《Apple Business 用户手冊》
將用户帳户從 Microsoft Entra ID 同步至 Apple Business
概覽
你可以使用 OpenID Connect (OIDC) 將用户帳户同步至 Apple Business。使用此系統時,你可將 Apple Business 屬性 (例如職務) 加入到從 Microsoft Entra ID 輸入的用户帳户資料。當你使用 OIDC 同步用户帳户時,系統會以唯讀形式新增帳户資訊,直到你與 Microsoft Entra ID 中斷連結為止。屆時,這些用户帳户會變成手動帳户,你便可以編輯這些帳户中的屬性。
附註:執行初始同步需要比隨後週期更長的時間。請參閱 Microsoft Entra ID 文件,了解同步用户的頻率。
Microsoft Entra ID 聯合認證資料如何用於目錄同步?
當你連結 Microsoft Entra ID 進行目錄同步時,Apple Business Manager 會讀取下列資料:
Microsoft Entra ID 用户屬性 | Apple Business 用户屬性 | 必須 |
|---|---|---|
givenName | 名字 |  |
surname | 姓氏 | |
userPrincipalName | 管理式 Apple 帳户和電郵地址 | |
displayName | 用户名稱 |  |
department | 部門 | |
costCenter | 成本中心 | |
removed | 用於移除用户 | |
詳情請參閱 Microsoft API 支援文章「Get a user」。
OIDC 用户屬性對應
使用 OIDC 將用户帳户從 Microsoft Entra ID 同步至 Apple Business 時,系統會以唯讀方式儲存以下用户屬性。此表格也會標明是否需要用户屬性。
重要事項:新增上表未列出的屬性可能會導致 OIDC 連結中斷,因為 Apple Business 只處理表中所列出的屬性,而未能對應的屬性可能會導致系統無法驗證代號。
Microsoft Entra ID 用户屬性 | Apple Business 用户屬性 | 必須 |
|---|---|---|
givenName | 名字 | |
surname | 姓氏 | |
userPrincipalName | 管理式 Apple 帳户和電郵地址 | |
objectId | (未顯示在 Apple Business,此屬性可用於識別衝突的帳户。) | |
Department | Department | |
Employee Id | 成員編號 | |
employeeOrgData.costCenter | 成本中心 | |
employeeOrgData.division | 分部 | |