Felhasználói fiókok szinkronizálása a Microsoft Entra ID-ből az Apple School Managerbe
Az OpenID Connect (OIDC) segítségével szinkronizálhat felhasználói fiókokat az Apple School Managerbe. A rendszer segítségével Apple School Manager-tulajdonságokat (például évfolyamokat és szerepköröket) adhat hozzá a Microsoft Entra ID szolgáltatásból importált felhasználói fiókadatokkal. Ha az OIDC segítségével szinkronizál felhasználói fiókokat, a fiókadatok írásvédett adatokként kerülnek be mindaddig, amíg le nem kapcsolódik a Microsoft Entra ID-ről. Ekkor a felhasználói fiókok manuális fiókokká válnak, és a fiókokban lévő attribútumok szerkeszthetővé válnak.
Kezdés előtt
Mielőtt szinkronizálna a Microsoft Entra ID-be OIDC-kapcsolat segítségével, a következőket kell végrehajtania:
Szükség esetén konfigurálja a használni kívánt tartományt és igazolja annak tulajdonjogát. Tekintse meg a következőt: Csatlakozás új tartományokhoz. Ha már igazolta azt a tartományt, amelyet össze szeretne vonni a Google Workspace-szel, akkor kihagyhatja ezt az eljárást.
Csatlakozzon le a Tanulói Információs Rendszerről (SIS), vagy állítsa le az SFTP segítségével történő feltöltéseket.
Konfiguráljon, vonjon össze, és engedélyezzen egy tartományt. Lásd: Összevont hitelesítés használata a Microsoft Entra ID-vel.
A kapcsolat konfigurálásakor használja egy Rendszergazda, Helyszínkezelő vagy Személykezelő szerepkörű felhasználó e-mail-címét, hogy az megkaphassa az értesítéseket a Microsoft Entra ID-ből.
Kérjen segítséget egy olyan Microsoft Entra ID globális rendszergazdától, aki jogosult szerkeszteni a Microsoft Entra ID-beállításokat.
A Microsoft Entra ID felhasználói fiókok és az Apple School Manager
Amikor az OIDC segítségével egy felhasználói fiókot szinkronizál a Microsoft Entra ID-ből az Apple School Managerbe, az alapértelmezett szerepkör a Tanuló. A szinkronizálás befejeződése után a következő felhasználói fiókattribútumok szerkeszthetők:
Szerepkörök
Évfolyam
SIS (Tanulói Információs Rendszer) felhasználónév
Ezeket az attribútumokat az Apple School Managerbeli felhasználói fiók tárolja, és nem íródnak vissza a Microsoft Entra ID-be.
Fontos: Ne használja ugyanazt a felhasználónevet újra 120 napig az Apple School Manager Entra ID alkalmazásban.
Bejelentkezési attribútum
Az Apple School Manager használatához az szükséges, hogy a Felügyelt Apple ID-hoz használt attribútum egyedi legyen. Ez általában a felhasználó e-mail-címe. Ha egy felhasználó olyan attribútummal rendelkezik, amely pontosan megegyezik egy Adminisztrátor szerepkörű Apple School Manager-felhasználóéval, akkor nem megy végbe a szinkronizálás, és a forrásmező változatlan marad.
Egyszerű felhasználónév
Ha egy felhasználói fiók olyan Egyszerű felhasználónévvel (UPN) rendelkezik, amely pontosan megegyezik egy Rendszergazda, Helyszínkezelő vagy Személykezelő szerepkörű felhasználói fiókéval, akkor nem kerül sor szinkronizálásra, és a forrásmező változatlan marad. Ez történik az eredetileg használt szinkronizálási módszertől (SIS vagy SFTP) függetlenül.
Személyazonosító
Egy Microsoft Entra ID felhasználói fiók Apple School Managerbe való szinkronizálásakor létrejön egy személyazonosító az Apple School Manager felhasználói fiókhoz. A személyazonosítóval azonosíthatók az ütköző felhasználói fiókok. Ezenkívül az OIDC vagy a SIS-integráció segítségével szinkronizált felhasználók esetében automatikusan létrejön a személyazonosító, az SFTP segítségével importált felhasználók esetében viszont nem jön létre automatikusan.
Ha leválasztják az Microsoft Entra ID-t, és SFTP segítségével szeretnének ismét feltölteni felhasználókat, akkor csak abban az esetben jönnek létre új felhasználók, ha az SFTP feltöltési fájljában szereplő Személyazonosító nem egyezik meg az OIDC által kiosztott Személyazonosítóval. Lásd: A Tanulói Információs Rendszer adatainak feltöltése az Apple School Managerbe
Fontos szempontok, ha módosítani szeretné a személyazonosítót:
Ha módosítja a személyazonosítót egy olyan felhasználói fiók esetén, amelyet előzőleg a Microsoft Entra ID-ből importált, akkor a felhasználói fiók többé nem lesz párosítva a Microsoft Entra ID-vel.
Ha módosítja a személyazonosítót egy olyan fiók esetén, amelyet előzőleg a Microsoft Entra ID-ből importált, és újra csatlakoztatni szeretné a fiókot, tekintse meg a következő részt: Microsoft Entra ID OIDC felhasználóifiók-ütközések feloldása.
Microsoft Entra ID-bérlők
Ha OIDC-t szeretne használni az Apple School Managerhez, a szervezet nem rendelkezhet ugyanazzal a Microsoft Entra ID-bérlővel, mint bármely más Apple School Manager-szervezet. Ha az OIDC rendszert szeretné használni a szervezetéhez, érdeklődjön a Microsoft Entra ID globális rendszergazdánál, hogy más szervezet nem használja-e az adott Entra ID-bérlőt az OIDC-hez.
Microsoft Entra ID-csoportok
A Microsoft Entra ID-ben a felhasználói felület lehetővé teszi csoportos fiókok szinkronizálását, de csak az adott csoportokon belüli felhasználói fiókok szinkronizálhatók.
Ha van egy konfigurált csoportfiók az Microsoft Entra ID-ben, akkor az egyes felhasználók helyett hozzáadhatja az adott csoportot is az Apple School Manager Entra ID apphoz.
Megjegyzés: Az alcsoportok nem támogatottak az Apple School Manager Entra ID appban.
OIDC felhasználói attribútumok hozzárendelése
Amikor az OIDC segítségével egy felhasználói fiókot szinkronizál a Microsoft Entra ID-ből az Apple School Managerbe, a következő felhasználói attribútumok írásvédetten lesznek tárolva. A táblázat azt is jelzi, hogy az adott felhasználói attribútumra szükség van-e.
Fontos: A táblázatban nem szereplő attribútumok hozzáadásakor megszakadhat az OIDC-kapcsolat.
Microsoft Entra ID felhasználói attribútum | Apple School Manager felhasználói attribútumok | Kötelező |
|---|---|---|
givenName | Utónév |
|
surname | Vezetéknév |
|
userPrincipalName | Felügyelt Apple ID és e-mail-cím |
|
objectId | (Nem látható az Apple School Managerben. Ezzel az attribútummal azonosíthatók az ütköző fiókok.) |
|
Részleg | Részleg |
|
Alkalmazotti azonosító | Személyszám |
|
employeeOrgData.costCenter | Költségközpont |
|
employeeOrgData.division | Részleg |
|
A Microsoft Entra Connect Sync beállítása
Az Apple School Managerben
jelentkezzen be egy olyan felhasználóval, aki Adminisztrátor, Helyszínkezelő vagy Személykezelő jogosultsággal rendelkezik.Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások
, majd a Felügyelt Apple ID-k
elemet.Kapcsolja be a Microsoft Entra Connect Sync szolgáltatást, majd válassza ki a Szinkronizálás most elemet.
Manuális szinkronizálás
Manuálisan szinkronizálhatja az Apple School Managert a Microsoft Entra ID-be, ha importálni szeretné a Microsoft Entra ID-ben végzett módosításokat.
Az Apple School Managerben
jelentkezzen be egy olyan felhasználóval, aki Adminisztrátor, Helyszínkezelő vagy Személykezelő jogosultsággal rendelkezik.Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások
, majd a Felügyelt Apple ID-k elemet.Válassza ki a Szinkronizálás most elemet a Microsoft Entra ID szakaszban.