מבוא לסנכרון ספריות עם Apple Business Manager
אפשר להשתמש ב-OpenID Connect (OIDC) עם Apple Business Manager כדי לסנכרן חשבונות משתמשים מהאפשרויות הבאות:
Google Workspace
Microsoft Entra ID
ספק הזהות שלך (IdP)
חלק מספקי IdP גם משתמשים במערכת לניהול זהויות בין דומיינים (SCIM)
הערה: ניתן לסנכרן ל‑Google Workspace, ל‑Microsoft Entra ID או ל‑IdP, אך ניתן לסנכרן רק לשירות אחד בכל פעם.
לפני שמתחילים
לפני הסנכרון אל Google Workspace, Microsoft Entra ID או ה-IdP שלך, כדאי לשקול את הדברים הבאים:
אין תמיכה בסנכרון קבוצות משתמשים.
הדרישות
אם נדרש, יש לאמת דומיין באופן ידני. ניתן לעיין בעמוד הוספה ואימות דומיין.
עליך להפעיל את האימות המאוחד. ניתן לעיין בעמוד מבוא לאימות מאוחד.
מנהל מערכת עם הרשאות לעריכה ב-Google Workspace, ב-Microsoft Entra ID ובהגדרות IdP אחרות, צריך להיות זמין.
Apple Business Manager דורש שהמאפיין שנמצא בשימוש עבור חשבון Apple מנוהל יהיה ייחודי. זוהי בדרך כלל כתובת הדוא״ל של המשתמש. אם למשתמש יש מאפיין שהוא זהה לחלוטין למשתמש Apple Business Manager קיים בעל תפקיד מנהל מערכת, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי.
בעת הגדרת חיבור ראשוני, יש להשתמש בכתובת דוא"ל של משתמש בתפקיד של מנהל מערכת או מנהל כוח אדם, כדי לאפשר קבלת הודעות מ‑Google Workspace, מ-Microsoft Entra ID או מ-IdP אחר שברצונך לבצע איתו סנכרון.
דרישות ספציפיות ל-IdP
בעת קישור ל-Microsoft Entra ID:
כדי להשתמש ב‑OIDC עם Apple Business Manager, נדרש שלארגון לא יהיה אותו שם דייר ב‑Microsoft Entra ID הקיים בארגון אחר ב‑Apple Business Manager. כדי להשתמש ב‑OIDC עבור הארגון שלך, יש לפנות ל‑Microsoft Entra ID Global Administrator כדי לוודא שאף ארגון אחר לא משתמש באותו דייר של Entra ID עבור OIDC.
אם לחשבון משתמש יש שם ראשי של משתמש (UPN) שהוא זהה לחלוטין לחשבון משתמש קיים בעל תפקיד מנהל מערכת או מנהל כוח אדם, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי.
בעת קישור ל-IdP שאינו Google Workspace או Microsoft Entra ID, יש לספק את המידע הבא:
שדה מזהה ייחודי למשתמשים: הערך של מאפיין זה הוא בדרך כלל כתובת הדוא״ל של המשתמש. מידע זה משמש ליצירת חשבון Apple מנוהל עבור המשתמש. לדוגמה, הוא יכול להיות userName.
שיטת אימות: SAML 2.0.
מצב אימות: OAuth 2.
כתובת URL לכניסה יחידה: יש לעיין במסמכים של ה‑IdP.
כתובת URL של callback לאימות: יש לעיין במסמכים של ה‑IdP.
שינויים אוטומטיים
עוקב אחר שינויים בחשבון המשתמש ומסנכרן אותם באופן אוטומטי עם Apple Businss Manager.
מסיר באופן אוטומטי חשבונות Apple מנוהלים כשחשבונות המשתמשים המתאימים מוסרים ב-Google Workspace, ב-Microsoft Entra ID או ב-IdP שלך.
כאשר מתבצע סנכרון של חשבון משתמש ל‑Apple Business Manager, תפקיד ברירת המחדל הוא 'צוות'. בסיום הסנכרון, ניתן לערוך רק את מאפיין חשבון המשתמש ״תפקידים״. מאפיין זה מאוחסן עם חשבון המשתמש ב‑Apple Business Manager ולא נשלח בחזרה ל‑Google Workspace, ל-Microsoft Entra ID או ל-IdP שלך.
פרטי החשבון המסונכרנים מתווספים עם הרשאת קריאה בלבד עד לכיבוי הסנכרון. בשלב זה, החשבונות הופכים לחשבונות ידניים ולאחר מכן ניתן לערוך את המאפיינים בחשבונות האלה (כגון שמות משתמשים).
הערה: הסנכרון הראשוני נמשך זמן רב יותר מהסנכרונים שיתבצעו במחזורים הבאים. יש לעיין במסמכים של ה‑IdP כדי לדעת את תדירות הסנכרון של משתמשים.
מידע לגבי מזהה האדם
על מנת לזהות חשבונות מתנגשים, כאשר חשבון משתמש מסונכרן לראשונה באמצעות OIDC אל Apple Business Manager, מזהה אדם נוצר באופן אוטומטי עבור אותו חשבון משתמש.
במקרה של שינוי מזהה האדם ב-Apple Business Manager עבור חשבון משתמש שסונכרן בעבר, אותו חשבון משתמש לא ישויך עוד ל-Google Workspace, ל-Microsoft Entra ID או ל-IdP שלך. אם ברצונך לחבר מחדש את חשבון המשתמש, עליך לפתור את התנגשות מזהה האדם.