Kullanıcı hesaplarını Microsoft Entra ID’den Apple Okul Yönetimi’ne eşzamanlama
Kullanıcı hesaplarını Apple Okul Yönetimi ile eşzamanlamak için OpenID Connect’i (OIDC) kullanabilirsiniz. Bu sistemi kullanarak Apple Okul Yönetimi özelliklerini (eğitim seviyesi ve görevler gibi), Microsoft Entra ID’den aktarılan kullanıcı hesabı verilerine ekleyebilirsiniz. Kullanıcı hesaplarını eşzamanlamak için OIDC’yi kullandığınızda, Microsoft Entra ID ile bağlantıyı kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise kullanıcı hesapları manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler artık düzenlenebilir.
Başlamadan önce
Bir OIDC bağlantısı kullanarak Microsoft Entra ID ile eşzamanlamadan önce şunları yapmanız gerekir:
Gerekirse kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Yeni alan adlarını ilişkilendirme. Google Workspace ile birleştirmek istediğiniz alan adını zaten doğruladıysanız bu işlemi atlayabilirsiniz.
Öğrenci Bilgi Sisteminizle (SIS) olan bağlantınızı kesmeli veya SFTP kullanılarak yapılan yüklemeleri durdurmalısınız.
Bir alan adını yapılandırın, birleştirin ve etkinleştirin. Bkz. Microsoft Entra ID ile birleştirilmiş kimlik doğrulamayı kullanma.
Bağlantıyı yapılandırırken, Microsoft Entra ID’den bildirim alabilmesi için Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
Microsoft Entra ID ayarlarını düzenleme izinlerine sahip bir Microsoft Entra ID Genel Yöneticisi’ni arayın.
Microsoft Entra ID kullanıcı hesapları ve Apple Okul Yönetimi
Bir kullanıcı hesabı OIDC kullanılarak Microsoft Entra ID'den Apple Okul Yönetimi'ne eşzamanlandığında varsayılan rol Öğrenci'dir. Eşzamanlama tamamlandıktan sonra aşağıdaki kullanıcı hesabı özellikleri düzenlenebilir:
Görevler
Eğitim seviyesi
Öğrenci Bilgi Sistemi (SIS) kullanıcı adı
Bu özellikler kullanıcı hesabıyla birlikte Apple Okul Yönetimi’nde saklanır ve Microsoft Entra ID’ye tekrar yazılmaz.
Önemli: Apple Okul Yönetimi Entra ID uygulamasında bir kullanıcı adını 120 gün içinde yeniden kullanmayın.
Giriş yapma özelliği
Apple Okul Yönetimi, Yönetilen Apple Kimliği için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple Okul Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Kullanıcı Asıl Adı
Bir kullanıcı hesabının Yönetici veya Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip mevcut bir kullanıcı hesabıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır. Bu, başlangıçta kullanılan eşzamanlama yönteminden (SIS veya SFTP) bağımsız olarak gerçekleşir.
Kişi Kimliği
Bir Microsoft Entra ID kullanıcı hesabı Apple Okul Yönetimi ile eşzamanlandığında, Apple Okul Yönetimi kullanıcı hesabı için bir Kişi Kimliği oluşturulur. Buradaki Kişi kimliği, çakışan kullanıcı hesaplarını belirlemek için kullanılır. Ayrıca Kişi Kimliği, OIDC kullanılarak veya SIS entegrasyonu kullanılarak eşzamanlanan kullanıcılar için otomatik olarak oluşturulur; ancak SFTP kullanılarak içe aktarılan kullanıcılar için otomatik olarak oluşturulmaz.
Microsoft Entra ID bağlantısı kesilirse ve kullanıcıları yüklemek için SFTP kullanılırsa SFTP yükleme dosyasındaki Kişi Kimliği, OID eşzamanlaması tarafından atanan Kişi Kimliği ile aynı olmadığı sürece yeni kullanıcılar oluşturulur. Bkz. Öğrenci Bilgi Sistemi verilerini Apple Okul Yönetimi’ne yükleme.
Kişi Kimliğini değiştiriyorsanız dikkate alınması gereken önemli noktalar:
Daha önce Microsoft Entra ID’den içe aktarılmış bir kullanıcı hesabı için Kişi Kimliğini değiştirirseniz o kullanıcı hesabı artık Microsoft Entra ID ile eşlenmez.
Daha önce Microsoft Entra ID’den içe aktarılan bir kullanıcı hesabının Kişi Kimliğini değiştirirseniz ve kullanıcı hesabını yeniden bağlamak isterseniz Microsoft Entra ID OIDC kullanıcı hesabı çakışmalarını çözme bölümüne bakın.
Microsoft Entra ID kiracıları
OIDC’yi Apple Okul Yönetimi ile kullanmak için kuruluşunuzun, diğer Apple Okul Yönetimi kuruluşlarıyla aynı Microsoft Entra ID kiracısına sahip olmaması gerekir. Kuruluşunuzda OIDC’yi kullanmak istiyorsanız Microsoft Entra ID Genel Yöneticinizle temasa geçerek, OIDC için Entra ID kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Microsoft Entra ID grupları
Microsoft Entra ID’de kullanıcı arayüzü grup hesaplarını eşzamanlamanıza izin verir, ancak eşzamanlama için yalnızca bu gruplardaki kullanıcı hesapları desteklenir.
Microsoft Entra ID’de yapılandırılmış bir grup hesabınız varsa her bir kullanıcıyı eklemek yerine söz konusu grubu Apple Okul Yönetimi Entra ID uygulamasına ekleyebilirsiniz.
Not: Apple Okul Yönetimi Entra ID uygulamasında alt gruplar desteklenmemektedir.
OIDC kullanıcı özelliği eşlemesi
Microsoft Entra ID’deki bir kullanıcı hesabı OIDC kullanılarak Apple Okul Yönetimi’ne eşzamanlandığında şu kullanıcı özellikleri salt okunur olarak saklanır. Tabloda ayrıca kullanıcı özelliğinin gerekli olup olmadığı da belirtilir.
Önemli: Tabloda belirtilmeyen özelliklerin eklenmesi, OIDC bağlantısının kopmasına neden olabilir.
Microsoft Entra ID kullanıcı özelliği | Apple Okul Yönetimi kullanıcı özelliği | Zorunlu |
|---|---|---|
givenName | Adı |
|
surname | Soyadı |
|
userPrincipalName | Yönetilen Apple Kimliği ve e-posta adresi |
|
objectId | (Apple Okul Yönetimi’nde gösterilmez. Bu özellik çakışan hesapları belirlemek için kullanılır.) |
|
Bölüm | Bölüm |
|
Çalışan Kimliği | Kişi Numarası |
|
employeeOrgData.costCenter | Maliyet Merkezi |
|
employeeOrgData.division | İdari bölüm |
|
Microsoft Entra Connect Sync’i Açın
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Kimlikleri’ni seçin
.Microsoft Entra Connect Sync’i açın ve Şimdi Eşzamanla’yı seçin.
Manuel olarak eşzamanlama
Microsoft Entra ID’de yapılan değişiklikleri içe aktarmak için Apple Okul Yönetimi’ni Microsoft Entra ID ile manuel olarak eşzamanlayabilirsiniz.
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Kimlikleri’ni seçin
.Microsoft Entra ID altında Şimdi Eşzamanla ögesini seçin.