Apple 商務使用手冊
將使用者帳號從 Microsoft Entra ID 同步至「Apple 商務」
概覽
你可以使用 OpenID Connect(OIDC)將使用者帳號同步至「Apple 商務」。使用此系統時,你可以新增「Apple 商務」屬性(例如職務),並從 Microsoft Entra ID 輸入使用者帳號資料。當你使用 OIDC 同步使用者帳號時,系統會以唯讀形式新增帳號資訊,直到你中斷 Microsoft Entra ID 連線為止。屆時,這些使用者帳號會變成手動帳號,而你就可以編輯這些帳號中的屬性。
【注意】執行初始同步所需的時間會比執行後續週期更長。請參閱 Microsoft Entra ID 文件,瞭解使用者的同步頻率。
自 Microsoft Entra ID 取得的聯合驗證資料如何用來進行目錄同步?
當你連結至 Microsoft Entra ID 進行目錄同步時,「Apple 商務」會讀取下列資訊:
Microsoft Entra ID 使用者屬性 | 「Apple 商務」使用者屬性 | 必填 |
|---|---|---|
givenName | 名字 |  |
surname | 姓氏 | |
userPrincipalName | 管理式 Apple 帳號和電子郵件地址 | |
displayName | 使用者名稱 |  |
department | 部門 | |
costCenter | 成本中心 | |
removed | 用於移除使用者 | |
如需詳細資訊,請參閱 Microsoft API 支援文章〈Get a user〉(取得使用者)。
OIDC 使用者屬性對應
使用 OIDC 將使用者帳號從 Microsoft Entra ID 同步至「Apple 商務」時,系統會以唯讀形式儲存下列使用者屬性。下方表格也說明了該使用者屬性是否為必填。
【重要事項】新增未列於表格中的屬性,可能會導致 OIDC 連線中斷。
Microsoft Entra ID 使用者屬性 | 「Apple 商務」使用者屬性 | 必填 |
|---|---|---|
givenName | 名字 | |
surname | 姓氏 | |
userPrincipalName | 管理式 Apple 帳號和電子郵件地址 | |
objectId | (不會在「Apple 商務」顯示。此屬性可用來識別衝突的帳號。) | |
Department | 部門 | |
Employee Id | 成員編號 | |
employeeOrgData.costCenter | 成本中心 | |
employeeOrgData.division | 單位 | |