Synkronisera användarkonton från Microsoft Entra-ID till Apple Business Manager
Du kan använda OpenID Connect (OIDC) för att synkronisera användarkonton till Apple Business Manager. Med det här systemet kan du lägga till Apple Business Manager-egenskaper (såsom roller) för användarkontodata som importerats från Microsoft Entra-ID. När du använder OIDC för att synkronisera användarkonton läggs kontoinformationen till i skrivskyddat läge tills du kopplar från Microsoft Entra-ID. Då blir användarkontona manuella konton och attribut i dessa konton kan redigeras.
Innan du börjar
Innan du synkroniserar till Microsoft Entra-ID med en OIDC-anslutning måste du göra detta:
Konfigurera och verifiera domänen du vill använda vid behov. Se Länk till nya domäner. Du kan hoppa över den här processen om du redan har verifierat domänen du vill federera med Google Workspace.
Konfigurera, federera och aktivera en domän. Läs mer i Använda federerad autentisering med Microsoft Entra-ID.
När du konfigurerar anslutningen bör du använda e-postadressen till en användare som har rollen som administratör eller personansvarig så att hen kan ta emot notiser från Microsoft Entra-ID.
Se till att en global Microsoft Entra-ID-administratör med behörighet att redigera Microsoft Entra-ID-inställningar står i beredskap.
Microsoft Entra-ID-användarkonton och Apple Business Manager
När ett användarkonto synkroniseras från Microsoft Entra-ID till Apple Business Manager med OIDC är standardrollen Personal. När synkroniseringen har slutförts kan endast användarkontoattributet Roller redigeras. Attributet lagras tillsammans med användarkontot i Apple Business Manager och skrivs inte tillbaka till Microsoft Entra-ID.
Viktigt: Undvik att återanvända ett användarnamn inom 30 dagar i Entra-ID-appen för Apple Business Manager.
Inloggningsattribut
Apple Business Manager kräver att attributet som används för det hanterade Apple‑ID:t är unikt. Det är vanligtvis användarens e-postadress. Om en användare har ett attribut som är exakt detsamma som en befintlig Apple Business Manager-användare med rollen administratör utförs ingen synkronisering och källfältet förblir oförändrat.
Användarhuvudnamn (UPN - User Principal Name)
Om ett användarkonto har ett användarhuvudnamn (UPN – User Principal Name) som är exakt samma som ett befintligt användarkonto med rollen Administratör eller Personalansvarig utförs ingen synkronisering och källfältet förblir oförändrat.
Person‑ID
När ett Microsoft Entra-ID-användarkonto synkroniseras till Apple Business Manager skapas ett Person-ID för Apple Business Manager-användarkontot. Person-ID:t används för att identifiera användarkonton i konflikt.
Viktigt att tänka på om du ändrar Person‑ID:
Om du ändrar Person-ID:t för ett användarkonto som tidigare har importerats från Microsoft Entra-ID kommer användarkontot inte längre att parkopplas med Microsoft Entra-ID.
Om du ändrar Person-ID:t för ett användarkonto som tidigare har importerats från Microsoft Entra-ID och vill återansluta användarkontot kan du läsa mer i Lösa konflikter mellan Microsoft Entra-ID OIDC-användarkonton.
Microsoft Entra-ID-klienter
Om du vill använda OIDC med Apple Business Manager får din organisation inte ha samma Microsoft Entra-ID-klient som någon annan Apple Business Manager-organisation. Om du vill använda OIDC för din organisation kontaktar du den globala Microsoft Entra-ID-administratören för att se till att ingen annan organisation använder din Entra-ID-klient för OIDC.
Microsoft Entra-ID-grupper
I användargränssnittet i Microsoft Entra-ID kan du synkronisera gruppkonton, men bara användarkonton inom dessa grupper kan synkroniseras.
Om du har ett gruppkonto konfigurerat i Microsoft Entra-ID kan du lägga till gruppen i Entra-ID-appen för Apple Business Manager i stället för att lägga till varje användare.
Obs! Undergrupper stöds inte i Entra-ID-appen för Apple Business Manager.
Attributmappning av OIDC-användare
När ett användarkonto synkroniseras från Microsoft Entra-ID till Apple Business Manager med OIDC lagras följande användarattribut som skrivskyddade. Tabellen visar även om användarattributet krävs.
Viktigt: Om du lägger till attribut som inte anges i tabellen kan OIDC-anslutningen avbrytas.
Microsoft Entra-ID-användarattribut | Användarattribut i Apple Business Manager | Krävs |
|---|---|---|
givenName | Förnamn |
|
surname | Efternamn |
|
userPrincipalName | Hanterat Apple‑ID och e‑postadress |
|
objectId | (Visas inte i Apple Business Manager. Det här attributet används för att identifiera konton med konflikter.) |
|
Avdelning | Avdelning |
|
Medarbetar-ID | Personligt nummer |
|
employeeOrgData.costCenter | Kostnadsställe |
|
employeeOrgData.division | Division |
|
Aktivera Microsoft Entra Connect Sync
Logga in på Apple Business Manager
med ett konto som har rollen administratör eller personansvarig.Välj ditt namn längst ned i sidofältet, välj Inställningar
och välj sedan Hanterade Apple-ID:n
.Aktivera Microsoft Entra Connect Sync och välj Synkronisera nu.
Manuell synkronisering
Du kan synkronisera Apple Business Manager till Microsoft Entra-ID manuellt för att importera ändringar som gjorts i Microsoft Entra-ID.
Logga in på Apple Business Manager
med ett konto som har rollen administratör eller personansvarig.Välj ditt namn längst ned i sidofältet, välj Inställningar
och välj sedan Hanterade Apple-ID:n.Välj Synkronisera nu under Microsoft Entra-ID.