Synchronizácia používateľských účtov zo služby Microsoft Entra ID do Apple Business Managera
Pomocou systému OIDC (OpenID Connect) môžete do Apple Business Managera synchronizovať používateľské účty. Pri používaní tohto systému sa pridajú vlastnosti z Apple Business Managera (napríklad pozície) k údajom o používateľských účtoch importovaných zo služby Microsoft Entra ID. Ak používateľské účty synchronizujete prostredníctvom systému OIDC, informácie o účtoch sa pridajú v režime len na čítanie a zostanú tak, kým sa neodpojíte od služby Microsoft Entra ID. V danom momente sa z používateľských účtov stanú manuálne vytvorené účty a atribúty týchto účtov je možné upraviť.
Kým začnete
Pred synchronizáciou so službou Microsoft Entra ID pomocou pripojenia OIDC je potrebné vykonať nasledujúce kroky:
V prípade potreby nakonfigurujte a overte doménu, ktorú chcete používať. Pozrite si tému Prepojenie s novými doménami. Ak ste už overili doménu, ktorú chcete združiť so službou Google Workspace, môžete tento proces preskočiť.
Nakonfigurovať, združiť a povoliť doménu. Pozrite si tému Používanie overenia združenej identity so službou Microsoft Entra ID.
Pri konfigurácii pripojenia by ste mali použiť emailovú adresu používateľa s pozíciou administrátora alebo správcu osôb, aby daná osoba mohla dostávať upozornenia zo služby Microsoft Entra ID.
Mať k dispozícii pripraveného globálneho správcu služby Microsoft Entra ID, ktorý má oprávnenia na úpravu nastavení služby Microsoft Entra ID.
Používateľské účty služby Microsoft Entra ID a Apple Business Manager
Keď pomocou systému OIDC synchronizujete do Apple Business Managera používateľský účet zo služby Microsoft Entra ID, pridelí sa mu predvolená pozícia Zamestnanec. Po dokončení synchronizácie môžete upravovať iba atribút Pozície daného používateľského účtu. Tento atribút sa ukladá s používateľským účtom v Apple Business Manageri a nezapisuje sa späť do služby Microsoft Entra ID.
Dôležité: Nepoužívajte v aplikácii Apple Business Manager v Entra ID to isté používateľské meno po dobu 30 dní.
Atribút prihlásenia
Apple Business Manager vyžaduje, aby bol atribút použitý pre spravované Apple ID jedinečný. Zvyčajne je to emailová adresa používateľa. Ak má používateľ atribút, ktorý sa presne zhoduje s existujúcim používateľom Apple Business Managera s pozíciou administrátora, synchronizácia neprebehne a zdrojové pole sa nezmení.
Hlavné meno osoby
Ak sa hlavné meno používateľského účtu (UPN) zhoduje s existujúcim používateľským účtom s pozíciou administrátora alebo správcu osôb, synchronizácia neprebehne a zdrojové pole sa nezmení.
ID osoby
Keď s Apple Business Managerom synchronizujete používateľský účet zo služby Microsoft Entra ID, vytvorí sa pre daný používateľský účet v Apple Business Manageri aj ID osoby. ID osoby sa používa na rozpoznanie konfliktov používateľských účtov.
Čo je potrebné zvážiť pri úprave ID osoby:
Ak pre niektorý používateľský účet importovaný zo služby Microsoft Entra ID upravíte ID osoby, daný účet už nebude spárovaný so službou Microsoft Entra ID.
Ak pre niektorý používateľský účet importovaný zo služby Microsoft Entra ID upravíte ID osoby a chcete daný účet znova pripojiť, pozrite si tému Riešenie konfliktov používateľských účtov služby Microsoft Entra ID pri používaní služby OIDC.
Nájomcovia služby Microsoft Entra ID
Ak chcete v Apple Business Manageri používať systém OIDC, vaša organizácia nesmie používať rovnakého nájomcu služby Microsoft Entra ID ako iná organizácia v Apple Business Manageri. Ak chcete vo svojej organizácii používať systém OIDC, kontaktujte globálneho správcu služby Microsoft Entra ID a uistite sa, že pre systém OIDC nepoužíva rovnakého nájomcu služby Entra ID žiadna iná organizácia.
Skupiny služby Microsoft Entra ID
Používateľské rozhranie v službe Microsoft Entra ID umožňuje synchronizovať skupinové účty, ale synchronizácia je podporovaná len pri používateľských účtoch v týchto skupinách.
Ak máte v službe Microsoft Entra ID nakonfigurovaný skupinový účet, môžete danú skupinu pridať do aplikácie Apple Business Manager v Entra ID bez toho, aby ste museli každého používateľa pridať zvlášť.
Poznámka: Aplikácia Apple Business Manager v Entra ID nepodporuje podskupiny.
Mapovanie atribútov používateľov zo systému OIDC
Keď pomocou systému OIDC synchronizujete do Apple Business Managera používateľský účet zo služby Microsoft Entra ID, nasledujúce atribúty sa uložia v režime iba na čítanie. Táto tabuľka tiež určuje, či sa vyžaduje atribút účtu.
Dôležité: Pridaním atribútov, ktoré v tabuľke nie sú uvedené, sa môže znefunkčniť prepojenie so systémom OIDC.
Atribút používateľa v službe Microsoft Entra ID | Atribút používateľa v Apple Business Manageri | Povinné |
|---|---|---|
givenName | Meno |
|
surname | Priezvisko |
|
userPrincipalName | Spravované Apple ID a emailová adresa |
|
objectId | (V Apple Business Manageri sa nezobrazuje. Tento atribút sa používa len na rozpoznanie konfliktov účtov.) |
|
Oddelenie | Oddelenie |
|
Employee Id | Číslo osoby |
|
employeeOrgData.costCenter | Nákladové stredisko |
|
employeeOrgData.division | Divízia |
|
Zapnutie služby Microsoft Entra Connect Sync
V Apple Business Manageri
sa prihláste ako osoba s pozíciou v administratíve alebo správe osôb.Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia
a potom vyberte položku Spravované účty Apple ID 
.Zapnite službu Microsoft Entra Connect Sync a potom vyberte možnosť Synchronizovať.
Manuálna synchronizácia
Apple Business Manager môžete manuálne synchronizovať so službou Microsoft Entra ID, aby sa importovali všetky zmeny, ktoré ste v službe Microsoft Entra ID vykonali.
V Apple Business Manageri
sa prihláste ako osoba s pozíciou v administratíve alebo správe osôb.Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia
a potom vyberte položku Spravované účty Apple ID .Vyberte položku Synchronizovať v časti Microsoft Entra ID.