Pengenalan kepada pengesahan penyepaduan dengan Apple Business Manager
Anda boleh menggunakan OpenID Connect (OIDC) dengan Apple Business Manager untuk menyegerakkan akaun pengguna daripada yang berikut:
Google Workspace
Microsoft Entra ID
Pembekal identiti (IdP) anda
Sesetengah IdP juga boleh menggunakan Sistem Pengurusan Identiti Silang Domain (SCIM)
Nota: Anda boleh menyegerak kepada Google Workspace, Microsoft Entra ID atau IdP anda, tetapi hanya satu pada satu masa.
Sebelum anda bermula
Sebelum anda menyegerak kepada Google Workspace, Microsoft Entra ID atau IdP anda, pertimbangkan perkara berikut:
Penyegerakan kumpulan pengguna tidak disokong.
Keperluan
Jika perlu, sahkan domain secara manual. Lihat Tambah dan sahkan domain.
Anda mesti menghidupkan pengesahan penyepaduan. Lihat Pengenalan kepada pengesahan penyepaduan.
Hubungi pentadbir yang mempunyai keizinan untuk mengedit Google Workspace, Microsoft Entra ID atau seting IdP yang lain.
Apple Business Manager menghendaki atribut yang digunakan untuk Akaun Apple Terurus adalah unik. Atribut ini biasanya alamat e-mel pengguna. Jika pengguna mempunyai atribut yang benar-benar sama dengan pengguna Apple Business Manager sedia ada yang berperanan Pentadbir, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
Apabila anda mengkonfigurasikan sambungan awal, anda harus menggunakan alamat e‑mel pengguna yang mempunyai peranan sebagai Pentadbir atau Pengurus Individu supaya mereka dapat menerima pemberitahuan daripada Google Workspace, Microsoft Entra ID atau IdP lain yang anda segerakkan.
Keperluan khusus IdP
Apabila memaut kepada Microsoft Entra ID:
Untuk menggunakan OIDC dengan Apple Business Manager, organisasi anda tidak boleh mempunyai penyewa Microsoft Entra ID yang sama dengan sebarang organisasi Apple Business Manager yang lain. Jika anda ingin menggunakan OIDC untuk organisasi anda, hubungi Pentadbir Global Microsoft Entra ID anda untuk memastikan tiada organisasi lain yang menggunakan penyewa Entra ID anda untuk OIDC.
Jika akaun pengguna mempunyai Nama Utama Pengguna (UPN) yang benar-benar sama dengan akaun pengguna yang sedia ada yang mempunyai peranan Pentadbir atau Pengurus Laman, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
Apabila memautkan kepada IdP yang bukan Google Workspace atau Microsoft Entra ID, sediakan maklumat berikut:
Medan pengecam unik untuk pengguna: Nilai atribut ini biasanya ialah alamat e-mel pengguna. Nilai ini digunakan untuk mencipta Akaun Apple Terurus pengguna. Contohnya, nilai ini mungkin userName.
Kaedah pengesahan: SAML 2.0.
Mod pengesahan: OAuth 2.
URL daftar masuk tunggal: Rujuk dokumentasi IdP anda.
URL panggilan balik keizinan: Rujuk dokumentasi IdP anda.
Perubahan automatik
Memantau perubahan akaun pengguna dan menyegerakkan perubahan ini secara automatik kepada Apple Business Manager.
Mengeluarkan Akaun Apple Terurus secara automatik apabila akaun pengguna yang sepadan dikeluarkan dalam Google Workspace, Microsoft Entra ID atau IdP anda.
Apabila akaun pengguna disegerakkan kepada Apple Business Manager, peranan lalai ialah Kakitangan. Selepas penyegerakan lengkap, hanya atribut pengguna Peranan boleh diedit. Atribut ini disimpan dengan akaun pengguna dalam Apple Business Manager dan tidak ditulis kembali kepada Google Workspace, Microsoft Entra ID atau IdP anda.
Maklumat akaun yang disegerakkan ditambahkan sebagai baca sahaja sehingga anda mematikan penyegerakan. Pada masa itu, akaun menjadi akaun manual dan ciri dalam akaun ini (seperti nama pengguna) kemudiannya boleh diedit.
Nota: Penyegerakan awal mengambil masa lebih lama untuk dilakukan berbanding dengan kitaran yang berikutnya. Rujuk dokumentasi IdP anda untuk mengetahui tentang kekerapan mereka menyegerakkan pengguna.
Tentang ID Individu
Untuk mengenal pasti akaun berkonflik, apabila akaun pengguna disegerakkan pada mulanya menggunakan OIDC kepada Apple Business Manager, ID Individu akan dijana secara automatik untuk akaun pengguna tersebut.
Jika anda mengubah suai ID Individu dalam Apple Business Manager bagi akaun pengguna yang disegerakkan sebelum ini, akaun pengguna tersebut tidak lagi akan berpasangan dengan Google Workspace, Microsoft Entra ID atau IdP anda. Jika anda ingin menyambung semula akaun pengguna, anda mesti menyelesaikan konflik ID Individu.