Synchronizowanie kont użytkowników z usługi Microsoft Entra ID w usłudze Apple Business Manager
Konta użytkowników możesz zsynchronizować z usługą Apple Business Manager przy użyciu protokołu OpenID Connect (OIDC). Przy użyciu tego systemu możesz dodać właściwości usługi Apple Business Manager (takie jak role) z danymi konta użytkownika zaimportowanymi z usługi Microsoft Entra ID. Gdy używasz protokołu OIDC do synchronizowania kont użytkowników, informacje o koncie są dodawane jako tylko do odczytu do momentu rozłączenia połączenia z usługą Microsoft Entra ID. W tym czasie konta użytkowników stają się kontami dodawanymi ręcznie, a atrybuty na tych kontach można edytować.
Uwaga: Początkowa synchronizacja trwa dłużej niż kolejne cykle. Aby dowiedzieć się, jak często są synchronizowani użytkownicy, zapoznaj się z dokumentacją usługi Microsoft Entra ID.
Mapowanie atrybutów użytkownika OIDC
Podczas synchronizowania konta użytkownika z usługi Microsoft Entra ID przy użyciu protokołu OIDC w usłudze Apple Business Manager następujące atrybuty użytkownika są przechowywane jako tylko do odczytu. Tabela wskazuje również czy atrybut użytkownika jest wymagany.
Ważne: Dodanie atrybutów, które nie zostały wymienione w powyższej tabeli, może przerwać połączenie OIDC.
Atrybut użytkownika usługi Microsoft Entra ID | Atrybut użytkownika w usłudze Apple Business Manager | Wymagane |
|---|---|---|
givenName | Imię |
|
surname | Nazwisko |
|
userPrincipalName | Zarządzane konto Apple i adres email |
|
objectId | (Nie jest wyświetlany w usłudze Apple Business Manager. Ten atrybut służy do identyfikowania konfliktowych kont). |
|
Dział | Dział |
|
ID pracownika | Numer osoby |
|
employeeOrgData.costCenter | Centrum kosztów |
|
employeeOrgData.division | Wydział. |
|
Włączanie Microsoft Entra Connect Sync
Ważne: Przed skonfigurowaniem synchronizacji katalogu zapoznaj się z następującymi informacjami.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz swoje imię i nazwisko u dołu paska bocznego, wybierz opcję Preferencje
, a następnie wybierz opcję Zarządzane konta Apple 
.Włącz Microsoft Entra Connect Sync, a następnie wybierz opcję Synchronizuj teraz.
Synchronizacja ręczna
Usługę Apple Business Manager możesz ręcznie zsynchronizować z usługą Microsoft Entra ID, aby zaimportować wszelkie zmiany wprowadzone w usłudze Microsoft Entra ID.
W usłudze Apple Business Manager
zaloguj się jako użytkownik z rolą administratora lub menedżera użytkowników.Wybierz swoje imię i nazwisko u dołu paska bocznego, wybierz opcję Preferencje
, a następnie wybierz opcję Zarządzane konta Apple .Wybierz opcję Synchronizuj teraz w obszarze Microsoft Entra ID.