Apple School Manager과의 디렉토리 동기화 소개
Apple School Manager에서 OIDC(OpenID Connect)를 사용하여 사용자 계정을 다음과 동기화할 수 있습니다.
Google Workspace
Microsoft Entra ID
신원 확인 제공업체 (IdP)
일부 IdP는 SCIM(System for Cross-domain Identity Management)도 사용할 수 있습니다.
참고: Google Workspace, Microsoft Entra ID 또는 IdP와 동기화할 수 있지만, 한 번에 하나만 가능합니다.
시작하기 전에
Google Workspace, Microsoft Entra ID 또는 IdP와 동기화하기 전에 다음 사항을 고려하십시오.
사용자 그룹 동기화는 지원되지 않습니다.
요구 사항
필요한 경우 도메인을 수동으로 인증합니다. 도메인 추가 및 확인을 참조하십시오.
연합 인증을 켜야 합니다. 연합 인증 소개를 참고하십시오.
권한이 있는 책임자에게 Google Workspace, Microsoft Entra ID 또는 다른 IdP의 설정을 편집하도록 요청합니다.
학생 정보 시스템(SIS)에서 연결을 해제하거나 SFTP를 사용하는 업로드를 중지합니다.
Apple School Manager에서는관리형 Apple 계정에 사용되는 속성이 고유해야 합니다. 일반적으로 이는 사용자의 이메일 주소입니다. 사용자에게 책임자 역할이 있는 기존 Apple School Manager와 정확히 동일한 속성이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다.
첫 연결을 구성할 때 Google Workspace, Microsoft Entra ID 또는 동기화하는 다른 IdP로부터 알림을 받을 수 있도록 책임자, 사이트 관리자 또는 사용자 관리자 역할을 가진 사용자의 이메일 주소를 사용해야 합니다.
IdP별 요구 사항
Microsoft Entra ID에 연결하는 경우:
Apple School Manager에서 OIDC를 사용하려면 조직에 다른 Apple School Manager 조직과 같은 Microsoft Entra ID 테넌트가 있어서는 안 됩니다. 조직에 OIDC를 사용하려는 경우 Microsoft Entra ID 전역 관리자에게 문의하여 다른 조직이 OIDC에 대해 Entra ID 테넌트를 사용하지 않도록 해야 합니다.
사용자 계정에 책임자, 사이트 관리자 또는 사용자 관리자 역할이 있는 기존 사용자 계정과 정확히 동일한 사용자 계정 이름(UPN)이 있는 경우, 동기화가 수행되지 않고 원본 필드가 변경되지 않은 상태로 유지됩니다. 이는 원래 사용된 동기화 방법(SIS 또는 SFTP)과 관계없이 발생합니다.
Google Workspace 또는 Microsoft Entra ID가 아닌 IdP에 연결하는 경우 다음과 같은 정보를 알고 있어야 합니다.
사용자를 위한 고유 식별자 필드: 이 속성의 값은 일반적으로 사용자의 이메일 주소입니다. 사용자의 관리형 Apple 계정을 생성하는 데 사용됩니다. 예를 들어, userName일 수 있습니다.
인증 방법: SAML 2.0.
인증 모드: OAuth 2.
단일 로그인 URL: IdP의 문서를 참조합니다.
인증 콜백 URL: IdP의 문서를 참조합니다.
자동 변경
사용자 계정 변경 사항을 모니터링하고 이러한 변경 사항을 Apple School Manager와 자동으로 동기화합니다.
참고: SFTP를 사용하여 Apple School Manager로 파일을 업로드하는 작업은 자동 동기화를 지원하지 않습니다.
Google Workspace, Microsoft Entra ID 또는 IdP에서 해당 사용자 계정이 제거되면 관리형 Apple 계정을 자동으로 제거합니다.
사용자 계정이 Apple School Manager와 동기화되면 기본 역할은 학생입니다. 동기화가 완료되면 다음 사용자 계정 속성을 편집할 수 있습니다.
역할
학년
학생 정보 시스템(SIS) 사용자 이름
이러한 속성은 Apple School Manager의 사용자 계정에 저장되며 Google Workspace, Microsoft Entra ID 또는 IdP에 다시 기록되지 않습니다.
동기화된 계정 정보는 동기화를 끌 때까지 읽기 전용으로 추가됩니다. 읽기 전용으로 추가되면 계정은 수동 계정이 되며, 이때 해당 계정의 속성(사용자 이름 등)을 편집할 수 있습니다.
참고: 초기 동기화는 이후 주기보다 수행하는 데 더 오래 걸립니다. 사용자를 동기화하는 빈도를 알아보려면 IdP의 문서를 참조하십시오.
사용자 ID에 관하여
충돌하는 계정을 식별하기 위해, 사용자 계정이 처음에 OIDC 또는 SIS를 사용하여 Apple School Manager와 동기화될 때 해당 사용자 계정에 대해 사용자 ID가 자동으로 생성됩니다.
중요사항: 사용자 ID는 Apple School Manager에 업로드된 파일에서 생성되므로 SFTP를 사용하여 가져온 사용자 계정에 대해 자동으로 생성되지 않습니다. Google Workspace, Microsoft Entra ID 또는 IdP에서 연결을 해제하고 사용자를 다시 업로드하는 경우, SFTP 업로드 파일의 사용자 ID가 첫 디렉토리 동기화에 의해 처음으로 할당된 사용자 ID와 일치하지 않는 한 새 사용자가 생성됩니다. 학생 정보 시스템 데이터 업로드를 참조하십시오.
Apple School Manager에서 이전에 동기화된 사용자 계정의 사용자 ID를 수정하는 경우 해당 사용자 계정은 더 이상 Google Workspace, Microsoft Entra ID 또는 IdP와 페어링되지 않습니다. 사용자 계정을 다시 연결하려면 사용자 ID 충돌을 해결해야 합니다.