Sincronizarea conturilor de utilizatori din Microsoft Entra ID în Apple School Manager
Puteți să folosți OpenID Connect (OIDC) pentru a sincroniza conturi de utilizatori în Apple School Manager. Utilizând acest sistem, puteți să adăugați proprietățile Apple School Manager (precum nivelul clasei și rolurile) cu datele contului de utilizator importat din Microsoft Entra ID. Când utilizați OIDC pentru a sincroniza conturi de utilizatori, informațiile contului sunt adăugate ca needitabile până când vă deconectați de la Microsoft Entra ID. Atunci conturile de utilizatori devin conturi manuale, iar atributele din aceste conturi pot fi apoi editate.
Înainte de a începe
Înainte de a sincroniza la Microsoft Entra ID folosind o conexiune OIDC, trebuie să efectuați următoarele acțiuni:
Dacă e necesar, configurați și confirmați domeniul pe care doriți să îl utilizați. Consultați Asocierea cu domenii noi. Dacă ați confirmat deja domeniul pe care doriți să-l asociați cu Google Workspace, puteți omite acest proces.
Deconectați-vă de la Sistemul de informații despre studenți (SIS) sau opriți încărcările folosind SFTP.
Configurați, asociați și activați un domeniu. Consultați Utilizarea autentificării federative cu Microsoft Entra ID.
Când configurați conexiunea, trebuie să utilizați adresa de e-mail a unui utilizator care are rol de administrator, coordonator de centru sau coordonator de persoane, pentru a putea primi notificări de la Microsoft Entra ID.
Asigurați-vă că aveți la dispoziție un administrator global Microsoft Entra ID cu permisiuni de editare a configurărilor Microsoft Entra ID.
Conturile de utilizatori pentru Microsoft Entra ID și Apple School Manager
Atunci când un cont de utilizator este sincronizat din Microsoft Entra ID folosind OIDC în Apple School Manager, rolul implicit este cel de student. După finalizarea sincronizării, pot fi editate următoarele atribute ale contului de utilizator:
Roluri
Nivelul clasei
Numele de utilizator din Sistemul de informații despre studenți (SIS)
Aceste atribute sunt stocate împreună cu contul de utilizator în Apple School Manager și nu sunt scrise în Microsoft Entra ID.
Important: Nu reutilizați un nume de utilizator timp de 120 de zile în aplicația Apple School Manager Entra ID.
Atribut de autentificare
Apple School Manager solicită ca atributul utilizat pentru ID-ul Apple gestionat să fie unic. De obicei, acesta este adresa de e-mail a utilizatorului. Dacă un utilizator are un atribut care este identic cu un utilizator existent în Apple School Manager cu rolul de administrator, nu se va realiza nicio sincronizare, iar câmpul sursă rămâne neschimbat.
Numele principal al utilizatorului
Dacă un cont de utilizator are un Nume principal al utilizatorului (UPN) identic cu un utilizator existent care are rolul de administrator, coordonator de centru sau coordonator de persoane, nu este realizată nicio sincronizare, iar câmpul sursă rămâne neschimbat. Acest lucru are loc indiferent de metoda de sincronizare utilizată inițial (SIS sau SFTP).
ID persoană
Când un cont de utilizator Microsoft Entra ID este sincronizat la Apple School Manager, se creează un ID Persoană pentru contul de utilizator Apple School Manager. ID-ul Persoană este folosit pentru a identifica conturi de utilizator aflate în conflict. De asemenea, ID-ul Persoană este generat automat pentru utilizatorii sincronizați folosind OIDC sau integrarea SIS, dar nu este generat automat pentru utilizatorii importați folosind SFTP.
Dacă Microsoft Entra ID este deconectat și se utilizează SFTP pentru a încărca din nou utilizatori, se creează noi utilizatori, cu excepția cazului în care ID-ul Persoană din fișierul de încărcare SFTP corespunde cu ID-ul Persoană atribuit de sincronizarea OIDC. Consultați Importarea conturilor prin SFTP.
Considerații importante dacă modificați ID-ul personal:
Dacă modificați ID-ul Persoană pentru un cont de utilizator importat anterior din Microsoft Entra ID, contul respectiv de utilizator nu va mai fi asociat cu Microsoft Entra ID.
Dacă modificați ID-ul Persoană pentru un cont de utilizator importat anterior din Microsoft Entra ID și doriți să reconectați contul, consultați Rezolvarea conflictelor legate de conturi de utilizator Microsoft Entra ID SCIM.
Entități găzduite Microsoft Entra ID
Pentru a utiliza OIDC cu Apple School Manager, organizația dvs. nu trebuie să aibă aceeași entitate găzduită Microsoft Entra ID ca orice altă organizație Apple School Manager. Dacă doriți să utilizați OIDC pentru organizația dvs., contactați administratorul global Microsoft Entra ID pentru a vă asigura că nicio altă organizație nu utilizează entitatea dvs. găzduită Entra ID atunci când utilizați OIDC.
Grupuri Microsoft Entra ID
În Microsoft Entra ID, interfața cu utilizatorii vă permite să sincronizați conturile de grup, însă doar conturile de utilizator din cadrul acestor grupuri sunt acceptate pentru sincronizare.
Dacă aveți un cont de grup configurat în Microsoft Entra ID, puteți adăuga grupul respectiv în aplicația Apple School Manager Entra ID în loc să adăugați fiecare utilizator.
Notă: Subgrupurile nu sunt acceptate în aplicația Apple School Manager Entra ID.
Maparea atributelor utilizatorului OIDC
Atunci când un cont de utilizator este sincronizat în Apple School Manager din Microsoft Entra ID folosind OIDC, următoarele atribute ale utilizatorului sunt stocate ca needitabile. Tabelul indică, de asemenea, dacă este necesar atributul utilizatorului.
Important: Adăugarea de atribute care nu sunt indicate în tabel poate întrerupe conexiunea OIDC.
Atributele utilizatorului Microsoft Entra ID | Atribut utilizator Apple School Manager | Obligatoriu |
---|---|---|
givenName | Prenume | |
surname | Nume | |
userPrincipalName | ID Apple gestionat și adrese de e-mail | |
objectId | (Nu se afișează în Apple School Manager. Acest atribut este utilizat pentru a identifica conturile aflate în conflict.) | |
Departament | Departament | |
ID angajat | Număr personal | |
employeeOrgData.costCenter | Centru de costuri | |
employeeOrgData.division | Divizie |
Activarea sincronizării Microsoft Entra Connect
În Apple School Manager , autentificați‑vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați‑vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Sincronizare director .
Activați sincronizarea Microsoft Entra Connect, apoi selectați Sincronizați acum.
Sincronizarea manuală
Puteți să sincronizați manual Apple School Manager cu Microsoft Entra ID pentru a importa orice modificări efectuate în Microsoft Entra ID.
În Apple School Manager , autentificați‑vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați‑vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Sincronizare director .
Selectați Sincronizați acum sub Microsoft Entra ID.