Microsoft Entra IDからユーザアカウントをApple Business Managerに同期する
OpenID Connect(OIDC)を使用してユーザアカウントをApple Business Managerに同期することができます。このシステムを使用すると、Apple Business Managerのプロパティ(役割など)に、Microsoft Entra IDから読み込まれたユーザアカウントデータを追加できます。OIDCを使用してユーザアカウントを読み込むと、Microsoft Entra IDとの接続が解除されるまで、アカウント情報が読み取り専用として追加されます。その際、ユーザアカウントは手動アカウントになり、アカウントの属性が編集できるようになります。
注記: 初回の同期には、それ以降のサイクルでの同期よりも長い時間がかかります。Microsoft Entra IDのマニュアルを参照して、ユーザ同期が実行される頻度を確認してください。
OIDCによるユーザ属性のマッピング
OIDCを使用してユーザアカウントをMicrosoft Entra IDからApple Business Managerに同期すると、以下のユーザ属性が読み取り専用として保存されます。この表では、各ユーザ属性が必須かどうかも確認できます。
重要: この表にない属性を追加すると、OIDC接続が使用できなくなります。
Microsoft Entra IDのユーザ属性 | Apple Business Managerのユーザ属性 | 必須 |
|---|---|---|
givenName | 名 |
|
surname | 姓 |
|
userPrincipalName | 管理対象Apple Accountとメールアドレス |
|
objectId | (Apple Business Managerには表示されません。この属性は競合アカウントを識別するために使用されます。) |
|
部署 | 部署 |
|
社員ID | ユーザ番号 |
|
employeeOrgData.costCenter | コストセンター |
|
employeeOrgData.division | 部門 |
|
Microsoft Entra Connect Syncを有効にする
重要: ディレクトリの同期を設定する前に、以下の事項を確認してください。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザでサインインします。サイドバーの下部にある自分の名前を選択し、「環境設定」
を選択して、「管理対象Apple Account」
を選択します。Microsoft Entra Connect Syncを有効にし、「今すぐ同期」を選択します。
手動で同期する
Apple Business ManagerとMicrosoft Entra IDを手動で同期して、Microsoft Entra IDで加えられた変更を読み込むことができます。
Apple Business Manager
で、管理者またはユーザマネージャの役割を持つユーザでサインインします。サイドバーの下部にある自分の名前を選択し、「環境設定」
を選択して、「管理対象Apple Account」を選択します。「Microsoft Entra ID」の下の「今すぐ同期」を選択します。