Úvod do synchronizácie adresárov v Apple Business Manageri
Synchronizáciou adresárov zaistíte, aby poskytovateľ identity udržiaval dáta v Apple Business Manageri aktuálne. Na základe synchronizácie adresárov je Apple Business Manager automaticky informovaný poskytovateľom identity a môže aktualizovať vlastné informácie v týchto prípadoch:
Vytvorí sa nový používateľský účet
Zmenili sa informácie o používateľskom účte
Používateľský účet bol vymazaný
Pomocou systému OIDC (OpenID Connect) môžete do Apple Business Managera synchronizovať používateľské účty z týchto zdrojov (ale len po jednom):
Google Workspace
Microsoft Entra ID
Váš poskytovateľ identity
Niektorí poskytovatelia identity podporujú aj používanie systému systému SCIM (System for Cross-domain Identity Management)
Kým začnete
Kým nastavíte synchronizáciu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, zvážte toto:
Synchronizácia používateľských skupín nie je podporovaná.
Úvodná synchronizácia trvá dlhšie ako následné cykly. Ak chcete zistiť, ako často poskytovateľ identity synchronizuje používateľov, pozrite si jeho dokumentáciu.
Požiadavky
V prípade potreby manuálne overte doménu. Pozrite si tému Pridanie a overenie domény.
Musíte zapnúť overenie združenej identity. Pozrite si tému Úvod k funkcii Overenie združenej identity.
Pripravte si kontakt na administrátora s povolením upravovať nastavenia služby Google Workspace, služby Microsoft Entra ID alebo iného poskytovateľa identity, aby ste sa naňho v prípade potreby mohli obrátiť.
Apple Business Manager vyžaduje, aby bol atribút použitý pre spravovaný Apple účet jedinečný. Zvyčajne je to emailová adresa používateľa. Ak má používateľ atribút, ktorý sa presne zhoduje s existujúcim používateľom Apple Business Managera s pozíciou administrátora, synchronizácia neprebehne a zdrojové pole sa nezmení.
Pri konfigurácii prvého pripojenia by ste mali použiť emailovú adresu používateľa s pozíciou administrátora alebo správcu osôb, aby daná osoba mohla dostávať hlásenia zo služby Google Workspace, služby Microsoft Entra ID alebo od iného poskytovateľa identity, s ktorým nastavujete synchronizáciu.
Požiadavky konkrétnych poskytovateľov identity
V prípade prepojenia so službou Microsoft Entra ID:
Ak chcete v Apple Business Manageri používať systém OIDC, vaša organizácia nesmie používať rovnakého nájomcu služby Microsoft Entra ID ako iná organizácia v Apple Business Manageri. Ak chcete vo svojej organizácii používať systém OIDC, kontaktujte globálneho správcu služby Microsoft Entra ID a uistite sa, že pre systém OIDC nepoužíva rovnakého nájomcu služby Entra ID žiadna iná organizácia.
Ak sa hlavné meno používateľského účtu (UPN) zhoduje s existujúcim používateľským účtom s pozíciou administrátora alebo správcu osôb, synchronizácia neprebehne a zdrojové pole sa nezmení.
V prípade prepojenia s poskytovateľom identity iným, ako je služba Google Workspace či Microsoft Entra ID, si pripravte nasledujúce informácie:
Pole jedinečného identifikátora pre používateľov: Hodnotou tohto atribútu je zvyčajne emailová adresa používateľa. Používa sa na vytvorenie spravovaného Apple účtu používateľa. Môže mať napríklad tvar userName.
Spôsob overenia: SAML 2.0.
Režim overenia: OAuth 2.
URL adresa jednorazového prihlásenia: Pozrite si dokumentáciu poskytovateľa identity.
URL adresa spätného volania autorizácie: Pozrite si dokumentáciu poskytovateľa identity.
Automatické zmeny
Vytvorenie účtu
Po nakonfigurovaní synchronizácie adresárov sa používateľské účty synchronizujú do Apple Business Managera a priradí sa im pozícia personálu. Synchronizované informácie o účte sa pridajú len na čítanie, ale atribút Pozície používateľského mena v používateľskom účte je možné upravovať. Tento atribút sa ukladá s používateľským účtom v Apple Business Manageri a nezapisuje sa späť do služby Google Workspace, služby Microsoft Entra ID ani k poskytovateľovi identity.
Ak je overenie združenej identity vypnuté, z účtov sa stanú manuálne spravované účty a bude možné upravovať ich atribúty (napríklad používateľské mená).
Úprava účtu
Synchronizácia adresárov monitoruje zmeny synchronizovaných atribútov a automaticky ich aktualizuje v Apple Business Manageri. Interval, v ktorom sa tieto zmeny synchronizujú, závisí od poskytovateľa identity.
Odstránenie účtu
Keď v službe Google Workspace, v službe Microsoft Entra ID alebo u poskytovateľa identity dôjde k odstráneniu používateľského účtu, zodpovedajúci účet bude deaktivovaný a označený na vymazanie v Apple Business Manageri. Deaktivovaný účet bude odhlásený zo zariadení a nebude sa doň možné znova prihlásiť. Ak účet nebude znova synchronizovaný počas nasledujúcich 30 dní, bude automaticky odstránený.
Informácie o ID osoby
Na účely rozpoznania konfliktov účtov sa pri prvej synchronizácii používateľského účtu do Apple Business Managera pomocou systému OIDC pre daný účet automaticky vygeneruje ID osoby.
Ak v Apple Business Manageri upravíte ID osoby pre používateľský účet, ktorý bol predtým synchronizovaný, zruší sa spárovanie daného používateľského účtu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity. Ak budete chcieť tento používateľský účet znovu pripojiť, bude potrebné vyriešiť konflikt týkajúci sa ID osoby.