Synchroniser des comptes d’utilisateurs de Microsoft Entra ID dans Apple School Manager
Vous pouvez utiliser OpenID Connect (OIDC) pour synchroniser les comptes d’utilisateurs avec Apple School Manager. En utilisant ce système, vous pouvez ajouter des propriétés Apple School Manager (telles que le niveau scolaire et les rôles) avec des données de compte d’utilisateur importées de Microsoft Entra ID. Lorsque vous utilisez OIDC pour synchroniser les comptes d’utilisateurs, les informations du compte sont ajoutées en lecture simple jusqu’à ce que vous vous déconnectiez de Microsoft Entra ID. À ce moment, les comptes d’utilisateur deviennent des comptes manuels, et les attributs de ces comptes peuvent être modifiés.
Avant de commencer
Avant de procéder à la synchronisation avec Microsoft Entra ID à l’aide d’une connexion OIDC, vous devez effectuer les opérations suivantes :
Si nécessaire, configurez et vérifiez le domaine que vous souhaitez utiliser. Consultez la rubrique Associer de nouveaux domaines. Si vous avez déjà vérifié le domaine que vous souhaitez fédérer avec Google Workspace, vous pouvez ignorer cette procédure.
Déconnectez-vous de votre système d’information étudiants (SIE) ou arrêtez les téléversements à l’aide de SFTP.
Configurer, fédérer et activer un domaine. Voir Utiliser l’authentification fédérée avec Microsoft Entra ID.
Lorsque vous configurez la connexion, vous devriez utiliser l’adresse courriel d’un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de compte pour que cette personne reçoive des notifications de Microsoft Entra ID.
Avoir à disposition un administrateur Microsoft Entra ID Global ayant les permissions de modifier les paramètres de Microsoft Entra ID.
Comptes d’utilisateur Microsoft Entra ID et Apple School Manager
Quand un compte d’utilisateur est synchronisé de Microsoft Entra ID utilisant OIDC vers Apple School Manager, le rôle par défaut est Étudiant. Une fois la synchronisation terminée, les attributs du compte d’utilisateur suivants peuvent être modifiés :
Rôles
Niveau scolaire
Nom d’utilisateur du système d’information étudiants (SIE)
Ces attributs sont stockés avec le compte d’utilisateur dans Apple School Manager et ne sont pas consignés dans Microsoft Entra ID.
Important : Ne pas réutiliser un nom d’utilisateur pendant 120 jours dans l’app Apple School Manager Entra ID.
Attribut de connexion
Apple School Manager exige que l’attribut utilisé pour l’identifiant Apple géré soit unique. Il s’agit normalement de l’adresse courriel de l’utilisateur. Si un utilisateur a un attribut identique à celui d’un utilisateur existant ayant un rôle d’administrateur dans Apple School Manager, aucune synchronisation ne sera effectuée et le champ source restera inchangé.
Nom d’utilisateur principal
Si un compte d’utilisateur a un nom d’utilisateur principal identique à celui d’un compte d’utilisateur existant dans ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes, aucune synchronisation n’est effectuée et le champ source reste inchangé. Cela se produit quelle que soit la méthode de synchronisation utilisée à l’origine (SIE ou SFTP).
Identifiant de la personne
Lorsqu’un compte d’utilisateur Microsoft Entra ID est synchronisé avec Apple School Manager, un identifiant personnel est créé pour le compte d’utilisateur Apple School Manager. L’identifiant de la personne sert à identifier les comptes d’utilisateur en conflit. En outre, l’identifiant personnel est automatiquement généré pour les utilisateurs synchronisés en utilisant OIDC ou l’intégration SIE, mais ne l’est pas pour ceux importés au moyen du protocole SFTP.
Si Microsoft Entra ID est déconnecté et que le SFTP sert de nouveau à téléverser des utilisateurs, de nouveaux utilisateurs sont créés à moins que l’identifiant personnel dans le fichier de téléversement SFTP ne corresponde à l’identifiant personnel attribué par la synchronisation OIDC. Consultez la rubrique Obtenir plus de fonctionnalités iCloud.
Remarques importantes si vous modifiez l’identifiant personnel :
Si vous modifiez l’identifiant personnel pour un compte d’utilisateur préalablement importé de Microsoft Entra ID, ce compte d’utilisateur n’est plus associé à Microsoft Entra ID.
Si vous modifiez l’identifiant personnel d’un compte d’utilisateur précédemment importé de Microsoft Entra ID et que vous souhaitez reconnecter le compte d’utilisateur, voir Résoudre les conflits de compte d’utilisateur Microsoft Entra ID OIDC.
Locataires Microsoft Entra ID
Pour utiliser OIDC avec Apple School Manager, votre organisation ne doit pas avoir le même locataire Microsoft Entra ID qu’une autre organisation Apple School Manager. Si vous voulez utiliser OIDC pour votre organisation, communiquez avec votre administrateur Microsoft Entra ID Global pour vous assurer qu’aucune autre organisation n’utilise votre locataire Entra ID pour OIDC.
Groupes Microsoft Entra ID
Dans Microsoft Entra ID, l’interface utilisateur vous permet de synchroniser des comptes de groupe, mais seuls les comptes d’utilisateurs de ces groupes sont pris en charge pour la synchronisation.
Si vous avez un compte de groupe configuré dans Microsoft Entra ID, vous pouvez ajouter ce groupe à l’application Apple School Manager Entra ID au lieu d’ajouter chaque utilisateur.
Remarque : Les sous-groupes ne sont pas pris en charge dans l’app Apple School Manager Entra ID.
Correspondance des attributs d’utilisateurs dans OIDC
Lorsqu’un compte d’utilisateur est synchronisé depuis Microsoft Entra ID vers Apple School Manager à l’aide de OIDC, les attributs d’utilisateurs suivants sont stockés en mode lecture seule. Le tableau montre aussi si l’attribut d’utilisateur est requis ou non.
Important : L’ajout d’attributs autres que ceux montrés dans le tableau peut couper la connexion à OIDC.
Attribut d’utilisateur dans Microsoft Entra ID | Attribut d’utilisateur Apple School Manager | Obligatoire |
---|---|---|
givenName | Prénom | |
nom de famille | Nom | |
userPrincipalName | Identifiant Apple géré et adresse courriel | |
objectId | (Non montré dans Apple School Manager. Cet attribut sert à identifier les comptes en conflit.) | |
Service | Service | |
Identifiant d’employé | Numéro personnel | |
employeeOrgData.costCenter | Centre de coût | |
employeeOrgData.division | Division |
Activez Microsoft Entra Connect Sync
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, puis Préférences , ensuite Identifiants Apple gérés .
Activez Microsoft Entra Connect Sync puis sélectionnez Synchronisation maintenant.
Synchronisation manuelle
Vous pouvez synchroniser manuellement Apple School Manager avec Microsoft Entra ID pour importer les changements effectués dans Microsoft Entra ID.
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, puis Préférences , ensuite Identifiants Apple gérés .
Sélectionnez Synchronisation maintenant sous Microsoft Entra ID.