סנכרון חשבונות משתמשים מ‑Microsoft Entra ID אל Apple Business Manager
אפשר להשתמש ב-OpenID Connect (OIDC) כדי לסנכרן חשבונות משתמשים ל-Apple Business Manager. באמצעות מערכת זו, אפשר להוסיף מאפיינים של Apple Business Manager (כגון תפקידים) עם נתוני חשבון משתמש שיובאו מ-Microsoft Entra ID. כשמשתמשים ב‑OIDC לסנכרון חשבונות משתמשים, פרטי החשבון נוספים לקריאה בלבד, עד להתנתקות מ-Microsoft Entra ID. בשלב זה, חשבונות המשתמשים הופכים לחשבונות ידניים, ואז ניתן לערוך את המאפיינים בחשבונות האלה.
לפני שמתחילים
לפני הסנכרון ל-Microsoft Entra ID באמצעות חיבור OIDC, חובה לבצע את הפעולות הבאות:
במידת הצורך, יש להגדיר ולאמת את הדומיין שבו ברצונך להשתמש. ניתן לעיין בעמוד קישור לדומיינים חדשים. אם כבר אימתת את הדומיין שברצונך לאחד עם Google Workspace, אפשר לדלג על התהליך.
הגדרה, איחוד והפעלה של דומיין. ניתן לעיין בעמוד לעיון שימוש באימות מאוחד עם Microsoft Entra ID.
כשמגדירים את החיבור, צריך להשתמש בכתובת הדוא"ל של משתמש בעל תפקיד של ניהול מערכת או ניהול כוח אדם כדי לאפשר קבלת הודעות מ‑Microsoft Entra ID.
הצבת Microsoft Entra ID Global Administrator עם הרשאות לערוך את ההגדרות של Microsoft Entra ID בכוננות.
חשבונות משתמשים של Microsoft Entra ID עם Apple Business Manager
כאשר מתבצע סנכרון של חשבון משתמש מ‑Microsoft Entra ID באמצעות OIDC ל‑Apple Business Manager, תפקיד ברירת המחדל הוא "צוות". בסיום הסנכרון, ניתן לערוך רק את מאפיין חשבון המשתמש "תפקידים". מאפיין זה מאוחסן עם חשבון המשתמש ב‑Apple Business Manager ולא נכתב בחזרה ב‑Microsoft Entra ID.
חשוב: אין לעשות שימוש חוזר בשם משתמש מסוים במשך 30 יום ביישום Apple School Business Entra ID.
מאפיין התחברות
נדרש על ידי Apple Business Manager שהמאפיין בשימוש עבור Apple ID מנוהל יהיה ייחודי. זוהי בדרך כלל כתובת הדוא״ל של המשתמש. אם למשתמש יש מאפיין שהוא זהה לחלוטין למשתמש Apple Business Manager קיים בעל תפקיד ״מנהל מערכת״, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי.
השם הראשי של המשתמש
אם לחשבון משתמש יש שם ראשי של משתמש (UPN) שהוא זהה לחלוטין לחשבון משתמש קיים בעל תפקיד "ניהול מערכת", "ניהול כוח אדם" או "ניהול אתר", לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי.
מזהה אדם
כאשר מתבצע סנכרון של חשבון משתמש ב-Microsoft Entra ID ל-Apple Business Manager, נוצר מזהה אדם עבור חשבון המשתמש של Apple Business Manager. מזהה האדם משמש לזיהוי משתמש חשבונות משתמש מתנגשים.
שיקולים חשובים אם ברצונך לשנות את מזהה האדם:
אם שינית את מזהה האדם של חשבון משתמש שיובא קודם מ‑Microsoft Entra ID, חשבון המשתמש לא ישויך עוד ל‑Microsoft Entra ID.
אם שינית את מזהה האדם של חשבון משתמש שיובא קודם מ‑Microsoft Entra ID וברצונך לחבר שוב את החשבון משתמש, יש לעיין בעמוד פתרון התנגשויות של חשבונות משתמש של Microsoft Entra ID OIDC.
דיירי Microsoft Entra ID
כדי להשתמש ב‑OIDC עם Apple Business Manager, לארגון לא יכול להיות שם דייר זהה ב‑Microsoft Entra ID כמו לארגון אחר ב‑Apple Business Manager. כדי להשתמש ב‑OIDC עבור הארגון שלך, יש לפנות ל-Microsoft Entra ID Global Administrator כדי לוודא שאף ארגון אחר לא משתמש באותו דייר של Entra ID ל‑OIDC.
קבוצות Microsoft Entra ID
ב-Microsoft Entra ID, ממשק המשתמש יאפשר לסנכרן קבוצות חשבונות. עם זאת, רק חשבונות המשתמשים שבתוך הקבוצות נתמכים לסנכרון.
אם הגדרת קבוצת חשבונות ב‑Microsoft Entra ID, באפשרותך להוסיף אותה ליישום Apple Business Manager Entra ID במקום להוסיף כל משתמש בנפרד.
הערה: קבוצות משנה לא נתמכות ביישום Apple Business Manager Entra ID.
מיפוי מאפייני משתמש ב‑OIDC
כאשר מתבצע סנכרון של חשבון משתמש מ‑Microsoft Entra ID באמצעות OIDC ל‑Apple Business Manager, מאפייני המשתמש הבאים מאוחסנים כשהם מוגדרים לקריאה בלבד. בטבלה מצוין גם אם חובה לציין את מאפיין המשתמש.
חשוב: הוספת מאפיינים שאינם מפורטים בטבלה שלעיל עלולה לנתק את החיבור של OIDC.
מאפיין משתמש של Microsoft Entra ID | מאפייני משתמש של Apple Business Manager | נדרש |
|---|---|---|
givenName | שם פרטי |
|
surname | שם משפחה |
|
userPrincipalName | Apple ID מנוהל וכתובת דוא״ל |
|
objectId | (לא מוצג ב‑Apple Business Manager. מאפיין זה משמש לזיהוי חשבונות מתנגשים.) |
|
מחלקה | מחלקה |
|
Employee Id | מספר מזהה אדם |
|
employeeOrgData.costCenter | מרכז עלות |
|
employeeOrgData.division | אגף |
|
הפעלת הסנכרון של Microsoft Entra Connect
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״
, ולאחר מכן לבחור באפשרות ״חשבונות Apple ID מנוהלים״
.יש להפעיל את הסנכרון של Microsoft Entra Connect ולאחר מכן לבחור ב"לסנכרן כעת".
סנכרון ידני
ניתן לסנכרן את Apple Business Manager עם Microsoft Entra ID באופן ידני כדי לייבא שינויים שבוצעו ב‑Microsoft Entra ID.
ב‑Apple Business Manager
, יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״
, ולאחר מכן לבחור באפשרות ״חשבונות Apple ID מנוהלים״.יש לבחור ב"לסנכרן כעת" בתוך Microsoft Entra ID.