從 Microsoft Entra ID 同步用户帳户至 Apple Business Manager
你可以使用 OpenID Connect (OIDC) 將用户帳户同步至 Apple Business Manager。使用此系統時,你可將 Apple Business Manager 屬性(例如職務)加入從 Microsoft Entra ID 輸入的用户帳户資料。當你使用 OIDC 同步用户帳户時,系統會以唯讀形式新增帳户資訊,直到你中斷與 Microsoft Entra ID 的連線為止。屆時,這些用户帳户會變成手動帳户,而且就可以編輯這些帳户中的屬性。
附註:執行初始同步需要比隨後週期更長的時間。請參閱 Microsoft Entra ID 文件,了解同步用户的頻率。
OIDC 用户屬性對應
使用 OIDC 將用户帳户從 Microsoft Entra ID 同步至 Apple Business Manager 時,系統會以唯讀方式儲存以下用户屬性。此表格也會表示是否需要用户屬性。
重要事項:新增未列於表格中的屬性,可能會導致 OIDC 連線中斷。
Microsoft Entra ID 用户屬性 | Apple Business Manager 用户屬性 | 必須 |
|---|---|---|
givenName | 名字 |
|
姓氏 | 姓氏 |
|
userPrincipalName | 管理式 Apple 帳户和電郵地址 |
|
objectId | (未顯示在 Apple Business Manager,此屬性可用於識別衝突的帳户。) |
|
部門 | 部門 |
|
員工 ID | 成員編號 |
|
employeeOrgData.costCenter | 成本中心 |
|
employeeOrgData.division | 分部 |
|
開啟「Microsoft Entra Connect Sync」
重要事項:在設定目錄同步之前,請檢視以下內容。
在 Apple Business Manager
,使用職務為管理員或成員經理的用户登入。在側邊欄底部選擇你的名字,選擇「偏好設定」
,然後選擇「管理式 Apple 帳户」
。開啟「Microsoft Entra Connect Sync」,然後選擇「立即同步」。
手動同步
你可手動將 Apple Business Manager 同步至 Microsoft Entra ID,以輸入你在 Microsoft Entra ID 作出的任何變更。
在 Apple Business Manager
,使用職務為管理員或成員經理的用户登入。在側邊欄底部選擇你的名字,選擇「偏好設定」
,然後選擇「管理式 Apple 帳户」。在「Microsoft Entra ID」下選擇「立即同步」。