Microsoft Entra IDからユーザーアカウントをApple Businessに同期する
概要
OpenID Connect (OIDC)を使用してユーザーアカウントをApple Businessに同期することができます。このシステムを使用すると、Apple Businessのプロパティ(役割など)に、Microsoft Entra IDから読み込まれたユーザーアカウントデータを追加できます。OIDCを使用してユーザーアカウントを読み込むと、Microsoft Entra IDとの接続が解除されるまで、アカウント情報が読み取り専用として追加されます。その際、ユーザーアカウントは手動アカウントになり、アカウントの属性が編集できるようになります。
注記: 初回の同期には、それ以降のサイクルでの同期よりも長い時間がかかります。Microsoft Entra IDのマニュアルを参照して、ユーザー同期が実行される頻度を確認してください。
ディレクトリ同期におけるMicrosoft Entra IDの連携データの使用方法
ディレクトリの同期を目的としてMicrosoft Entra IDにリンクする場合は、以下の情報がApple Businessによって読み取られます。
Microsoft Entra IDのユーザー属性 | Apple Businessのユーザー属性 | 必須 |
|---|---|---|
givenName | 名 |  |
surname | 姓 | |
userPrincipalName | 管理対象Apple Accountとメールアドレス | |
displayName | ユーザー名 |  |
department | 学科 | |
costCenter | コストセンター | |
removed | For user removal (ユーザーの削除) | |
詳細については、Microsoftのサポート記事「ユーザーの取得」を参照してください。
OIDCによるユーザー属性のマッピング
OIDCを使用してユーザーアカウントをMicrosoft Entra IDからApple Businessに同期すると、以下のユーザー属性が読み取り専用として保存されます。この表では、各ユーザー属性が必須かどうかも確認できます。
重要: この表にない属性を追加すると、OIDC接続が使用できなくなります。
Microsoft Entra IDのユーザー属性 | Apple Businessのユーザー属性 | 必須 |
|---|---|---|
givenName | 名 | |
surname | 姓 | |
userPrincipalName | 管理対象Apple Accountとメールアドレス | |
objectId | (Apple Businessには表示されません。この属性は競合アカウントを識別するために使用されます。) | |
Department | 学科 | |
社員ID | ユーザー番号 | |
employeeOrgData.costCenter | コストセンター | |
employeeOrgData.division | 学部 | |