Apple Business Manager과의 디렉토리 동기화 소개
Apple Business Manager에서 OIDC(OpenID Connect)를 사용하여 사용자 계정을 다음과 동기화할 수 있습니다.
Google Workspace
Microsoft Entra ID
신원 확인 제공업체 (IdP)
일부 IdP는 SCIM(System for Cross-domain Identity Management)도 사용할 수 있습니다.
참고: Google Workspace, Microsoft Entra ID 또는 IdP와 동기화할 수 있지만, 한 번에 하나만 가능합니다.
시작하기 전에
Google Workspace, Microsoft Entra ID 또는 IdP와 동기화하기 전에 다음 사항을 고려하십시오.
사용자 그룹 동기화는 지원되지 않습니다.
요구 사항
필요한 경우 도메인을 수동으로 인증합니다. 도메인 추가 및 확인을 참조하십시오.
연합 인증을 켜야 합니다. 연합 인증 소개를 참고하십시오.
권한이 있는 책임자에게 Google Workspace, Microsoft Entra ID 또는 다른 IdP의 설정을 편집하도록 요청합니다.
Apple Business Manager에서는관리형 Apple 계정에 사용되는 속성이 고유해야 합니다. 일반적으로 이는 사용자의 이메일 주소입니다. 사용자에게 책임자 역할이 있는 기존 Apple Business Manager와 정확히 동일한 속성이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
첫 연결을 구성할 때 Google Workspace, Microsoft Entra ID 또는 동기화하는 다른 IdP로부터 알림을 받을 수 있도록 책임자 또는 사용자 관리자 역할을 가진 사용자의 이메일 주소를 사용해야 합니다.
IdP별 요구 사항
Microsoft Entra ID에 연결하는 경우:
Apple Business Manager에서 OIDC를 사용하려면 조직에 다른 Apple Business Manager 조직과 같은 Microsoft Entra ID 테넌트가 있어서는 안 됩니다. 조직에 OIDC를 사용하려는 경우 Microsoft Entra ID 전역 관리자에게 문의하여 다른 조직이 OIDC에 대해 Entra ID 테넌트를 사용하지 않도록 해야 합니다.
사용자 계정에 책임자 또는 사용자 관리자 역할이 있는 기존 사용자 계정과 정확히 동일한 사용자 계정 이름(UPN)이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
Google Workspace 또는 Microsoft Entra ID가 아닌 IdP에 연결하는 경우 다음과 같은 정보를 알고 있어야 합니다.
사용자를 위한 고유 식별자 필드: 이 속성의 값은 일반적으로 사용자의 이메일 주소입니다. 사용자의 관리형 Apple 계정을 생성하는 데 사용됩니다. 예를 들어, userName일 수 있습니다.
인증 방법: SAML 2.0.
인증 모드: OAuth 2.
단일 로그인 URL: IdP의 문서를 참조합니다.
인증 콜백 URL: IdP의 문서를 참조합니다.
자동 변경
사용자 계정 변경 사항을 모니터링하고 이러한 변경 사항을 Apple Business Manager와 자동으로 동기화합니다.
Google Workspace, Microsoft Entra ID 또는 IdP에서 해당 사용자 계정이 제거되면 관리형 Apple 계정을 자동으로 제거합니다.
사용자 계정이 Apple Business Manager와 동기화되면 기본 역할은 직원입니다. 동기화가 완료되면 역할 사용자 계정 속성만 편집할 수 있습니다. 이 속성은 Apple Business Manager의 사용자 계정에 저장되며 Google Workspace, Microsoft Entra ID 또는 IdP에 다시 기록되지 않습니다.
동기화된 계정 정보는 동기화를 끌 때까지 읽기 전용으로 추가됩니다. 읽기 전용으로 추가되면 계정은 수동 계정이 되며, 이때 해당 계정의 속성(사용자 이름 등)을 편집할 수 있습니다.
참고: 초기 동기화는 이후 주기보다 수행하는 데 더 오래 걸립니다. 사용자를 동기화하는 빈도를 알아보려면 IdP의 문서를 참조하십시오.
사용자 ID에 관하여
충돌하는 계정을 식별하기 위해, 사용자 계정이 처음에 OIDC를 사용하여 Apple Business Manager와 동기화될 때 해당 사용자 계정에 대해 사용자 ID가 자동으로 생성됩니다.
Apple Business Manager에서 이전에 동기화된 사용자 계정의 사용자 ID를 수정하는 경우 해당 사용자 계정은 더 이상 Google Workspace, Microsoft Entra ID 또는 IdP와 페어링되지 않습니다. 사용자 계정을 다시 연결하려면 사용자 ID 충돌을 해결해야 합니다.