Segerakkan akaun pengguna daripada Microsoft Entra ID kepada Apple Business Manager
Anda boleh menggunakan OpenID Connect (OIDC) untuk menyegerakkan akaun pengguna ke Apple Business Manager. Dengan sistem ini, anda boleh menambahkan ciri Apple Business Manager (seperti peranan) dengan data akaun pengguna yang diimport daripada Microsoft Entra ID. Apabila anda menggunakan OIDC untuk menyegerakkan akaun pengguna, maklumat akaun akan ditambahkan sebagai baca sahaja sehingga anda memutuskan sambungan daripada Microsoft Entra ID. Pada masa itu, akaun pengguna menjadi akaun manual dan ciri dalam akaun ini kemudiannya boleh diedit.
Sebelum anda bermula
Sebelum anda menyegerakkan ke Microsoft Entra ID menggunakan sambungan OIDC, anda mesti melakukan perkara berikut:
Jika perlu, konfigurasikan dan sahkan domain yang ingin anda gunakan. Lihat Paut ke domain baharu. Jika anda telah mengesahkan domain yang ingin anda sepadukan dengan Google Workspace, anda boleh melangkau proses ini.
Mengkonfigurasikan, menyepadukan dan mendayakan domain. Lihat Gunakan pengesahan penyepaduan dengan Microsoft Entra ID.
Apabila anda mengkonfigurasikan sambungan, anda harus menggunakan alamat e‑mel pengguna yang mempunyai peranan sebagai Pentadbir atau Pengurus Individu supaya mereka dapat menerima pemberitahuan daripada Microsoft Entra ID.
Buat panggilan kepada Pentadbir Global Microsoft Entra ID yang mempunyai keizinan untuk mengedit seting Microsoft Entra ID.
Akaun pengguna Microsoft Entra ID dan Apple Business Manager
Apabila pengguna disalin daripada Microsoft Entra ID menggunakan OIDC kepada Apple Business Manager, peranan lalai ialah Kakitangan. Selepas penyegerakan lengkap, hanya atribut pengguna Peranan boleh diedit. Atribut ini disimpan dengan akaun pengguna dalam Apple Business Manager dan tidak ditulis kembali ke Microsoft Entra ID.
Penting: Jangan gunakan semula nama pengguna selama 30 hari dalam app Entra ID Apple Business Manager.
Atribut daftar masuk
Apple Business Manager menghendaki atribut yang digunakan untuk Apple ID Terurus adalah unik. Atribut ini biasanya alamat e-mel pengguna. Jika pengguna mempunyai atribut yang benar-benar sama dengan pengguna Apple Business Manager sedia ada yang berperanan Pentadbir, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
Nama Utama Pengguna
Jika akaun pengguna mempunyai Nama Utama Pengguna (UPN) yang benar-benar sama dengan akaun pengguna yang sedia ada yang mempunyai peranan Pentadbir atau Pengurus Laman, penyegerakan tidak akan dijalankan dan medan sumber akan kekal tidak berubah.
ID Individu
Apabila akaun pengguna Microsoft Entra ID disegerakkan ke Apple Business Manager, ID Individu dicipta untuk akaun pengguna Apple Business Manager tersebut. ID Individu digunakan untuk mengenal pasti akaun pengguna yang berkonflik.
Pertimbangan penting jika anda mengubah suai ID Individu:
Jika anda mengubah suai ID Individu untuk akaun pengguna yang sebelumnya diimport daripada Microsoft Entra ID, akaun itu tidak lagi digandingkan dengan Microsoft Entra ID.
Jika anda mengubah suai ID Individu untuk akaun pengguna yang sebelumnya diimport daripada Microsoft Entra ID dan ingin menyambungkan semula akaun pengguna itu, lihat Selesaikan konflik akaun pengguna Microsoft Entra ID OIDC.
Penyewa Microsoft Entra ID
Untuk menggunakan OIDC dengan Apple Business Manager, organisasi anda tidak boleh mempunyai penyewa Microsoft Entra ID yang sama dengan sebarang organisasi Apple Business Manager yang lain. Jika anda ingin menggunakan OIDC untuk organisasi anda, hubungi Pentadbir Global Microsoft Entra ID anda untuk memastikan tiada organisasi lain yang menggunakan penyewa Entra ID anda untuk OIDC.
Kumpulan Microsoft Entra ID
Dalam Microsoft Entra ID, antara muka pengguna membolehkan anda menyegerakkan akaun kumpulan, tetapi hanya akaun pengguna dalam kumpulan tersebut disokong untuk penyegerakan.
Jika anda mengkonfigurasikan akaun kumpulan dalam Microsoft Entra ID, anda boleh menambahkan kumpulan itu pada app Entra ID Apple Business Manager dan bukannya menambahkan setiap pengguna.
Nota: Subkumpulan tidak disokong dalam app Entra ID Apple Business Manager.
Pemetaan atribut pengguna OIDC
Apabila akaun pengguna disegerakkan daripada Microsoft Entra ID menggunakan OIDC kepada Apple Business Manager, atribut pengguna yang berikut akan disimpan sebagai baca sahaja. Jadual juga menunjukkan sama ada atribut pengguna diperlukan.
Penting: Menambahkan atribut yang tidak disenaraikan dalam jadual di atas boleh memutuskan sambungan OIDC.
Atribut pengguna Microsoft Entra ID | Atribut pengguna Apple Business Manager | Diperlukan |
|---|---|---|
givenName | Nama Pertama |
|
nama keluarga | Nama Akhir |
|
userPrincipalName | Apple ID Terurus dan alamat e‑mel |
|
objectId | (Tidak ditunjukkan dalam Apple Business Manager. Atribut ini digunakan untuk mengecam akaun yang mempunyai konflik.) |
|
Jabatan | Jabatan |
|
Id Pekerja | Nombor Individu |
|
employeeOrgData.costCenter | Pusat Kos |
|
employeeOrgData.division | Bahagian |
|
Hidupkan Penyegerakan Microsoft Entra Connect
Dalam Apple Business Manager
, daftar masuk dengan pengguna yang mempunyai peranan Pentadbir atau Pengurus Individu.Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan
, kemudian pilih Apple ID Terurus
.Hidupkan Penyegerakan Microsoft Entra Connect kemudian pilih Segerakkan Sekarang.
Segerakkan secara manual
Anda boleh menyegerakkan Apple Business Manager ke Microsoft Entra ID secara manual untuk mengimport sebarang perubahan yang dibuat dalam Microsoft Entra ID.
Dalam Apple Business Manager
, daftar masuk dengan pengguna yang mempunyai peranan Pentadbir atau Pengurus Individu.Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan
, kemudian pilih Apple ID Terurus.Pilih Segerakkan Sekarang di bawah Microsoft Entra ID.