Sincronizarea conturilor de utilizatori din Microsoft Entra ID în Apple Business Manager
Puteți să folosți OpenID Connect (OIDC) pentru a sincroniza conturi de utilizatori în Apple Business Manager. Utilizând acest sistem, puteți să adăugați proprietățile Apple Business Manager (precum rolurile) cu datele contului de utilizator importat din Microsoft Entra ID. Când utilizați OIDC pentru a sincroniza conturi de utilizatori, informațiile contului sunt adăugate ca needitabile până când vă deconectați de la Microsoft Entra ID. Atunci conturile de utilizatori devin conturi manuale, iar atributele din aceste conturi pot fi apoi editate.
Înainte de a începe
Înainte de a sincroniza la Microsoft Entra ID folosind o conexiune OIDC, trebuie să efectuați următoarele acțiuni:
Dacă e necesar, configurați și confirmați domeniul pe care doriți să îl utilizați. Consultați Asocierea cu domenii noi. Dacă ați confirmat deja domeniul pe care doriți să-l asociați cu Google Workspace, puteți omite acest proces.
Configurați, asociați și activați un domeniu. Consultați Utilizarea autentificării federative cu Microsoft Entra ID.
Când configurați conexiunea, trebuie să utilizați adresa de e-mail unui utilizator care are rol de administrator, sau coordonator de persoane, pentru a putea primi notificări de la Microsoft Entra ID.
Asigurați-vă că aveți la dispoziție un administrator global Microsoft Entra ID cu permisiuni de editare a configurărilor Microsoft Entra ID.
Conturile de utilizatori pentru Microsoft Entra ID și Apple Business Manager
Atunci când un cont de utilizator este sincronizat din Microsoft Entra ID folosind OIDC în Apple Business Manager, rolul implicit este cel de membru de personal. După finalizarea sincronizării, poate fi editat numai atributul de rol al contului utilizatorului. Acest atribut este stocat împreună cu contul de utilizator în Apple Business Manager și nu sunt scrise în Microsoft Entra ID.
Important: Nu reutilizați un nume de utilizator timp de 30 de zile în aplicația Apple Business Manager Entra ID.
Atribut de autentificare
Apple Business Manager solicită ca atributul utilizat pentru ID-ul Apple gestionat să fie unic. De obicei, acesta este adresa de e-mail a utilizatorului. Dacă un utilizator are un atribut care este identic cu un utilizator existent în Apple Business Manager cu rolul de administrator, nu se va realiza nicio sincronizare, iar câmpul sursă rămâne neschimbat.
Numele principal al utilizatorului
Dacă un cont de utilizator are un Nume principal al utilizatorului (UPN) identic cu un utilizator existent care are rolul de administrator sau coordonator de persoane, nu este realizată nicio sincronizare, iar câmpul sursă rămâne neschimbat.
ID persoană
Când un cont de utilizator Microsoft Entra ID este sincronizat la Apple Business Manager, se creează un ID Persoană pentru contul de utilizator Apple Business Manager. ID-ul Persoană este folosit pentru a identifica conturi de utilizator aflate în conflict.
Considerații importante dacă modificați ID-ul personal:
Dacă modificați ID-ul Persoană pentru un cont de utilizator importat anterior din Microsoft Entra ID, contul respectiv de utilizator nu va mai fi asociat cu Microsoft Entra ID.
Dacă modificați ID-ul Persoană pentru un cont de utilizator importat anterior din Microsoft Entra ID și doriți să reconectați contul, consultați Rezolvarea conflictelor legate de conturi de utilizator Microsoft Entra ID SCIM.
Entități găzduite Microsoft Entra ID
Pentru a utiliza OIDC cu Apple Business Manager, organizația dvs. nu trebuie să aibă aceeași entitate găzduită Microsoft Entra ID ca orice altă organizație Apple Business Manager. Dacă doriți să utilizați OIDC pentru organizația dvs., contactați administratorul global Microsoft Entra ID pentru a vă asigura că nicio altă organizație nu utilizează entitatea dvs. găzduită Entra ID atunci când utilizați OIDC.
Grupuri Microsoft Entra ID
În Microsoft Entra ID, interfața cu utilizatorii vă permite să sincronizați conturile de grup, însă doar conturile de utilizator din cadrul acestor grupuri sunt acceptate pentru sincronizare.
Dacă aveți un cont de grup configurat în Microsoft Entra ID, puteți adăuga grupul respectiv în aplicația Apple Business Manager Entra ID în loc să adăugați fiecare utilizator.
Notă: Subgrupurile nu sunt acceptate în aplicația Apple Business Manager Entra ID.
Maparea atributelor utilizatorului OIDC
Atunci când un cont de utilizator este sincronizat în Apple Business Manager din Microsoft Entra ID folosind OIDC, următoarele atribute ale utilizatorului sunt stocate ca needitabile. Tabelul indică, de asemenea, dacă este necesar atributul utilizatorului.
Important: Adăugarea de atribute care nu sunt indicate în tabel poate întrerupe conexiunea OIDC.
Atributele utilizatorului Microsoft Entra ID | Atribut utilizator Apple Business Manager | Obligatoriu |
---|---|---|
givenName | Prenume | |
surname | Nume | |
userPrincipalName | ID Apple gestionat și adrese de e-mail | |
objectId | (Nu se afișează în Apple Business Manager. Acest atribut este utilizat pentru a identifica conturile aflate în conflict.) | |
Departament | Departament | |
ID angajat | Număr personal | |
employeeOrgData.costCenter | Centru de costuri | |
employeeOrgData.division | Divizie |
Activarea sincronizării Microsoft Entra Connect
În Apple Business Manager , autentificați-vă cu un utilizator care are rolul de administrator sau coordonator de persoane.
Selectați‑vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Sincronizare director .
Activați sincronizarea Microsoft Entra Connect, apoi selectați Sincronizați acum.
Sincronizarea manuală
Puteți să sincronizați manual Apple Business Manager cu Microsoft Entra ID pentru a importa orice modificări efectuate în Microsoft Entra ID.
În Apple Business Manager , autentificați-vă cu un utilizator care are rolul de administrator sau coordonator de persoane.
Selectați‑vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Sincronizare director .
Selectați Sincronizați acum sub Microsoft Entra ID.