Synkroniser brukerkontoer fra Microsoft Entra ID til Apple School Manager
Du kan bruke OIDC (OpenID Connect) til å synkronisere brukerkontoer til Apple School Manager. Med dette systemet kan du legge til Apple School Manager-egenskaper (som klassetrinn og roller) sammen med brukerkontodata importert fra Microsoft Entra ID. Når du bruker OIDC til å synkronisere brukerkontoer, blir kontoinformasjonen lagt til som skrivebeskyttet frem til du kobler fra Microsoft Entra ID. På dette tidspunktet blir brukerkontoene til manuelle kontoer, og attributtene i disse kontoene kan da redigeres.
Før du starter
Før du synkroniserer til Microsoft Entra ID via en OIDC-tilkobling, må du gjøre følgende:
Om nødvendig konfigurerer og verifiserer du domenet du vil bruke. Se Legg til og verifiser et domene. Hvis du allerede har verifisert domenet du vil forene med Google Workspace, kan du hoppe over denne prosessen.
Koble fra studentinformasjonssystemet (SIS) eller stans opplastinger med SFTP.
Konfigurer, foren og aktiver et domene. Se Bruk forent autentisering med Microsoft Entra ID.
Når du konfigurerer tilkoblingen, må du bruke e-postadressen til en bruker med rollen administrator, institusjonsansvarlig eller personansvarlig, slik at vedkommende kan motta varslinger fra Microsoft Entra ID.
Vær på tråden med en global administrator i Microsoft Entra ID som har tillatelse til å redigere Microsoft Entra ID-innstillinger.
Microsoft Entra ID-brukerkontoer og Apple School Manager
Når en brukerkonto synkroniseres fra Microsoft Entra ID til Apple School Manager via OIDC, er standardrollen elev/student. Når synkroniseringen er fullført, kan følgende brukerkontoattributter redigeres:
Roller
Klassetrinn
Brukernavn for studentinformasjonssystem (SIS)
Disse attributtene lagres sammen med brukerkontoen i Apple School Manager og blir ikke skrevet tilbake til Microsoft Entra ID.
Viktig: Ikke bruk gamle brukernavn på nytt i Entra ID-appen for Apple School Manager før det har gått 120 dager.
Påloggingsattributt
Apple School Manager krever at attributtet som brukes for den administrerte Apple-kontoen, er unikt. Vanligvis er dette brukerens e-postadresse. Hvis en bruker har et attributt som er identisk med en eksisterende Apple School Manager-bruker med rollen administrator, utføres det ingen synkronisering, og kildefeltet forblir uendret.
Brukerhovednavn
Hvis en brukerkonto har et brukerhovednavn (UPN) som er identisk med navnet til en eksisterende brukerkonto med rollen administrator, institusjonsansvarlig eller personansvarlig, utføres det ingen synkronisering, og kildefeltet forblir uendret. Dette skjer uavhengig av synkroniseringsmetoden som opprinnelig ble brukt (SIS eller SFTP).
Person-ID
Når en Microsoft Entra ID-brukerkonto synkroniseres med Apple School Manager, opprettes en person-ID for Apple School Manager-brukerkontoen. Person-ID-en brukes for å identifisere brukerkontoer med konflikter. Dessuten genereres person-ID-en automatisk for brukere som synkroniseres via OIDC eller SIS-integrasjonen, men ikke for brukere som importeres via SFTP.
Hvis Microsoft Entra ID kobles fra og SFTP brukes til å laste opp brukere igjen, opprettes det nye brukere med mindre person-ID-en i SFTP-opplastingsfilen samsvarer med person-ID-en som ble tilordnet av OIDC-synkroniseringen. Se Last opp data fra studentinformasjonssystemer til Apple School Manager.
Viktig å tenke på hvis du endrer person-ID-en:
Hvis du endrer person-ID-en for en brukerkonto som tidligere er importert fra Microsoft Entra ID, er ikke den aktuelle brukerkontoen sammenkoblet med Microsoft Entra ID lenger.
Hvis du endrer person-ID-en for en brukerkonto som tidligere er importert fra Microsoft Entra ID, og vil koble brukerkontoen til igjen, kan du se Løs OIDC-konflikter med Microsoft Entra ID-brukerkontoer.
Microsoft Entra ID-leietakere
For å bruke OIDC sammen med Apple School Manager kan organisasjonen din ikke ha samme Microsoft Entra ID-leietaker som en annen Apple School Manager-organisasjon. Hvis du vil bruke OIDC for organisasjonen din, må du ta kontakt med den globale administratoren din for Microsoft Entra ID for å forsikre deg om at ingen andre organisasjoner bruker Entra ID-leietakeren din for OIDC.
Microsoft Entra ID-grupper
I Microsoft Entra ID tillater brukergrensesnittet at du synkroniserer gruppekontoer, men kun brukerkontoer i disse gruppene støttes for synkronisering.
Hvis du har konfigurert en gruppekonto i Microsoft Entra ID, kan du legge til den aktuelle gruppen i Entra ID-appen for Apple School Manager i stedet for å legge til hver enkelt bruker.
Merk: Undergrupper støttes ikke i Entra ID-appen for Apple School Manager.
Tilordning av brukerattributter i OIDC
Når en brukerkonto synkroniseres fra Microsoft Entra ID til Apple School Manager via OIDC, lagres de følgende brukerattributtene skrivebeskyttet. Tabellen angir også om brukerattributtet er obligatorisk.
Viktig: Hvis du legger til attributter som ikke er oppført i tabellen, kan OIDC-tilkoblingen bli brutt.
Microsoft Entra ID-brukerattributt | Apple School Manager-brukerattributt | Påkrevd |
|---|---|---|
givenName | Fornavn |
|
surname | Etternavn |
|
userPrincipalName | Administrert Apple-konto og e-postadresse |
|
objectId | (Vises ikke i Apple School Manager. Dette attributtet brukes for å identifisere kontoer med konflikter.) |
|
Avdeling | Avdeling |
|
Ansatt-ID | Personlig ID-nummer |
|
employeeOrgData.costCenter | Kostnadssenter |
|
employeeOrgData.division | Divisjon |
|
Slå på Microsoft Entra Connect Sync
Logg på Apple School Manager
med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, og velg Administrerte Apple-kontoer 
.Slå på Microsoft Entra Connect Sync, og velg Synkroniser nå.
Manuell synkronisering
Du kan synkronisere Apple School Manager med Microsoft Entra ID manuelt for å importere eventuelle endringer du har gjort i Microsoft Entra ID.
Logg på Apple School Manager
med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.Velg navnet ditt nederst i sidepanelet, velg Valg
, og velg Administrerte Apple-kontoer .Velg Synkroniser nå under Microsoft Entra ID.