Úvod do synchronizácie adresárov v Apple Business Manageri
Pomocou systému OIDC (OpenID Connect) môžete do Apple Business Managera synchronizovať používateľské účty z týchto zdrojov:
Google Workspace
Microsoft Entra ID
Váš poskytovateľ identity (IdP)
Niektorí poskytovatelia identity podporujú aj používanie systému systému SCIM (System for Cross-domain Identity Management)
Poznámka: Môžete nastaviť synchronizáciu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, ale vždy len s jedným z týchto zdrojov.
Kým začnete
Kým nastavíte synchronizáciu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity, zvážte toto:
Synchronizácia používateľských skupín nie je podporovaná.
Požiadavky
V prípade potreby manuálne overte doménu. Pozrite si tému Pridanie a overenie domény.
Musíte zapnúť overenie združenej identity. Prečítajte si článok Úvod k funkcii Overenie združenej identity.
Pripravte si kontakt na administrátora s povolením upravovať nastavenia služby Google Workspace, služby Microsoft Entra ID alebo iného poskytovateľa identity, aby ste sa naňho v prípade potreby mohli obrátiť.
Apple Business Manager vyžaduje, aby bol atribút použitý pre spravovaný Apple účet jedinečný. Zvyčajne je to emailová adresa používateľa. Ak má používateľ atribút, ktorý sa presne zhoduje s existujúcim používateľom Apple Business Managera s pozíciou administrátora, synchronizácia neprebehne a zdrojové pole sa nezmení.
Pri konfigurácii prvého pripojenia by ste mali použiť emailovú adresu používateľa s pozíciou administrátora alebo správcu osôb, aby daná osoba mohla dostávať upozornenia zo služby Google Workspace, služby Microsoft Entra ID alebo od iného poskytovateľa identity, s ktorým nastavujete synchronizáciu.
Požiadavky konkrétnych poskytovateľov identity
V prípade prepojenia so službou Microsoft Entra ID:
Ak chcete v Apple Business Manageri používať systém OIDC, vaša organizácia nesmie používať rovnakého nájomcu služby Microsoft Entra ID ako iná organizácia v Apple Business Manageri. Ak chcete vo svojej organizácii používať systém OIDC, kontaktujte globálneho správcu služby Microsoft Entra ID a uistite sa, že pre systém OIDC nepoužíva rovnakého nájomcu služby Entra ID žiadna iná organizácia.
Ak sa hlavné meno používateľského účtu (UPN) zhoduje s existujúcim používateľským účtom s pozíciou administrátora alebo správcu osôb, synchronizácia neprebehne a zdrojové pole sa nezmení.
V prípade prepojenia s poskytovateľom identity iným, ako je služba Google Workspace či Microsoft Entra ID, si pripravte nasledujúce informácie:
Pole jedinečného identifikátora pre používateľov: Hodnotou tohto atribútu je zvyčajne emailová adresa používateľa. Používa sa na vytvorenie spravovaného Apple účtu používateľa. Môže mať napríklad tvar userName.
Spôsob overenia: SAML 2.0.
Režim overenia: OAuth 2.
URL adresa jednorazového prihlásenia: Pozrite si dokumentáciu poskytovateľa identity.
URL adresa spätného volania autorizácie: Pozrite si dokumentáciu poskytovateľa identity.
Automatické zmeny
Monitoruje zmeny v používateľských účtoch a automaticky ich synchronizuje s Apple Business Managerom.
Automaticky odstráni spravované Apple účty, ak sú príslušné používateľské účty odstránené v službe Google Workspace, službe Microsoft Entra ID alebo u poskytovateľa identity.
Keď do Apple Business Managera synchronizujete používateľský účet, pridelí sa mu predvolená pozícia Zamestnanec. Po dokončení synchronizácie môžete upravovať iba atribút Pozície daného používateľského účtu. Tento atribút sa ukladá s používateľským účtom v Apple Business Manageri a nezapisuje sa späť do služby Google Workspace, služby Microsoft Entra ID ani k poskytovateľovi identity.
Informácie o synchronizovaných používateľských účtoch budú určené len na čítanie, kým synchronizáciu nevypnete. Ak to urobíte, z týchto účtov sa stanú manuálne vytvorené účty a bude možné upravovať ich atribúty (napríklad používateľské mená).
Poznámka: Úvodná synchronizácia trvá dlhšie ako následné cykly. Ak chcete zistiť, ako často poskytovateľ identity synchronizuje používateľov, pozrite si jeho dokumentáciu.
Informácie o ID osoby
Na účely rozpoznania konfliktov účtov sa pri prvej synchronizácii používateľského účtu do Apple Business Managera pomocou systému OIDC pre daný účet automaticky vygeneruje ID osoby.
Ak v Apple Business Manageri upravíte ID osoby pre používateľský účet, ktorý bol predtým synchronizovaný, zruší sa spárovanie daného používateľského účtu so službou Google Workspace, službou Microsoft Entra ID alebo poskytovateľom identity. Ak budete chcieť tento používateľský účet znovu pripojiť, bude potrebné vyriešiť konflikt týkajúci sa ID osoby.