Εισαγωγή στον συγχρονισμό καταλόγου στην εφαρμογή Apple Business Manager
Μπορείτε να χρησιμοποιήσετε το OpenID Connect (OIDC) με το Apple Business Manager για να συγχρονίσετε λογαριασμούς χρηστών από τα εξής:
Google Workspace
Microsoft Entra ID
Την υπηρεσία παροχής ταυτότητας (IdP)
Ορισμένες υπηρεσίες παροχής ταυτότητας (IdP) μπορούν επίσης να χρησιμοποιούν SCIM (System for Cross-domain Identity Management)
Σημείωση: Μπορείτε να συγχρονίζεστε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, αλλά μόνο με ένα κάθε φορά.
Πριν ξεκινήσετε
Πριν συγχρονιστείτε με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας, σκεφθείτε τα εξής:
Ο συγχρονισμός ομάδων χρηστών δεν υποστηρίζεται.
Απαιτήσεις
Επαληθεύστε έναν τομέα μη αυτόματα, εάν είναι απαραίτητο. Δείτε Προσθήκη και επαλήθευση τομέα.
Πρέπει να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας. Δείτε την Εισαγωγή στον συνενωμένο έλεγχο ταυτότητας.
Καλέστε έναν διαχειριστή με δικαιώματα επεξεργασίας των ρυθμίσεων του Google Workspace, Microsoft Entra ID ή άλλης υπηρεσίας IdP.
Το Apple Business Manager απαιτεί το χαρακτηριστικό που χρησιμοποιείται για τον Διαχειριζόμενο λογαριασμό Apple να είναι μοναδικό. Συνήθως είναι η διεύθυνση email του χρήστη. Εάν ένας χρήστης έχει ένα χαρακτηριστικό που είναι ακριβώς το ίδιο με αυτό ενός υπάρχοντα χρήστη του Apple Business Manager που έχει τον ρόλο του Διαχειριστή, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Όταν διαμορφώνετε την αρχική σύνδεση, θα πρέπει να χρησιμοποιείτε τη διεύθυνση email ενός χρήστη που έχει τον ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων ώστε να μπορεί να λαμβάνει γνωστοποιήσεις από το Google Workspace, το Microsoft Entra ID ή μια άλλη υπηρεσία IdP με την οποία συγχρονίζεστε.
Απαιτήσεις συγκεκριμένα για την υπηρεσία IdP
Κατά τη σύνδεση στο Microsoft Entra ID:
Για τη χρήση του OIDC με το Apple Business Manager, ο οργανισμός σας δεν πρέπει να έχει τον ίδιο μισθωτή Microsoft Entra ID με κανέναν άλλον οργανισμό Apple Business Manager. Εάν θέλετε να χρησιμοποιήσετε το OIDC για τον οργανισμό σας, επικοινωνήστε με τον Καθολικό διαχειριστή του Microsoft Entra ID για να εξασφαλίσετε ότι κανένας άλλος οργανισμός δεν χρησιμοποιεί τον μισθωτή σας Entra ID για το OIDC.
Εάν ένας λογαριασμός χρήστη έχει ένα Κύριο όνομα χρήστη (UPN) που είναι ακριβώς το ίδιο με έναν υπάρχοντα λογαριασμό χρήστη που έχει τον ρόλο του Διαχειριστή ή του Υπεύθυνου διαχείρισης ατόμων, δεν εκτελείται συγχρονισμός και το πεδίο-πηγή παραμένει απαράλλαχτο.
Όταν συνδέεστε με μια υπηρεσία IdP που δεν είναι το Google Workspace ή το Microsoft Entra ID, έχετε διαθέσιμες τις ακόλουθες πληροφορίες:
Πεδίο μοναδικού αναγνωριστικού για χρήστες: Η τιμή αυτής του χαρακτηριστικού είναι συνήθως η διεύθυνση email του χρήστη. Χρησιμοποιείται για τη δημιουργία του Διαχειριζόμενου λογαριασμού Apple του χρήστη. Για παράδειγμα, μπορεί να είναι userName.
Τρόπος ελέγχου ταυτότητας: SAML 2.0.
Λειτουργία ελέγχου ταυτότητας: OAuth 2.
URL καθολοκής σύνδεσης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL επιστροφής εξουσιοδότησης: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Αυτόματες αλλαγές
Παρακολουθεί τις αλλαγές λογαριασμών χρηστών και συγχρονίζει αυτόματα αυτές τις αλλαγές με το Apple Business Manager.
Αφαιρεί αυτόματα τους Διαχειριζόμενους λογαριασμούς Apple όταν οι αντίστοιχοι λογαριασμοί χρηστών έχουν αφαιρεθεί στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας.
Όταν ένας λογαριασμός χρήστη συγχρονίζεται με το Apple Business Manager, ο προεπιλεγμένος ρόλος είναι Προσωπικό. Αφού ολοκληρωθεί ο συγχρονισμός, είναι δυνατή η επεξεργασία μόνο του χαρακτηριστικού λογαριασμού χρήστη «Ρόλοι». Αυτή η παράμετρος αποθηκεύεται με τον λογαριασμό χρήστη στο Apple Business Manager και δεν εγγράφεται πίσω στο Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας.
Οι πληροφορίες των συγχρονισμένων λογαριασμών προστίθενται ως μόνο για ανάγνωση μέχρι να απενεργοποιήσετε τον συγχρονισμό. Τότε, οι λογαριασμοί γίνονται μη αυτόματοι λογαριασμοί και είναι δυνατή η επεξεργασία των χαρακτηριστικών σε αυτούς τους λογαριασμούς (όπως είναι τα ονόματα χρήστη).
Σημείωση: Η εκτέλεση του αρχικού συγχρονισμού διαρκεί περισσότερο από τους επόμενους κύκλους. Συμβουλευτείτε την τεκμηρίωση της υπηρεσίας IdP σας για να μάθετε πόσο συχνά συγχρονίζονται οι χρήστες.
Σχετικά με το Αναγνωριστικό ατόμου
Για να εντοπίσετε τους λογαριασμούς σε διένεξη, όταν ένας λογαριασμός χρήστη συγχρονίζεται αρχικά με χρήση OIDC με το Apple Business Manager, δημιουργείται αυτόματα ένα Αναγνωριστικό ατόμου για τον λογαριασμό χρήστη.
Εάν τροποποιήσετε το Αναγνωριστικό ατόμου στο Apple Business Manager για έναν λογαριασμό χρήστη που έχει ήδη συγχρονιστεί, αυτός ο λογαριασμός χρήστη δεν ζευγοποιείται πλέον με το Google Workspace, το Microsoft Entra ID ή την υπηρεσία IdP σας. Εάν θέλετε να επανασυνδέσετε τον λογαριασμό χρήστη, πρέπει να επιλύσετε τη διένεξη του Αναγνωριστικού ατόμου.