Sincronizza gli account utente da Microsoft Entra ID in Apple School Manager,
Puoi utilizzare OpenID Connect (OIDC) per sincronizzare gli account utente a Apple School Manager. Questo sistema consente di unire le proprietà di Apple School Manager (come livello di istruzione e ruoli) ai dati degli account degli utenti importati da Microsoft Entra ID. Quando usi OIDC per sincronizzare gli account utente, le informazioni dell'account vengono aggiunte come di sola lettura fino a che non ti disconnetti da Microsoft Entra ID. A quel punto, gli account utente diventano manuali e gli attributi all'interno di questi account possono essere modificati.
Prima di iniziare
Prima di sincronizzare con Microsoft Entra ID utilizzando una connessione OIDC, devi:
Configurare e verificare il dominio che intendi usare, se necessario. Consulta Aggiungere e verificare un dominio. Se hai già verificato il dominio con cui desideri associarti tramite Google Workspace, puoi saltare questa procedura.
Disconnettiti dal Sistema Informativo Studenti (SIS) o interrompi i caricamenti con SFTP.
Configura, associa e abilita un dominio. Consultare l'articolo Usare l'autenticazione con account associato con Microsoft Entra ID.
Quando configuri la connessione, devi usare l'indirizzo email di un utente con ruolo di amministrazione o responsabile persone affinché questi ruoli possano ricevere le notifiche da Microsoft Entra ID.
Effettua una chiamata a un Amministratore globale di Microsoft Entra ID con l'autorizzazione di modificare le impostazioni di Microsoft Entra ID.
Account utente Microsoft Entra ID e Apple School Manager
Quando un account utente viene sincronizzato da Microsoft Entra ID a Apple School Manager tramite OIDC, il ruolo predefinito è Studente/studentessa. Al termine della sincronizzazione, è possibile modificare i seguenti attributi dell'account utente:
Ruoli
Livello di istruzione.
Nome utente del Sistema Informativo Studenti (SIS).
Questi attributi vengono salvati con l'account utente in Apple School Manager e non vengono registrati di nuovo su Microsoft Entra ID.
Importante: Non riutilizzare un nome utente per 120 giorni nell'app Apple School Manager Entra ID.
Attributo di accesso
Apple School Manager richiede che l'attributo utilizzato per l'Apple Account gestito sia univoco. Generalmente si tratta dell’indirizzo email dell’utente. Se un/una utente ha un attributo esattamente uguale a un/una utente esistente di Apple School Manager con il ruolo di amministrazione, non viene eseguita la sincronizzazione e il campo sorgente rimane invariato.
Nome utente principale
Se un account utente ha un nome utente principale (UPN) esattamente uguale a un account utente esistente con il ruolo di amministrazione, responsabile sede o responsabile persone, non viene eseguita la sincronizzazione e il campo origine rimane invariato. Questo avviene indipendentemente dal metodo di sincronizzazione usato originariamente (SIS o SFTP).
ID persona
Quando viene sincronizzato un account utente Microsoft Entra ID con Apple School Manager, viene creato un ID persona per l'account utente Apple School Manager. L'ID persona viene utilizzato per identificare gli account utente in conflitto. Inoltre, l'ID persona viene generato automaticamente per gli utenti sincronizzati tramite OIDC o l'integrazione SIS, ma non viene generato automaticamente per gli utenti importati tramite SFTP.
Se la connessione a Microsoft Entra è stata interrotta e SFTP viene utilizzato per caricare nuovamente gli utenti, verranno creati nuovi utenti a meno che l'ID persona nel file di caricamento SFTP non corrisponda all'ID persona assegnato da OIDC sincronizzato. Consulta Caricare dati del Sistema Informativo Studenti su Apple School Manager.
Considerazioni importanti se si modifica l’ID persona:
Se modifichi l'ID persona per un account utente precedentemente importato da Microsoft Entra ID, tale account utente non viene più abbinato a Microsoft Entra ID.
Se modifichi l'ID persona per un account utente precedentemente importato da Microsoft Entra ID e desideri ricollegarti all'account utente, consulta l'articolo Risolvere i conflitti dell'account utente Microsoft Entra ID OIDC.
Tenant Microsoft Entra ID
Per utilizzare OIDC con Apple School Manager, la tua organizzazione non deve avere lo stesso tenant di Microsoft Entra ID di qualsiasi altra organizzazione di Apple School Manager. Se desideri utilizzare OIDC per la tua organizzazione, contatta l'Amministratore globale di Microsoft Entra ID per verificare che nessun altra organizzazione utilizzi il tuo tenant di Entra ID per OIDC.
Gruppi Microsoft Entra ID
In Microsoft Entra ID, l'interfaccia utente ti permette di sincronizzare gli account gruppo, ma solo gli account utente all'interno di tali gruppi sono supportati per la sincronizzazione.
Se hai configurato un account gruppo in Microsoft Entra ID, anziché aggiungere ciascun utente, puoi aggiungere tale gruppo all'app Apple School Manager Entra ID.
Nota: I sottogruppi non sono supportati nell'app Apple School Manager Entra ID.
Mappatura degli attributi OIDC
Quando un account viene sincronizzato da Microsoft Entra ID ad Apple School Manager tramite OIDC, vengono salvati i seguenti attributi utente in sola lettura. La tabella indica anche se l’attributo utente è obbligatorio.
Importante: L'aggiunta di attributi non elencati nella tabella causa l'interruzione della connessione OIDC.
Attributi dell'utente Microsoft Entra ID | Attributi utente di Apple School Manager | Obbligatorio |
|---|---|---|
givenName | Nome |
|
surname | Cognome |
|
userPrincipalName | Apple Account gestito e indirizzo email |
|
objectId | (Non visualizzato in Apple School Manager. Questo attributo viene utilizzato per identificare gli account in conflitto.) |
|
Dipartimento | Dipartimento |
|
ID dipendente | Numero della persona |
|
employeeOrgData.costCenter | Centro costi |
|
employeeOrgData.division | Divisione |
|
Attiva Microsoft Entra Connessione Sync
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze
, quindi Apple Account gestiti 
.Attiva Microsoft Entra Connessione Sync, quindi seleziona Sincronizza ora.
Sincronizzazione manuale
Puoi sincronizzare in modo manuale Apple School Manager su Microsoft Entra ID per importare tutte le modifiche effettuate in Microsoft Entra ID.
In Apple School Manager
, accedi con un account con il ruolo di amministrazione, responsabile sede o responsabile persone.Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze
, quindi Apple Account gestiti .In Microsoft Entra ID, seleziona Sincronizza ora.