Introdução à sincronização de diretórios com o Apple Business Manager
Pode utilizar o OpenID Connect (OIDC) com o Apple Business Manager para sincronizar contas de utilizador a partir do seguinte:
Google Workspace
Microsoft Entra ID
O seu fornecedor de identidade (IdP)
Alguns IdP também podem utilizar o Sistema de gestão de identidade entre domínios (SCIM)
Nota: Pode sincronizar com o Google Workspace, o Microsoft Entra ID ou o seu IdP, mas apenas um de cada vez.
Antes de começar
Antes de sincronizar com o Google Workspace, o Microsoft Entra ID ou o seu IdP, considere o seguinte:
A sincronização de grupos de utilizadores não é suportada.
Requisitos
Se necessário, confirme manualmente um domínio. Consulte Adicionar e confirmar um domínio.
Tem de ativar a autenticação vinculada. Consulte Introdução à autenticação vinculada.
Entre em contacto com uma pessoa com a função de Administração com permissões para editar o Google Workspace, o Microsoft Entra ID ou o seu IdP, ou outras definições do IdP.
O Apple Business Manager requer que o atributo utilizado para a Conta Apple gerida seja único. Normalmente, é o endereço de e-mail do(a) utilizador(a). Se um(a) utilizador(a) tiver um atributo que seja exatamente igual ao de um(a) utilizador(a) do Apple Business Manager existente que tenha a função de Administração, não é realizada a sincronização e o campo de origem permanece inalterado.
Ao configurar a ligação inicial, deve utilizar o endereço de e-mail de um utilizador com função de Administração ou Gestão de pessoas, para que possa receber notificações do Google Workspace, do Microsoft Entra ID ou de outro IdP com o qual está a efetuar a sincronização.
Requisitos específicos do IdP
Ao fazer a associação ao Microsoft Entra ID:
Para utilizar o OIDC com o Apple Business Manager, a sua organização não pode ter o mesmo inquilino do Microsoft Entra ID de outra organização do Apple Business Manager. Se pretender utilizar o OIDC na sua organização, contacte a pessoa com a função de Administração global do Microsoft Entra ID para garantir que nenhuma outra organização está a utilizar o seu inquilino do Entra ID para o OIDC.
Se uma conta de utilizador tiver um Nome principal de utilizador (UPN) que seja exatamente igual a uma conta de utilizador existente que tenha a função de Administração ou Gestão de pessoas, não é realizada a sincronização e o campo de origem permanece inalterado.
Quando fizer a associação a um IdP que não seja o Google Workspace ou o Microsoft Entra ID, reúna as seguintes informações:
Campo do identificador único para utilizadores: o valor deste atributo é, normalmente, o endereço de e-mail do(a) utilizador(a). Este campo é utilizado para criar a conta Apple gerida do(a) utilizador(a). Por exemplo, pode ser userName.
Método de autenticação: SAML 2.0.
Modo de autenticação: OAuth 2.
URL de Início de sessão único: consulte a documentação do seu IdP.
URL da chamada de retorno de autorização: consulte a documentação do seu IdP.
Alterações automáticas
Monitoriza as alterações efetuadas à conta de utilizador e sincroniza-as automaticamente com o Apple Business Manager.
Remove automaticamente Contas Apple geridas quando as contas de utilizador correspondentes são removidas no Google Workspace, no Microsoft Entra ID ou no seu IdP.
Quando uma conta de utilizador é sincronizada com o Apple Business Manager, a função predefinida é Funcionários. Depois de a sincronização estar concluída, a Função é o único atributo da conta de utilizador que pode ser editado. Estes atributos são armazenados com a conta de utilizador no Apple Business Manager e não são novamente gravados no Google Workspace, no Microsoft Entra ID, nem no seu IdP.
As informações da conta sincronizadas são adicionadas como informações só de leitura até que desative a sincronização. Nesse momento, as contas tornam-se contas manuais, sendo possível editar os respetivos atributos (tais como nomes de utilizador).
Nota: A sincronização inicial é mais demorada do que os ciclos subsequentes. Consulte a documentação do seu IdP para saber com que frequência são sincronizados os utilizadores.
Acerca do ID da pessoa
Para identificar contas em conflito, quando uma conta de utilizador é sincronizada inicialmente através do OIDC com o Apple Business Manager, o ID da pessoa é automaticamente gerado para essa conta de utilizador.
Se alterar o ID da pessoa no Apple Business Manager para uma conta de utilizador sincronizada anteriormente, essa conta de utilizador deixa de ser emparelhada com o Google Workspace, o Microsoft Entra ID ou o seu IdP. Se pretender voltar a ligar a conta de utilizador, tem de resolver o conflito de ID da pessoa.