ซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID มายัง Apple School Manager
คุณสามารถใช้ OpenID Connect (OIDC) เพื่อซิงค์บัญชีผู้ใช้กับ Apple School Manager เมื่อใช้ระบบนี้ คุณจะสามารถเพิ่มคุณสมบัติของ Apple School Manager (เช่น ระดับชั้นและบทบาท) เข้ากับข้อมูลบัญชีผู้ใช้ที่นำเข้าจาก Microsoft Entra ID ได้ เมื่อคุณใช้ OIDC ในการซิงค์บัญชีผู้ใช้ ข้อมูลบัญชีจะถูกเพิ่มเป็นแบบอ่านอย่างเดียวจนกว่าคุณจะยกเลิกการเชื่อมต่อจาก Microsoft Entra ID ในเวลานั้น บัญชีผู้ใช้ดังกล่าวจะกลายเป็นบัญชีแบบดำเนินการด้วยตนเองและจะสามารถแก้ไขคุณลักษณะในบัญชีเหล่านี้ได้
ก่อนที่คุณจะเริ่ม
ก่อนที่จะซิงค์กับ Microsoft Entra ID โดยใช้การเชื่อมต่อ OIDC คุณต้องดำเนินการต่อไปนี้
หากจำเป็น ให้กำหนดค่าและยืนยันโดเมนที่คุณต้องการใช้งาน ดูเพิ่มและยืนยันโดเมน หากคุณได้ยืนยันโดเมนที่ต้องการรวมศูนย์กับ Google Workspace แล้ว คุณสามารถข้ามขั้นตอนนี้ได้
ยกเลิกการเชื่อมต่อจากระบบข้อมูลนักเรียน (SIS) ของคุณ หรือหยุดการอัปโหลดที่ใช้ SFTP
กำหนดค่า รวมศูนย์ และเปิดใช้งานโดเมน โปรดดูใช้การรับรองความถูกต้องแบบรวมศูนย์กับ Microsoft Entra ID
เมื่อคุณกำหนดค่าการเชื่อมต่อ คุณควรใช้ที่อยู่อีเมลของผู้ใช้ที่มีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล เพื่อให้พวกเขาสามารถรับการแจ้งเตือนจาก Microsoft Entra ID ได้
มีผู้ดูแลระบบส่วนกลาง Microsoft Entra ID ที่มีสิทธิ์แก้ไขการตั้งค่า Microsoft Entra ID ที่เตรียมพร้อมอยู่
บัญชีผู้ใช้ Microsoft Entra ID และ Apple School Manager
เมื่อมีการซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID มายัง Apple School Manager โดยใช้ OIDC บทบาทเริ่มต้นจะเป็นนักเรียน หลังจากการซิงค์เสร็จสิ้น คุณจะสามารถแก้ไขคุณลักษณะบัญชีผู้ใช้ต่อไปนี้
บทบาท
ระดับชั้นเรียน
ชื่อผู้ใช้ของระบบข้อมูลนักเรียน (SIS)
คุณลักษณะเหล่านี้จะจัดเก็บอยู่กับบัญชีผู้ใช้ใน Apple School Manager และจะไม่เขียนกลับไปยัง Microsoft Entra ID
สิ่งสำคัญ: อย่าใช้ชื่อผู้ใช้ซ้ำเป็นเวลา 120 วันในแอป Apple School Manager Entra ID
คุณลักษณะการลงชื่อเข้า
Apple School Manager กำหนดให้คุณลักษณะที่ใช้สำหรับบัญชี Apple ที่ได้รับการจัดการต้องไม่ซ้ำกัน ซึ่งโดยทั่วไปจะเป็นที่อยู่อีเมลของผู้ใช้ หากผู้ใช้มีคุณลักษณะที่เหมือนกันทุกประการกับผู้ใช้ Apple School Manager ที่มีอยู่ ซึ่งมีบทบาทเป็นผู้ดูแลระบบ ระบบจะไม่ซิงค์ข้อมูลและช่องแหล่งที่มาจะไม่มีการเปลี่ยนแปลง
ชื่อหลักของผู้ใช้
หากบัญชีผู้ใช้มีชื่อหลักของผู้ใช้ (UPN) ที่เหมือนกันทุกประการกับบัญชีผู้ใช้ที่มีอยู่ ซึ่งมีบทบาทเป็นผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล ระบบจะไม่ซิงค์ข้อมูล และช่องแหล่งที่มาจะไม่มีการเปลี่ยนแปลง โดยจะเป็นเช่นนี้เสมอ ไม่ว่าเดิมจะใช้วิธีซิงค์ใด (SIS หรือ SFTP)
ID บุคคล
เมื่อบัญชีผู้ใช้ Microsoft Entra ID ซิงค์กับ Apple School Manager ระบบจะสร้าง ID บุคคลสำหรับบัญชีผู้ใช้ Apple School Manager ID บุคคลใช้เพื่อระบุบัญชีผู้ใช้ที่ขัดแย้งกัน นอกจากนี้ ID บุคคลจะถูกสร้างขึ้นโดยอัตโนมัติสำหรับผู้ใช้ที่ซิงค์โดยใช้ OIDC หรือใช้การผสานรวม SIS แต่ ID บุคคลจะไม่สร้างขึ้นโดยอัตโนมัติสำหรับผู้ใช้ที่นำเข้าโดยใช้ SFTP
หาก Microsoft Entra ID ถูกยกเลิกการเชื่อมต่อ และมีการใช้ SFTP เพื่ออัปโหลดผู้ใช้อีกครั้ง ระบบจะสร้างผู้ใช้ใหม่ขึ้นมา นอกจากว่า ID บุคคลในไฟล์ SFTP ที่อัปโหลดตรงกับ ID บุคคลที่กำหนดโดยการซิงค์ OIDC โปรดดู อัปโหลดข้อมูลระบบข้อมูลนักเรียนไปยัง Apple School Manager
ข้อควรพิจารณาที่สำคัญหากคุณแก้ไข ID บุคคลมีดังนี้
หากคุณแก้ไข ID บุคคลสำหรับบัญชีผู้ใช้ที่นำเข้าจาก Microsoft Entra ID ก่อนหน้านี้ บัญชีผู้ใช้ดังกล่าวจะไม่จับคู่กับ Microsoft Entra ID อีกต่อไป
หากคุณแก้ไข ID บุคคลสำหรับบัญชีผู้ใช้ที่นำเข้าจาก Microsoft Entra ID ก่อนหน้านี้และต้องการเชื่อมต่อบัญชีผู้ใช้อีกครั้ง โปรดดูแก้ไขข้อขัดแย้งของบัญชีผู้ใช้ Microsoft Entra ID OIDC
ผู้เช่า Microsoft Entra ID
หากต้องการใช้ OIDC กับ Apple School Manager องค์กรของคุณต้องไม่มีผู้เช่า Microsoft Entra ID เดียวกันกับองค์กร Apple School Manager อื่นๆ หากคุณต้องการใช้ OIDC สำหรับองค์กรของคุณ ให้ติดต่อผู้ดูแลระบบส่วนกลาง Microsoft Entra ID ของคุณเพื่อให้แน่ใจว่าไม่มีองค์กรอื่นกำลังใช้ผู้เช่า Entra ID ของคุณสำหรับ OIDC อยู่
กลุ่ม Microsoft Entra ID
ใน Microsoft Entra ID ส่วนโต้ตอบผู้ใช้จะช่วยให้คุณสามารถซิงค์บัญชีกลุ่มได้ แต่เฉพาะบัญชีผู้ใช้ภายในกลุ่มเหล่านั้นเท่านั้นที่รองรับการซิงค์
หากคุณมีบัญชีกลุ่มที่กำหนดค่าไว้แล้วใน Microsoft Entra ID คุณสามารถเพิ่มกลุ่มดังกล่าวไปยังแอป Apple School Manager Entra ID แทนการเพิ่มผู้ใช้แต่ละรายได้
หมายเหตุ: แอป Apple School Manager Entra ID ไม่รองรับกลุ่มย่อย
การแมปคุณลักษณะผู้ใช้ OIDC
เมื่อใช้ OIDC ซิงค์บัญชีผู้ใช้จาก Microsoft Entra ID มายัง Apple School Manager คุณลักษณะผู้ใช้ต่อไปนี้จะถูกจัดเก็บเป็นแบบอ่านอย่างเดียว นอกจากนี้ ตารางจะระบุด้วยว่าจำเป็นต้องมีคุณลักษณะผู้ใช้หรือไม่
สิ่งสำคัญ: การเพิ่มคุณลักษณะที่ไม่ได้แสดงอยู่ในตารางอาจทำให้การเชื่อมต่อ OIDC ถูกยกเลิก
คุณลักษณะผู้ใช้ Microsoft Entra ID | คุณลักษณะผู้ใช้ Apple School Manager | บังคับ |
---|---|---|
ชื่อ | ชื่อ | |
นามสกุล | นามสกุล | |
userPrincipalName | บัญชี Apple ที่ได้รับการจัดการและที่อยู่อีเมล | |
objectId | (ไม่แสดงใน Apple School Manager คุณลักษณะนี้ใช้เพื่อระบุบัญชีที่ขัดแย้งกัน) | |
แผนก | แผนก | |
ID พนักงาน | หมายเลขบุคคล | |
employeeOrgData.costCenter | ศูนย์ต้นทุน | |
employeeOrgData.division | ฝ่าย |
เปิด Microsoft Entra Connect Sync
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
เลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า" จากนั้นเลือก บัญชี Apple ที่ได้รับการจัดการ
เปิด Microsoft Entra Connect Sync จากนั้นเลือก "ซิงค์ตอนนี้"
ซิงค์ด้วยตนเอง
คุณสามารถซิงค์ Apple School Manager กับ Microsoft Entra ID ด้วยตนเองเพื่อนำเข้าการเปลี่ยนแปลงใดๆ ที่ทำใน Microsoft Entra ID ได้
ใน Apple School Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคล
เลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า" จากนั้นเลือก บัญชี Apple ที่ได้รับการจัดการ
เลือก "ซิงค์ตอนนี้" ใต้ Microsoft Entra ID