Synchroniser les comptes utilisateur de Microsoft Entra ID avec Apple Business
Aperçu
Vous pouvez utiliser OpenID Connect (OIDC) pour synchroniser les comptes utilisateur avec Apple Business. Grâce à ce système, vous pouvez ajouter des propriétés Apple Business (telles que des rôles) avec des données de compte utilisateur importées depuis Microsoft Entra ID. Lorsque vous utilisez OIDC pour synchroniser les comptes utilisateur, les informations du compte sont ajoutées en lecture seule jusqu’à ce que vous vous déconnectiez de Microsoft Entra ID. À ce moment-là, les comptes utilisateur deviennent des comptes manuels, et les attributs de ces comptes peuvent alors être modifiés.
Remarque : La synchronisation initiale prend plus de temps que celle des cycles subséquents. Consultez la documentation de Microsoft Entra ID pour connaître la fréquence de synchronisation des utilisateurs.
Comment les données de fédération de Microsoft Entra ID sont-elles utilisées pour la synchronisation de répertoire?
Les informations suivantes sont lues par Apple Business lorsque vous vous connectez à Microsoft Entra ID pour la synchronisation des répertoires :
Attribut d’utilisateur dans Microsoft Entra ID | Attribut d’utilisateur et d’utilisatrice Apple Business | Obligatoire |
|---|---|---|
givenName | Prénom |  |
nom de famille | Nom | |
userPrincipalName | Compte Apple géré et adresse courriel | |
displayName | Nom d’utilisateur |  |
Département | Département | |
costCenter | Centre de coût | |
supprimé | Pour la suppression de l’utilisateur ou de l’utilisatrice | |
Pour en savoir plus, consultez l’article d’assistance Microsoft Obtenir un utilisateur.
Correspondance des attributs d’utilisateurs dans OIDC
Lorsqu’un compte utilisateur est synchronisé depuis Microsoft Entra ID à l’aide d’OIDC vers Apple Business, les attributs utilisateur suivants sont stockés en lecture seule. Le tableau indique également si l’attribut utilisateur est obligatoire.
Important : L’ajout d’attributs autres que ceux montrés dans le tableau peut couper la connexion à OIDC.
Attribut d’utilisateur dans Microsoft Entra ID | Attribut d’utilisateur et d’utilisatrice Apple Business | Obligatoire |
|---|---|---|
givenName | Prénom | |
nom de famille | Nom | |
userPrincipalName | Compte Apple géré et adresse courriel | |
objectId | (Non affiché dans Apple Business. Cet attribut est utilisé pour identifier les comptes en conflit.) | |
Department | Département | |
Identifiant d’employé | Numéro personnel | |
employeeOrgData.costCenter | Centre de coût | |
employeeOrgData.division | Division | |
Activer Microsoft Entra Connect Sync
Important : Avant de configurer la synchronisation des répertoires, lisez ce qui suit.
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle dispose des autorisations nécessaires pour configurer la fédération et se connecter à un fournisseur d’identité (IdP).
Pour consulter les rôles et les autorisations, consultez la section Introduction aux rôles et aux autorisations.
Dans votre navigateur, choisissez Réglages > Domaines.
Sous Synchronisation de répertoire, sélectionnez Configurer à côté du domaine Microsoft Entra ID que vous souhaitez synchroniser avec Apple Business.
Synchronisation manuelle
Vous pouvez synchroniser manuellement Apple Business avec Microsoft Entra ID pour importer les changements effectués dans Microsoft Entra ID.
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle dispose des autorisations nécessaires pour configurer la fédération et se connecter à un fournisseur d’identité (IdP).
Pour consulter les rôles et les autorisations, consultez la section Introduction aux rôles et aux autorisations.
Dans votre navigateur, choisissez Réglages > Domaines.
Sous Synchronisation de répertoire, sélectionnez le domaine Microsoft Entra ID, puis sélectionnez Synchroniser maintenant.