Apple İşletme Yönetimi ile dizin eşzamanlamaya giriş
Dizin eşzamanlama, kimlik sağlayıcınızla (IdP) Apple İşletme Yönetimi’ndeki verilerin güncel kalmasına yardımcı olur. Dizin eşzamanlamayı kullanarak Apple İşletme Yönetimi, IdP’niz tarafından otomatik olarak bilgilendirilir ve aşağıdakiler gerçekleştiğinde bilgilerini güncelleyebilir:
Yeni bir kullanıcı hesabı oluşturuldu
Kullanıcı hesabı bilgileri değiştirildi
Bir kullanıcı hesabı silindi
Aşağıdaki platformlarda yer alan kullanıcı hesaplarını eşzamanlamak için Apple İşletme Yönetimi ile OpenID Connect’i (OIDC) kullanabilirsiniz (ancak aynı anda bunlardan yalnızca birini eşzamanlayabilirsiniz):
Google Workspace
Microsoft Entra ID
IdP’niz
Bazı IdP’ler, Alanlar Arası Kimlik Yönetimi Sistemi'ni (SCIM) de kullanabilir
Başlamadan önce
Google Workspace, Microsoft Entra ID veya IdP’nizle eşzamanlama yapmadan önce aşağıdakileri göz önünde bulundurun:
Kullanıcı gruplarının eşzamanlanması desteklenmez.
İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıları hangi sıklıkta eşzamanladıklarını öğrenmek için IdP’nizin belgelerine bakın.
Gereksinimler
Gerekirse alan adını elle doğrulayın. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Birleştirilmiş kimlik doğrulamayı etkinleştirmeniz gerekir. Bkz. Birleştirilmiş kimlik doğrulamaya giriş.
Google Workspace, Microsoft Entra ID veya başka bir IdP’nin ayarlarını düzenleme yetkisine sahip bir yönetici ulaşılabilir durumda olmalıdır.
Apple İşletme Yönetimi, Yönetilen Apple Hesabı için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple İşletme Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
İlk bağlantıyı yapılandırırken, Google Workspace, Microsoft Entra ID veya başka bir IdP’den bildirim alabilmesi için Yönetici veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
IdP’ye özgü gereksinimler
Microsoft Entra ID’ye bağlanırken:
OIDC’yi Apple İşletme Yönetimi ile kullanmak için kuruluşunuz, diğer Apple İşletme Yönetimi kuruluşlarıyla aynı Microsoft Entra ID kiracısına sahip olamaz. Kuruluşunuzda OIDC’yi kullanmak istiyorsanız Microsoft Entra ID Genel Yöneticinizle temasa geçerek, OIDC için Entra ID kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Bir kullanıcı hesabının Yönetici veya Kişi Yöneticisi görevine sahip mevcut bir kullanıcı hesabıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Google Workspace ve Microsoft Entra ID dışındaki bir IdP’ye bağlanırken aşağıdaki bilgilere sahip olmanız gerekir:
Kullanıcılar için benzersiz tanımlayıcı alanı: Bu özelliğin değeri normalde kullanıcının e-posta adresidir. Bu, kullanıcının Yönetilen Apple Hesabını oluşturmak için kullanılır. Örneğin bu kullanıcıAdı olabilir.
Kimlik doğrulama yöntemi: SAML 2.0.
Kimlik doğrulama modu: OAuth 2.
Tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Yetkilendirme geri çağırma URL’si: IdP’nizin belgelerine başvurun.
Otomatik değişiklikler
Hesap oluşturma
Dizin eşzamanlama yapılandırıldığında, kullanıcı hesapları Apple İşletme Yönetimi ile eşzamanlanır ve bu hesaplara Personel rolü atanır. Eşzamanlanan hesap bilgileri salt okunur olarak eklenir, ancak bir kullanıcı hesabının Roller özelliği düzenlenebilir. Bu özellik kullanıcı hesabıyla birlikte Apple İşletme Yönetimi’nde saklanır ve Google Workspace’e, Microsoft Entra ID’ye veya IdP’nize geri yazılmaz.
Birleştirilmiş kimlik doğrulama kapatıldığında hesaplar manuel hesaplara dönüşür ve bu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir.
Hesapta değişiklik yapma
Dizin eşzamanlama, eşzamanlanan özelliklerdeki değişiklikleri izler ve bunları Apple İşletme Yönetimi’nde otomatik olarak günceller. Bu değişikliklerin eşzamanlanacağı zaman aralığı, IdP’ye bağlıdır.
Hesap kaldırma
Google Workspace, Microsoft Entra ID veya IdP’nizde bir kullanıcı hesabı kaldırıldığında, Apple İşletme Yönetimi’ndeki ilgili hesap devre dışı bırakılır ve silinmek üzere işaretlenir. Devre dışı bırakılan bir hesap aygıtlardan çıkış yapar ve tekrar giriş yapamaz. Hesap önümüzdeki 30 gün içinde tekrar eşzamanlanmazsa otomatik olarak kaldırılacaktır.
Kişi Kimliği Hakkında
Çakışan hesapları belirlemek için, bir kullanıcı hesabı başlangıçta OIDC kullanılarak Apple İşletme Yönetimi ile senkronize edildiğinde o kullanıcı hesabı için otomatik olarak bir Kişi Kimliği oluşturulur.
Daha önce senkronize edilmiş bir kullanıcı hesabı için Apple İşletme Yönetimi’ndeki Kişi Kimliğini değiştirirseniz söz konusu kullanıcı hesabı artık Google Workspace, Microsoft Entra Kimliği veya IdP’nizle eşleştirilmez. Kullanıcı hesabına tekrar bağlanmak isterseniz Kişi Kimliği çakışmasını çözmeniz gerekir.