Apple 商务使用手册
从 Microsoft Entra ID 将用户账户同步到 Apple 商务
概览
你可以使用 OpenID Connect(OIDC)将用户账户同步到 Apple 商务。利用这个系统,你可以为从 Microsoft Entra ID 导入的用户账户数据添加 Apple 商务属性(如职务)。你使用 OIDC 来同步用户账户时,系统会以只读形式添加账户信息,直到你断开与 Microsoft Entra ID 的连接。断开连接后,用户账户将变为手动账户,你便可以编辑账户中的属性。
【注】第一次完成同步所需的时间要比后续周期的长。请查阅 Microsoft Entra ID 文档,了解同步用户的频率。
Microsoft Entra ID 联合验证数据如何用于目录同步?
当你关联 Microsoft Entra ID 以进行目录同步时,Apple 商务会读取以下信息:
Microsoft Entra ID 用户属性 | Apple 商务用户属性 | 必备权限 |
|---|---|---|
givenName | 名字 |  |
surname | 姓氏 | |
userPrincipalName | 管理式 Apple 账户和电子邮件地址 | |
displayName | 用户名 |  |
department | 科系 | |
costCenter | 成本中心 | |
removed | 用于移除用户 | |
有关更多信息,请参阅 Microsoft API 支持文章“获取用户”。
OIDC 用户属性映射
使用 OIDC 将用户账户从 Microsoft Entra ID 同步到 Apple 商务时,以下用户属性会存储为只读形式。另外,表格中还标明了用户属性是否为必备属性。
【重要事项】添加表中未列出的属性可能会导致 OIDC 连接中断,因为 Apple 商务仅处理所列属性,未映射的属性可能导致令牌验证失败。
Microsoft Entra ID 用户属性 | Apple 商务用户属性 | 必备权限 |
|---|---|---|
givenName | 名字 | |
surname | 姓氏 | |
userPrincipalName | 管理式 Apple 账户和电子邮件地址 | |
objectId | (在 Apple 商务中不显示。此属性用于识别冲突的账户。) | |
Department | Department | |
Employee Id | 人员编号 | |
employeeOrgData.costCenter | 成本中心 | |
employeeOrgData.division | 部门 | |