Gebruikersaccounts van Microsoft Entra ID synchroniseren met Apple School Manager
Je kunt OpenID Connect (OIDC) gebruiken om gebruikersaccounts te synchroniseren met Apple School Manager. Met dit systeem kun je eigenschappen van Apple School Manager (zoals niveau en rollen) toevoegen samen met gebruikersaccountgegevens die zijn geïmporteerd uit Microsoft Entra ID. Wanneer je OIDC gebruikt om gebruikersaccounts te synchroniseren, worden de accountgegevens als alleen-lezen toegevoegd totdat je de verbinding met Microsoft Entra ID verbreekt. Op dat moment worden de gebruikersaccounts handmatige accounts en kunnen kenmerken in deze accounts worden bewerkt.
Voordat je aan de slag gaat
Voordat je met behulp van een OIDC-verbinding synchroniseert met Microsoft Entra ID, moet je het volgende doen:
Configureer en verifieer indien nodig het domein dat je wilt gebruiken. Zie Een domein toevoegen en verifiëren. Als je het domein dat je wilt federeren met Google Workspace al hebt geverifieerd, kun je dit proces overslaan.
Verbreek de verbinding met je studenteninformatiesysteem (SIS) of stop met uploaden met SFTP.
Configureer en federeer een domein en schakel dit in. Zie Gefedereerde authenticatie gebruiken met Microsoft Entra ID.
Als je de verbinding configureert, moet je het e-mailadres gebruiken van een gebruiker met de rol beheerder, systeembeheerder of personenmanager zodat deze meldingen kan ontvangen van Microsoft Entra ID.
Laat een algemene beheerder van Microsoft Entra ID met bevoegdheden om Microsoft Entra ID-instellingen te bewerken op stand-by staan.
Microsoft Entra ID-gebruikersaccounts en Apple School Manager
Wanneer een gebruikersaccount van Microsoft Entra ID met behulp van OIDC wordt gesynchroniseerd naar Apple School Manager, is de standaardrol Leerling. Nadat de synchronisatie is voltooid, kunnen de volgende gebruikersaccountkenmerken worden bewerkt:
Rollen
Onderwijsniveau
SIS-gebruikersnaam (studenteninformatiesysteem)
Deze kenmerken worden met de gebruikersaccount bewaard in Apple School Manager en worden niet teruggeschreven naar Microsoft Entra ID.
Belangrijk: Gebruik een gebruikersnaam niet opnieuw gedurende 120 dagen in de Apple School Manager Entra ID-app.
Inlogkenmerk
Voor Apple School Manager moet het kenmerk dat wordt gebruikt voor de Beheerde Apple Account uniek zijn. Dit is doorgaans het e‑mailadres van de gebruiker. Als een gebruiker een kenmerk heeft dat precies hetzelfde is als een bestaande Apple School Manager-gebruiker met de rol beheerder, wordt er geen synchronisatie uitgevoerd en blijft het bronveld ongewijzigd.
User Principal Name (hoofdnaam gebruiker)
Als een gebruikersaccount een User Principal Name (UPN) heeft die precies hetzelfde is als een bestaande gebruikersaccount die de rol beheerder, systeembeheerder of personenmanager heeft, wordt er geen synchronisatie uitgevoerd en blijft het bronveld ongewijzigd. Dit gebeurt ongeacht de oorspronkelijk gebruikte synchronisatiemethode (SIS of SFTP).
Persoons-ID
Wanneer een Microsoft Entra ID-gebruikersaccount wordt gesynchroniseerd met Apple School Manager, wordt er een persoons-ID aangemaakt voor de Apple School Manager-gebruikersaccount. De persoons-ID wordt gebruikt om conflicterende gebruikersaccounts te identificeren. De persoons-ID wordt bovendien automatisch gegenereerd voor gebruikers die zijn gesynchroniseerd met OIDC of met SIS-integratie, maar deze wordt niet automatisch gegenereerd voor gebruikers die zijn geïmporteerd met SFTP.
Als de verbinding met Microsoft Entra ID wordt verbroken en SFTP gebruikers opnieuw moet uploaden, worden nieuwe gebruikers aangemaakt, tenzij de persoons-ID in het SFTP-uploadbestand overeenkomt met de persoons-ID die is toegewezen door de OIDC-synchronisatie. Raadpleeg Gegevens van het studenteninformatiesysteem uploaden naar Apple School Manager.
Belangrijke overwegingen als je de persoon-ID wijzigt:
Als je de persoons-ID wijzigt voor een gebruikersaccount die eerder uit Microsoft Entra ID is geïmporteerd, wordt die gebruikersaccount niet meer gekoppeld aan Microsoft Entra ID.
Als je de persoons-ID wijzigt voor een gebruikersaccount die eerder uit Microsoft Entra ID is geïmporteerd en je wilt de gebruikersaccount opnieuw verbinden, raadpleeg je Microsoft Entra ID OIDC-gebruikersaccountconflicten oplossen.
Microsoft Entra ID-tenants
Als je OIDC wilt gebruiken met Apple School Manager, mag je organisatie niet dezelfde Microsoft Entra ID-tenant hebben als een andere Apple School Manager-organisatie. Als je OIDC voor je organisatie wilt gebruiken, neem dan contact op met je algemene Microsoft Entra ID-beheerder om ervoor te zorgen dat geen andere organisatie je Entra ID-tenant gebruikt voor OIDC.
Microsoft Entra ID-groepen
In Microsoft Entra ID kun je met de gebruikersinterface groepsaccounts synchroniseren, maar alleen gebruikersaccounts binnen die groepen worden ondersteund voor synchronisatie.
Als je een groepsaccount hebt geconfigureerd in Microsoft Entra ID, kun je die groep toevoegen aan de Apple School Manager Entra ID-app in plaats van elke gebruiker toe te voegen.
Opmerking: Subgroepen worden niet ondersteund in de Apple School Manager Entra ID-app.
Toewijzing van gebruikerskenmerken in OIDC
Wanneer een gebruikersaccount van Microsoft Entra ID met behulp van OIDC wordt gesynchroniseerd naar Apple School Manager, worden de volgende gebruikerskenmerken bewaard als alleen-lezen. De tabel geeft ook aan of het gebruikerskenmerk vereist is.
Belangrijk: Als je kenmerken toevoegt die niet in de tabel staan, wordt mogelijk de OIDC-verbinding verbroken.
Microsoft Entra ID-gebruikerskenmerk | Apple School Manager-gebruikerskenmerk | Vereist |
|---|---|---|
givenName | Voornaam |
|
surname | Achternaam |
|
userPrincipalName | Beheerde Apple Account en e-mailadres |
|
objectId | (Niet zichtbaar in Apple School Manager. Dit kenmerk wordt gebruikt om conflicterende accounts te identificeren.) |
|
Afdeling | Afdeling |
|
Medewerkers-ID | Persoonsnummer |
|
employeeOrgData.costCenter | Kostenplaats |
|
employeeOrgData.division | Divisie |
|
Microsoft Entra Connect Sync inschakelen
Log in bij Apple School Manager
als een gebruiker met de rol van beheerder, systeembeheerder of personenmanager.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer beheerde Apple Accounts 
.Schakel Microsoft Entra Connect Sync in en selecteer 'Nu synchroniseren'.
Handmatig synchroniseren
Je kunt Apple School Manager handmatig synchroniseren met Microsoft Entra ID om alle in Microsoft Entra ID aangebrachte wijzigingen te importeren.
Log in bij Apple School Manager
als een gebruiker met de rol van beheerder, systeembeheerder of personenmanager.Selecteer je naam onder in de navigatiekolom, selecteer 'Voorkeuren'
en selecteer beheerde Apple Accounts .Selecteer 'Nu synchroniseren' onder 'Microsoft Entra ID'.