Gebruikersaccounts van Microsoft Entra ID synchroniseren met Apple Business Manager
Je kunt OpenID Connect (OIDC) gebruiken om gebruikersaccounts te synchroniseren met Apple Business Manager. Met dit systeem kun je eigenschappen van Apple Business Manager (zoals rollen) toevoegen samen met gebruikersaccountgegevens die zijn geïmporteerd uit Microsoft Entra ID. Wanneer je OIDC gebruikt om gebruikersaccounts te synchroniseren, worden de accountgegevens als alleen-lezen toegevoegd totdat je de verbinding met Microsoft Entra ID verbreekt. Op dat moment worden de gebruikersaccounts handmatige accounts en kunnen kenmerken in deze accounts worden bewerkt.
Voordat je aan de slag gaat
Voordat je met behulp van een OIDC-verbinding synchroniseert met Microsoft Entra ID, moet je het volgende doen:
Configureer en verifieer indien nodig het domein dat je wilt gebruiken. Zie Een domein toevoegen en verifiëren. Als je het domein dat je wilt federeren met Google Workspace al hebt geverifieerd, kun je dit proces overslaan.
Configureer en federeer een domein en schakel dit in. Zie Gefedereerde authenticatie gebruiken met Microsoft Entra ID.
Als je de verbinding configureert, moet je het e-mailadres gebruiken van een gebruiker met de rol beheerder of personenmanager zodat deze meldingen kan ontvangen van Microsoft Entra ID.
Laat een algemene beheerder van Microsoft Entra ID met bevoegdheden om Microsoft Entra ID-instellingen te bewerken op stand-by staan.
Microsoft Entra ID-gebruikersaccounts en Apple Business Manager
Wanneer een gebruikersaccount van Microsoft Entra ID met behulp van OIDC wordt gesynchroniseerd naar Apple Business Manager, is de standaardrol Leerling. Nadat de synchronisatie is voltooid, kan alleen het gebruikersaccountkenmerk 'Rollen' worden bewerkt. Dit kenmerk wordt met de gebruikersaccount bewaard in Apple Business Manager en wordt niet teruggeschreven naar Microsoft Entra ID.
Belangrijk: Gebruik een gebruikersnaam niet opnieuw gedurende 30 dagen in de Apple Business Manager Entra ID-app.
Inlogkenmerk
Voor Apple Business Manager moet het kenmerk dat wordt gebruikt voor de Beheerde Apple Account uniek zijn. Dit is doorgaans het e‑mailadres van de gebruiker. Als een gebruiker een kenmerk heeft dat precies hetzelfde is als een bestaande Apple Business Manager-gebruiker met de rol beheerder, wordt er geen synchronisatie uitgevoerd en blijft het bronveld ongewijzigd.
User Principal Name (hoofdnaam gebruiker)
Als een gebruikersaccount een User Principal Name (UPN) heeft die precies hetzelfde is als een bestaande gebruikersaccount die de rol beheerder of personenmanager heeft, wordt er geen synchronisatie uitgevoerd en blijft het bronveld ongewijzigd.
Persoons-ID
Wanneer een Microsoft Entra ID-gebruikersaccount wordt gesynchroniseerd met Apple Business Manager, wordt er een persoons-ID aangemaakt voor de Apple Business Manager-gebruikersaccount. De persoons-ID wordt gebruikt om conflicterende gebruikersaccounts te identificeren.
Belangrijke overwegingen als je de persoon-ID wijzigt:
Als je de persoons-ID wijzigt voor een gebruikersaccount die eerder uit Microsoft Entra ID is geïmporteerd, wordt die gebruikersaccount niet meer gekoppeld aan Microsoft Entra ID.
Als je de persoons-ID wijzigt voor een gebruikersaccount die eerder uit Microsoft Entra ID is geïmporteerd en je wilt de gebruikersaccount opnieuw verbinden, raadpleeg je Microsoft Entra ID OIDC-gebruikersaccountconflicten oplossen.
Microsoft Entra ID-tenants
Als je OIDC wilt gebruiken met Apple Business Manager, mag je organisatie niet dezelfde Microsoft Entra ID-tenant hebben als een andere Apple Business Manager-organisatie. Als je OIDC voor je organisatie wilt gebruiken, neem dan contact op met je algemene Microsoft Entra ID-beheerder om ervoor te zorgen dat geen andere organisatie je Entra ID-tenant gebruikt voor OIDC.
Microsoft Entra ID-groepen
In Microsoft Entra ID kun je met de gebruikersinterface groepsaccounts synchroniseren, maar alleen gebruikersaccounts binnen die groepen worden ondersteund voor synchronisatie.
Als je een groepsaccount hebt geconfigureerd in Microsoft Entra ID, kun je die groep toevoegen aan de Apple Business Manager Entra ID-app in plaats van elke gebruiker toe te voegen.
Opmerking: Subgroepen worden niet ondersteund in de Apple Business Manager Entra ID-app.
Toewijzing van gebruikerskenmerken in OIDC
Wanneer een gebruikersaccount van Microsoft Entra ID met behulp van OIDC wordt gesynchroniseerd naar Apple Business Manager, worden de volgende gebruikerskenmerken bewaard als alleen-lezen. De tabel geeft ook aan of het gebruikerskenmerk vereist is.
Belangrijk: Als je kenmerken toevoegt die niet in de tabel staan, wordt mogelijk de OIDC-verbinding verbroken.
Microsoft Entra ID-gebruikerskenmerk | Apple Business Manager-gebruikerskenmerk | Vereist |
---|---|---|
givenName | Voornaam | |
surname | Achternaam | |
userPrincipalName | Beheerde Apple Account en e-mailadres | |
objectId | (Niet zichtbaar in Apple Business Manager. Dit kenmerk wordt gebruikt om conflicterende accounts te identificeren.) | |
Afdeling | Afdeling | |
Medewerkers-ID | Persoonsnummer | |
employeeOrgData.costCenter | Kostenplaats | |
employeeOrgData.division | Divisie |
Microsoft Entra Connect Sync inschakelen
Log in bij Apple Business Manager als een gebruiker die de rol van beheerder of personenmanager heeft.
Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren' en selecteer beheerde Apple Accounts .
Schakel Microsoft Entra Connect Sync in en selecteer 'Nu synchroniseren'.
Handmatig synchroniseren
Je kunt Apple Business Manager handmatig synchroniseren met Microsoft Entra ID om alle in Microsoft Entra ID aangebrachte wijzigingen te importeren.
Log in bij Apple Business Manager als een gebruiker die de rol van beheerder of personenmanager heeft.
Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren' en selecteer beheerde Apple Accounts .
Selecteer 'Nu synchroniseren' onder 'Microsoft Entra ID'.