Synchroniser des comptes utilisateur Google Workspace avec Apple Business Manager
Vous pouvez synchroniser des comptes utilisateur Google Workspace avec Apple Business Manager. Dans ce cas, vous fusionnez les propriétés d’Apple Business Manager (comme les rôles) avec les données de compte d’utilisateur importées depuis Google Workspace. Les informations de compte sont ajoutées en lecture seule jusqu’à ce que vous désactiviez la synchronisation. Les comptes deviennent alors des comptes manuels et leurs attributs peuvent être modifiés.
La synchronisation initiale est plus longue que les cycles de synchronisation ultérieurs.
Remarque : La synchronisation des groupes d’utilisateurs n’est pas prise en charge.
Avant de commencer
Avant d’effectuer la synchronisation avec Google Workspace à l’aide d’une connexion OIDC, vous devez effectuer les opérations suivantes :
Si nécessaire, configurez et validez le domaine que vous souhaitez utiliser. Consultez la rubrique Ajouter et valider un domaine. Si vous avez déjà validé le domaine que vous souhaitez fédérer avec Google Workspace, vous pouvez ignorer ce processus.
Configurez, fédérez et activez un domaine. Consultez la rubrique Utiliser l’authentification fédérée avec Google Workspace.
Demandez à un administrateur Google Workspace disposant des autorisations nécessaires de modifier les paramètres Google Workspace.
Comptes utilisateur Google Workspace et rôles dans Apple Business Manager
Lorsqu’un compte utilisateur Google Workspace est synchronisé avec Apple Business Manager, le rôle de personnel administratif est attribué par défaut. Une fois la synchronisation terminée, seul l’attribut utilisateur Rôles peut être modifié. Cet attribut est conservé avec le compte utilisateur dans Apple Business Manager et n’est pas enregistré dans Google Workspace.
Attribut de connexion
Apple Business Manager exige que l’attribut utilisé pour le compte Apple géré soit unique. Il s’agit normalement de l’adresse e‑mail de l’utilisateur. Si un utilisateur possède un attribut qui est exactement le même que celui d’un utilisateur d’Apple Business Manager existant ayant le rôle Administrateur, aucune synchronisation n’est effectuée et le champ source reste inchangé.
Identifiant de la personne
Lorsqu’un compte utilisateur Google Workspace est synchronisé avec Apple Business Manager, un identifiant de personne est créé pour le compte utilisateur Apple Business Manager. L’identifiant de personne permet d’identifier les comptes utilisateur en conflit.
Points importants à prendre en compte si vous modifiez l’identifiant de personne :
Si vous modifiez l’identifiant de personne d’un compte utilisateur précédemment importé depuis Google Workspace, ce dernier ne sera plus associé à Google Workspace.
Si vous modifiez l’identifiant de personne d’un compte utilisateur précédemment importé de Google Workspace et que vous souhaitez reconnecter ce dernier, vous devez résoudre le conflit.
Activer la synchronisation Google Workspace
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis Comptes Apple gérés .
Sous Synchronisation de répertoire, activez Google Workspace Sync.