Sincronizar contas de utilizador do Microsoft Entra ID para o Apple Business Manager
Pode utilizar o OpenID Connect (OIDC) para sincronizar contas de utilizador com o Apple Business Manager. Ao utilizar este sistema, pode adicionar as propriedades do Apple Business Manager (tais como funções) com os dados de contas de utilizador importados do Microsoft Entra ID. Quando utiliza o OIDC para sincronizar contas de utilizador, as informações de conta são adicionadas como informações só de leitura até desligar do Microsoft Entra ID. Nesse momento, as contas de utilizador tornam-se contas manuais, sendo possível editar os respetivos atributos.
Antes de começar
Antes de sincronizar com o Microsoft Entra ID através de uma ligação OIDC, é necessário efetuar o seguinte:
Se necessário, configure e verifique o domínio que pretende utilizar. Consulte Associar a novos domínios. Se já tiver verificado o domínio que pretende vincular com o Google Workspace, pode ignorar este processo.
Configure, vincule e ative um domínio. Consulte Utilizar a autenticação vinculada com o Microsoft Entra ID.
Ao configurar a ligação, deve utilizar o endereço de e‑mail de um(a) utilizador(a) com função de Administração ou Gestão de pessoas para que possam receber notificações do Microsoft Entra ID.
Entre em contacto com uma pessoa com a função de Administração global do Microsoft Entra ID com permissões para editar as definições do Microsoft Entra ID.
Contas de utilizador do Microsoft Entra ID e Apple Business Manager
Quando uma conta de utilizador é sincronizada do Microsoft Entra ID através do OIDC para o Apple Business Manager, a função predefinida é Funcionário(a). Depois de a sincronização estar concluída, a Função é o único atributo da conta de utilizador que pode ser editado. Este atributo é armazenado com a conta de utilizador no Apple Business Manager e não é gravado no Microsoft Entra ID.
Importante: Não utilize o mesmo nome de utilizador durante 30 dias na app Apple Business Manager Entra ID.
Atributo de início de sessão
O Apple Business Manager requer que o atributo utilizado para o ID Apple gerido seja único. Normalmente, é o endereço de e-mail do(a) utilizador(a). Se um(a) utilizador(a) tiver um atributo que seja exatamente igual ao de um(a) utilizador(a) do Apple Business Manager existente que tenha a função de Administração, não é realizada a sincronização e o campo de origem permanece inalterado.
Nome principal de utilizador
Se uma conta de utilizador tiver um Nome principal de utilizador (UPN) que seja exatamente igual a uma conta de utilizador existente que tenha a função de Administração ou Gestão de pessoas, não é realizada a sincronização e o campo de origem permanece inalterado.
ID da pessoa
Quando uma conta de utilizador do Microsoft Entra ID é sincronizada com o Apple Business Manager, é criado um ID de pessoa para a conta de utilizador do Apple Business Manager. O ID de pessoa é utilizado para identificar contas de utilizador em conflito.
Considerações importantes se modificar o ID da pessoa:
Se alterar o ID de pessoa de uma conta de utilizador importada anteriormente a partir do Microsoft Entra ID, esta deixará de estar emparelhada com o Microsoft Entra ID.
Se alterar o ID de pessoa de uma conta de utilizador importada anteriormente a partir do Microsoft Entra ID e pretender restabelecer ligação com a conta de utilizador, consulte Resolver conflitos de contas de utilizador de OIDC do Microsoft Entra ID.
Inquilinos do Microsoft Entra ID
Para utilizar o OIDC com o Apple Business Manager, a sua organização não pode ter o mesmo inquilino do Microsoft Entra ID de outra organização do Apple Business Manager. Se pretender utilizar o OIDC na sua organização, contacte a pessoa com a função de Administração global do Microsoft Entra ID para garantir que nenhuma outra organização está a utilizar o seu inquilino do Entra ID para o OIDC.
Grupos do Microsoft Entra ID
No Microsoft Entra ID, a interface de utilizador permite-lhe sincronizar contas de grupo, mas só as contas de utilizador desses grupos são suportadas para sincronização.
Se tiver uma conta de grupo configurada no Microsoft Entra ID, pode adicioná-la à app Apple Business Manager Entra ID em vez de adicionar todos os utilizadores.
Nota: Os subgrupos não são suportados na app Apple Business Manager Entra ID.
Mapeamento de atributos de utilizador do OIDC
Quando uma conta de utilizador é sincronizada do Microsoft Entra ID através do OIDC para o Apple Business Manager, os seguintes atributos de utilizador são armazenados como atributos só de leitura. A tabela também denota se o atributo de utilizador é obrigatório.
Importante: Adicionar atributos que não façam parte da tabela poderá interromper a ligação do OIDC.
Atributo de utilizador do Microsoft Entra ID | Atributos de utilizador do Apple Business Manager | Obrigatório |
---|---|---|
givenName | Nome próprio | |
surname | Apelido | |
userPrincipalName | ID Apple gerido e endereço de e‑mail | |
objectId | (Não apresentado no Apple Business Manager. Este atributo é utilizado para identificar contas em conflito.) | |
Departamento | Departamento | |
ID do funcionário | Número da pessoa | |
employeeOrgData.costCenter | Centro de custos | |
employeeOrgData.division | Divisão |
Ativar o Microsoft Entra Connect Sync
No Apple Business Manager , inicie sessão com a conta de uma pessoa que tenha a função de Administração ou Gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione ID Apple geridos.
Ative o Microsoft Entra Connect Sync e selecione Sincronizar agora.
Sincronização manual
Pode sincronizar manualmente o Apple Business Manager com o Microsoft Entra ID para importar quaisquer alterações efetuadas no Microsoft Entra ID.
No Apple Business Manager , inicie sessão com a conta de uma pessoa que tenha a função de Administração ou Gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione ID Apple geridos.
Selecione Sincronizar agora em Microsoft Entra ID.