Synchronisation des comptes utilisateurs de Microsoft Entra ID à Apple Business
Présentation
Vous pouvez utiliser OpenID Connect (OIDC) pour synchroniser des comptes utilisateurs avec Apple Business. Grâce à ce système, vous pouvez ajouter des propriétés Apple Business (telles que des rôles) avec des données de compte utilisateur importées depuis Microsoft Entra ID. Lorsque vous utilisez OIDC pour synchroniser des comptes utilisateurs, les informations du compte sont ajoutées en lecture seule jusqu’à ce que vous vous déconnectiez de Microsoft Entra ID. À ce moment-là, les comptes utilisateurs deviennent des comptes manuels, et les attributs de ces comptes peuvent ensuite être modifiés.
Remarque : La synchronisation initiale est plus longue que les cycles de synchronisation ultérieurs. Consultez la documentation de Microsoft Entra ID pour savoir à quelle fréquence les utilisateurs sont synchronisés.
Comment la fédération des données de Microsoft Entra ID est-elle utilisée pour la synchronisation des répertoires ?
Les informations suivantes sont lues par Apple Business lorsque vous créez un lien vers Microsoft Entra ID pour la synchronisation de répertoire :
Attribut utilisateur Microsoft Entra ID | Attribut utilisateur Apple Business | Requis |
|---|---|---|
givenName | Prénom |  |
surname | Nom | |
userPrincipalName | Compte Apple géré et adresse e‑mail | |
displayName | Nom d’utilisateur |  |
department | Department | |
costCenter | Centre de coût | |
removed | Pour la suppression de l’utilisateur | |
Pour en savoir plus, consultez l’article d’assistance Obtenir un utilisateur sur les API Microsoft.
Mappage des attributs utilisateur OIDC
Lorsqu’un compte utilisateur est synchronisé entre Microsoft Entra ID et Apple Business à l’aide de l’OIDC, les attributs utilisateurs suivants sont enregistrés en lecture seule. Le tableau indique également si l’attribut utilisateur est requis.
Important : L’ajout d’attributs ne figurant pas dans le tableau peut rompre la connexion OIDC.
Attribut utilisateur Microsoft Entra ID | Attribut utilisateur Apple Business | Requis |
|---|---|---|
givenName | Prénom | |
surname | Nom | |
userPrincipalName | Compte Apple géré et adresse e‑mail | |
objectId | (Non représenté dans Apple Business. Cet attribut est utilisé pour identifier les comptes en conflit.) | |
Department | Department | |
Employee Id | Numéro de personne | |
employeeOrgData.costCenter | Centre de coût | |
employeeOrgData.division | Division | |
Activer Microsoft Entra Connect Sync
Important : Consultez les informations suivantes avant de configurer la synchronisation de répertoire.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à configurer et à paramétrer la fédération, ainsi qu’à se connecter à un fournisseur d’identité (IdP).
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Domaines.
Sous Synchronisation de répertoire, sélectionnez Configurer en regard du domaine Microsoft Entra ID que vous souhaitez synchroniser avec Apple Business.
Synchronisation manuelle
Vous pouvez synchroniser manuellement Apple Business avec Microsoft Entra ID pour importer toute modification apportée dans Microsoft Entra ID.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à configurer et à paramétrer la fédération, ainsi qu’à se connecter à un fournisseur d’identité (IdP).
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Domaines.
Sous Synchronisation de répertoire, sélectionnez le domaine Microsoft Entra ID, puis sélectionnez Synchroniser maintenant.