vuokraajaa kuin jollain muulla Apple School Manager ‑organisaatiolla. Jos haluat käyttää organisaatiosi OIDC:tä, ota yhteyttä Microsoft Entra ID:n yleiseen ylläpitäjään ja varmista, ettei mikään muu organisaatio käytä Entra ID ‑vuokraajaasi OIDC:llä.
Microsoft Entra ID -ryhmät
Microsoft Entra ID:n käyttöliittymässä voit synkronoida ryhmätilejä, mutta vain näiden ryhmien käyttäjätilien synkronointia tuetaan.
Jos sinulla on Microsoft Entra ID:ssä määritettynä ryhmätili, voit lisätä sen Apple School Manager Entra ID ‑appiin yksittäisten käyttäjien lisäämisen asemesta.
Huomaa: Alaryhmiä ei tueta Apple School Manager Entra ID ‑apissa.
OIDC-käyttäjämääritteiden yhdistäminen
Kun käyttäjätili synkronoidaan Microsoft Entra ID:stä Apple School Manageriin OIDC:llä, seuraavat käyttäjämääritteet tallennetaan Vain luku ‑muodossa. Taulukko osoittaa myös sen, onko käyttäjämäärite tarpeen.
Tärkeää: Jos lisäät määritteitä, joita ei ole lueteltu taulukossa, OIDC-yhteys ei ehkä toimi.
Microsoft Entra ID -käyttäjämäärite | Apple School Managerin käyttäjämäärite | Pakollinen |
---|---|---|
givenName | Etunimi | |
surname | Sukunimi | |
userPrincipalName | Rajoitettu Apple ID ja sähköpostiosoite | |
objectId | (Ei näytetä Apple School Managerissa. Tällä määritteellä tunnistetaan ristiriitaiset tilit.) | |
Osasto | Osasto | |
Työntekijätunnus | henkilön numero | |
employeeOrgData.costCenter | Kustannuspaikka | |
employeeOrgData.division | jaosto |
Microsoft Entra Connect Syncin käyttöönotto
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Hakemistosynkronointi .
Ota Microsoft Entra Connect Sync käyttöön ja valitse sitten Synkronoi nyt.
Manuaalinen synkronointi
Jos haluat tuoda Microsoft Entra ID:ssä tehdyt muutokset, voit synkronoida Apple School Managerin Microsoft Entra ID:hen manuaalisesti.
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Hakemistosynkronointi .
Valitse Microsoft Entra ID -kohdasta Synkronoi nyt.