Microsoft Entra ID에서 Apple Business로 사용자 계정 동기화
개요
Open ID Connect(OIDC)를 사용하여 사용자 계정을 Apple Business로 동기화할 수 있습니다. 이 시스템을 사용하면 Microsoft Entra ID에서 가져온 사용자 계정 데이터로 Apple Business의 속성(예를 들어, 역할)을 추가할 수 있습니다. OIDC를 사용하여 사용자 계정을 동기화하면 Microsoft Entra ID에서 연결이 해제될 때까지 계정 정보가 읽기 전용으로 추가됩니다. 이때 사용자 계정은 수동 계정이 되며, 해당 계정의 속성을 편집할 수 있게 됩니다.
참고: 초기 동기화는 이후 주기보다 수행하는 데 더 오래 걸립니다. 사용자가 동기화되는 빈도를 알아보려면 Microsoft Entra ID 문서를 참고하십시오.
Microsoft Entra ID의 연합 데이터는 디렉토리 동기화에 어떻게 사용되나요?
디렉토리 연결을 위해 Microsoft Entra ID에 연결할 때 Apple Business에서는 다음과 같은 정보를 읽습니다.
Microsoft Entra ID 사용자 속성 | Apple Business 사용자 속성 | 필수 |
|---|---|---|
givenName | 이름 |  |
surname | 성 | |
userPrincipalName | 관리형 Apple 계정 및 이메일 주소 | |
displayName | 사용자 이름 |  |
department | 부서 | |
costCenter | 코스트 센터 | |
removed | 사용자 제거에 사용됨 | |
자세한 내용은 Microsoft API 지원 문서 사용자 가져오기(Get a user)를 참고하십시오.
OIDC 사용자 속성 매핑
OIDC를 사용하여 Microsoft Entra ID에서 Apple Business로 사용자 계정을 동기화할 때, 다음 사용자 속성은 읽기 전용으로 저장됩니다. 해당 표에는 사용자 속성이 필수인지 여부도 표시되어 있습니다.
중요사항: 표에 나열되지 않은 속성을 추가하면 OIDC 연결이 끊어질 수 있습니다.
Microsoft Entra ID 사용자 속성 | Apple Business 사용자 속성 | 필수 |
|---|---|---|
givenName | 이름 | |
surname | 성 | |
userPrincipalName | 관리형 Apple 계정 및 이메일 주소 | |
objectId | (Apple Business에서 표시되지 않습니다. 이 속성은 서로 상충하는 계정을 식별하는 데 사용됩니다.) | |
Department | 부서 | |
직원 ID | 사용자 번호 | |
employeeOrgData.costCenter | 코스트 센터 | |
employeeOrgData.division | 사업부 | |
Microsoft Entra Connect 동기화 켜기
중요사항: 디렉토리 동기화를 구성하기 전에 다음 사항을 검토하십시오.
Apple Business에서 연합을 설정 및 구성하고 신원 확인 제공업체(IdP)에 연결할 수 있는 권한이 있는 사용자로 로그인합니다.
역할 및 권한을 열람하려면 역할 및 권한 개요를 확인하십시오.
“디렉터리 동기화” 하단에서 Apple Business와 동기화하려는 Microsoft Entra ID 도메인 옆에 있는 “설정”을 선택합니다.
수동으로 동기화
Apple Business와 Microsoft Entra ID를 수동으로 동기화하여 Microsoft Entra ID의 모든 변경 사항을 가져올 수 있습니다.
Apple Business에서 연합을 설정 및 구성하고 신원 확인 제공업체(IdP)에 연결할 수 있는 권한이 있는 사용자로 로그인합니다.
역할 및 권한을 열람하려면 역할 및 권한 개요를 확인하십시오.
“디렉토리 동기화”에서 Microsoft Entra ID 도메인을 선택한 다음, “지금 동기화”를 선택합니다.