Microsoft Entra ID에서 Apple School Manager로 사용자 계정 동기화
Open ID Connect(OIDC)를 사용하여 사용자 계정을 Apple School Manager로 동기화할 수 있습니다. 이 시스템을 사용하면 Microsoft Entra ID에서 가져온 사용자 계정 데이터로 Apple School Manager 속성(예: 학년 및 역할)을 추가할 수 있습니다. OIDC를 사용하여 사용자 계정을 동기화하면 Microsoft Entra ID에서 연결이 해제될 때까지 계정 정보가 읽기 전용으로 추가됩니다. 읽기 전용으로 추가되면 사용자 계정은 수동 계정이 되며, 이때 해당 계정의 속성을 편집할 수 있습니다.
시작하기 전에
OIDC 연결을 사용하여 Microsoft Entra ID를 동기화하기 전에 다음을 수행해야 합니다.
필요한 경우 사용하려는 도메인을 구성 및 확인합니다. 새 도메인에 연결을 참고하십시오. Google Workspace와 연합하려는 도메인을 이미 확인했다면 이 단계를 건너뛸 수 있습니다.
학생 정보 시스템(SIS)에서 연결을 해제하거나 SFTP를 사용하는 업로드를 중지합니다.
도메인을 구성하고 연합한 후 활성화합니다. Microsoft Entra ID와의 연합 인증 사용을 참조하십시오.
연결을 구성할 때 Microsoft Entra ID로부터 알림을 받을 수 있도록 책임자, 사이트 관리자 또는 사용자 관리자 역할을 가진 사용자의 이메일 주소를 사용해야 합니다.
Microsoft Entra ID 설정을 편집할 권한이 있는 Microsoft Entra ID 전역 관리자와 통화를 연결합니다.
Microsoft Entra ID 사용자 계정 및 Apple School Manager
사용자 계정이 OIDC를 사용하여 Microsoft Entra ID에서 Apple School Manager로 동기화되면 기본 역할은 학생입니다. 동기화가 완료되면 다음 사용자 계정 속성을 편집할 수 있습니다.
역할
학년
학생 정보 시스템(SIS) 사용자 이름
이러한 속성은 Apple School Manager의 사용자 계정에 저장되며 Microsoft Entra ID에 다시 기록되지 않습니다.
중요사항: Apple School Manager Entra ID 앱에서 120일 동안 사용자 이름을 재사용하지 마십시오.
로그인 속성
Apple School Manager에서는관리형 Apple ID에 사용되는 속성이 고유해야 합니다. 일반적으로 이는 사용자의 이메일 주소입니다. 사용자에게 책임자 역할이 있는 기존 Apple School Manager와 정확히 동일한 속성이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
UPN(사용자 계정 이름)
사용자 계정에 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 기존 사용자 계정과 정확히 동일한 사용자 계정 이름(UPN)이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다. 이는 원래 사용된 동기화 방법(SIS 또는 SFTP)과 관계없이 발생합니다.
사용자 ID
Microsoft Entra ID 사용자 계정이 Apple School Manager와 동기화되면 Apple School Manager 사용자 계정에 대한 사용자 ID가 생성됩니다. 사용자 ID는 충돌하는 사용자 계정을 식별하는 데 사용됩니다. 또한 사용자 ID는 OIDC 또는 SIS 통합을 사용하여 동기화된 사용자에 대해 자동으로 생성되지만 SFTP를 사용하여 가져온 사용자에 대해서는 자동으로 생성되지 않습니다.
Microsoft Entra ID의 연결이 해제되고 SFTP로 사용자를 다시 업로드하는 경우 SFTP 업로드 파일의 사용자 ID가 OIDC 동기화에서 할당한 사용자 ID와 일치하지 않으면 새로운 사용자가 생성됩니다. Apple School Manager에 학생 정보 시스템 데이터 업로드를 참고하십시오.
사용자 ID를 수정하는 경우의 중요한 고려 사항:
이전에 Microsoft Entra ID에서 가져온 사용자 계정에 대한 사용자 ID를 수정하면 해당 사용자 계정은 더 이상 Microsoft Entra ID와 쌍으로 연결되지 않습니다.
이전에 Microsoft Entra ID에서 가져온 사용자 계정에 대한 사용자 ID를 수정하고 사용자 계정을 다시 연결하려는 경우, Microsoft Entra ID OIDC 사용자 계정 충돌 해결을 참조하십시오.
Microsoft Entra ID 테넌트
Apple School Manager에서 OIDC를 사용하려면 조직에 다른 Apple School Manager 조직과 같은 Microsoft Entra ID 테넌트가 있어서는 안 됩니다. 조직에 OIDC를 사용하려는 경우 Microsoft Entra ID 전역 관리자에게 문의하여 다른 조직이 OIDC에 대해 Entra ID 테넌트를 사용하지 않도록 해야 합니다.
Microsoft Entra ID 그룹
Microsoft Entra ID에서 사용자 인터페이스를 사용하여 그룹 계정을 동기화할 수 있지만 해당 그룹 내 사용자 계정만 동기화가 지원됩니다.
Microsoft Entra ID에서 그룹 계정을 구성한 경우 각 사용자를 추가하는 대신 해당 그룹을 Apple School Manager Entra ID 앱에 추가할 수 있습니다.
참고: Apple School Manager Entra ID 앱에서는 하위 그룹이 지원되지 않습니다.
OIDC 사용자 속성 매핑
사용자 계정을 OIDC를 사용하여 Microsoft Entra ID에서 Apple School Manager로 동기화한 경우, 다음 사용자 속성은 읽기 전용으로 저장됩니다. 표에는 사용자 속성이 필수인지 여부도 나와 있습니다.
중요사항: 표에 나열되지 않은 속성을 추가하면 OIDC 연결이 끊어질 수 있습니다.
Microsoft Entra ID 사용자 속성 | Apple School Manager 사용자 속성 | 필수 |
|---|---|---|
givenName | 이름 |
|
surname | 성 |
|
userPrincipalName | 관리형 Apple ID 및 이메일 주소 |
|
objectId | (Apple School Manager에서 표시되지 않습니다. 이 속성은 충돌 계정을 식별하는 데 사용됩니다.) |
|
부서 | 부서 |
|
직원 ID | 사용자 번호 |
|
employeeOrgData.costCenter | 코스트 센터 |
|
employeeOrgData.division | 구분 |
|
Microsoft Entra Connect 동기화 켜기
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.사이드바 하단에서 사용자의 이름을 선택하고 환경설정
을 선택한 다음 관리형 Apple ID
를 선택합니다.Microsoft Entra Connect 동기화를 켠 다음 지금 동기화를 선택합니다.
수동으로 동기화
Apple School Manager를 Microsoft Entra ID로 수동으로 동기화하여 Microsoft Entra ID의 모든 변경 사항을 가져올 수 있습니다.
Apple School Manager
에서 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.사이드바 하단에서 사용자의 이름을 선택하고 환경설정
을 선택한 다음 관리형 Apple ID를 선택합니다.Microsoft Entra ID에서 지금 동기화를 선택합니다.