Synkroniser brukerkontoer fra Microsoft Entra ID til Apple Business Manager
Du kan bruke OIDC (OpenID Connect) til å synkronisere brukerkontoer til Apple Business Manager. Med dette systemet kan du legge til Apple Business Manager-egenskaper (som roller) sammen med brukerkontodata importert fra Microsoft Entra ID. Når du bruker OIDC til å synkronisere brukerkontoer, blir kontoinformasjonen lagt til som skrivebeskyttet frem til du kobler fra Microsoft Entra ID. På dette tidspunktet blir brukerkontoene til manuelle kontoer, og attributtene i disse kontoene kan da redigeres.
Før du starter
Før du synkroniserer til Microsoft Entra ID via en OIDC-tilkobling, må du gjøre følgende:
Om nødvendig konfigurerer og verifiserer du domenet du vil bruke. Se Koble til nye domener. Hvis du allerede har verifisert domenet du vil forene med Google Workspace, kan du hoppe over denne prosessen.
Konfigurer, foren og aktiver et domene. Se Bruk forent autentisering med Microsoft Entra ID.
Når du konfigurerer tilkoblingen, må du bruke e-postadressen til en bruker med rollen administrator eller personansvarlig, slik at vedkommende kan motta varslinger fra Microsoft Entra ID.
Vær på tråden med en global administrator i Microsoft Entra ID som har tillatelse til å redigere Microsoft Entra ID-innstillinger.
Microsoft Entra ID-brukerkontoer og Apple Business Manager
Når en brukerkonto synkroniseres fra Microsoft Entra ID til Apple Business Manager via OIDC, er standardrollen personale. Når synkroniseringen er fullført, kan kun Roller-attributtet for brukerkontoer redigeres. Dette attributtet lagres sammen med brukerkontoen i Apple Business Manager og blir ikke skrevet tilbake til Microsoft Entra ID.
Viktig: Ikke bruk gamle brukernavn på nytt i Entra ID-appen for Apple Business Manager før det har gått 30 dager.
Påloggingsattributt
Apple Business Manager krever at attributtet som brukes for den administrerte Apple-ID-en, er unikt. Vanligvis er dette brukerens e-postadresse. Hvis en bruker har et attributt som er identisk med en eksisterende Apple Business Manager-bruker med rollen administrator, utføres det ingen synkronisering, og kildefeltet forblir uendret.
Brukerhovednavn
Hvis en brukerkonto har et brukerhovednavn (UPN) som er identisk med navnet til en eksisterende brukerkonto med rollen administrator eller personansvarlig, utføres det ingen synkronisering, og kildefeltet forblir uendret.
Person-ID
Når en Microsoft Entra ID-brukerkonto synkroniseres med Apple Business Manager, opprettes en person-ID for Apple Business Manager-brukerkontoen. Person-ID-en brukes for å identifisere brukerkontoer med konflikter.
Viktig å tenke på hvis du endrer person-ID-en:
Hvis du endrer person-ID-en for en brukerkonto som tidligere er importert fra Microsoft Entra ID, er ikke den aktuelle brukerkontoen sammenkoblet med Microsoft Entra ID lenger.
Hvis du endrer person-ID-en for en brukerkonto som tidligere er importert fra Microsoft Entra ID, og vil koble brukerkontoen til igjen, kan du se Løs OIDC-konflikter med Microsoft Entra ID-brukerkontoer.
Microsoft Entra ID-leietakere
For å bruke OIDC sammen med Apple Business Manager kan ikke organisasjonen din ha samme Microsoft Entra ID-leietaker som en annen Apple Business Manager-organisasjon. Hvis du vil bruke OIDC for organisasjonen din, må du ta kontakt med den globale administratoren din for Microsoft Entra ID for å forsikre deg om at ingen andre organisasjoner bruker Entra ID-leietakeren din for OIDC.
Microsoft Entra ID-grupper
I Microsoft Entra ID tillater brukergrensesnittet at du synkroniserer gruppekontoer, men kun brukerkontoer i disse gruppene støttes for synkronisering.
Hvis du har konfigurert en gruppekonto i Microsoft Entra ID, kan du legge til den aktuelle gruppen i Entra ID-appen for Apple Business Manager i stedet for å legge til hver enkelt bruker.
Merk: Undergrupper støttes ikke i Entra ID-appen for Apple Business Manager.
Tilordning av brukerattributter i OIDC
Når en brukerkonto synkroniseres fra Microsoft Entra ID til Apple Business Manager via OIDC, lagres de følgende brukerattributtene skrivebeskyttet. Tabellen angir også om brukerattributtet er obligatorisk.
Viktig: Hvis du legger til attributter som ikke er oppført i tabellen, kan OIDC-tilkoblingen bli brutt.
Microsoft Entra ID-brukerattributt | Apple Business Manager-brukerattributt | Påkrevd |
|---|---|---|
givenName | Fornavn |
|
surname | Etternavn |
|
userPrincipalName | Administrert Apple‑ID og e-postadresse |
|
objectId | (Vises ikke i Apple Business Manager. Dette attributtet brukes for å identifisere kontoer med konflikter.) |
|
Avdeling | Avdeling |
|
Ansatt-ID | Personlig ID-nummer |
|
employeeOrgData.costCenter | Kostnadssenter |
|
employeeOrgData.division | Divisjon |
|
Slå på Microsoft Entra Connect Sync
Logg på Apple Business Manager
med en bruker som har rollen administrator eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, og deretter velger du Administrerte Apple-ID-er
.Slå på Microsoft Entra Connect Sync, og velg Synkroniser nå.
Manuell synkronisering
Du kan synkronisere Apple Business Manager med Microsoft Entra ID manuelt for å importere eventuelle endringer du har gjort i Microsoft Entra ID.
Logg på Apple Business Manager
med en bruker som har rollen administrator eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, og deretter velger du Administrerte Apple-ID-er.Velg Synkroniser nå under Microsoft Entra ID.