Synchronizowanie kont użytkowników z usługi Microsoft Entra ID w usłudze Apple School Manager
Konta użytkowników możesz zsynchronizować z usługą Apple School Manager przy użyciu protokołu OpenID Connect (OIDC). Przy użyciu tego systemu możesz dodać właściwości usługi Apple School Manager (takie jak poziom nauki i role) z danymi konta użytkownika zaimportowanymi z usługi Microsoft Entra ID. Gdy używasz protokołu OIDC do synchronizowania kont użytkowników, informacje o koncie są dodawane jako tylko do odczytu do momentu rozłączenia połączenia z usługą Microsoft Entra ID. W tym czasie konta użytkowników stają się kontami dodawanymi ręcznie, a atrybuty na tych kontach można edytować.
Przed rozpoczęciem
Przed synchronizacją z usługą Microsoft Entra ID przy użyciu połączenia OIDC należy wykonać następujące czynności:
W razie potrzeby skonfiguruj i potwierdź własność domeny, z której chcesz korzystać. Zobacz Dodawanie i weryfikowanie domeny. Jeśli domena, którą chcesz sfederować z Google Workspace, została już przez Ciebie zweryfikowana, możesz pominąć ten proces.
Rozłącz się z systemem informacji o studentach (SIS) lub zatrzymaj przesyłanie przy użyciu protokołu SFTP.
Skonfiguruj, sfederuj i włącz domenę. Zobacz Korzystanie z uwierzytelniania federacyjnego za pomocą usługi Microsoft Entra ID.
Podczas konfigurowania połączenia należy użyć adresu email użytkownika z rolą administratora, menedżera placówki lub menedżera osób, aby mogli oni otrzymywać powiadomienia z usługi Microsoft Entra ID.
Miej pod telefonem administratora globalnego usługi Microsoft Entra ID z uprawnieniami do edytowania ustawień usługi Microsoft Entra ID.
Konta użytkowników Microsoft Entra ID i usługa Apple School Manager
Podczas synchronizowania konta użytkownika z usługi Microsoft Entra ID przy użyciu protokołu OIDC w usłudze Apple School Manager domyślnym ustawieniem roli jest Uczestnik. Po ukończeniu synchronizacji można edytować następujące atrybuty konta użytkownika:
Role
Poziom nauki
Nazwa użytkownika w systemie informacji o studentach (SIS)
Te atrybuty są przechowywane z kontem użytkownika w usłudze Apple School Manager i nie są zapisywane z powrotem w usłudze Microsoft Entra ID.
Ważne: Nie używaj ponownie nazwy użytkownika przez 120 dni w aplikacji Apple School Manager Entra ID.
Atrybut logowania
Usługa Apple School Manager wymaga, aby atrybut używany w przypadku zarządzanego konta Apple był unikatowy. Zazwyczaj jest to adres email użytkownika. Jeśli użytkownik ma atrybut, który jest dokładnie taki sam jak w przypadku istniejącego użytkownika usługi Apple School Manager z rolą administratora, synchronizacja nie jest wykonywana, a pole źródłowe pozostaje niezmienione.
Główna nazwa użytkownika
Jeśli konto użytkownika ma główną nazwę użytkownika, która jest dokładnie taka sama jak nazwa istniejącego konta użytkownika z rolą administratora, menedżera placówki lub menedżera użytkowników, synchronizacja nie jest wykonywana, a pole źródłowe pozostaje niezmienione. Dzieje się tak niezależnie od pierwotnie zastosowanej metody synchronizacji (SIS lub SFTP).
ID osoby
Podczas synchronizowania konta użytkownika Microsoft Entra ID z usługą Apple School Manager tworzony jest ID osoby dla konta użytkownika usługi Apple School Manager. ID osoby służy do identyfikowania kont użytkownika będących w konflikcie. Ponadto ID osoby jest generowany automatycznie dla użytkowników zsynchronizowanych przy użyciu protokołu OIDC lub integracji z systemem SIS, ale nie jest generowany automatycznie dla użytkowników zaimportowanych przy użyciu protokołu SFTP.
Jeśli połączenie z usługą Microsoft Entra ID zostanie rozłączone, a użytkownicy zostaną ponownie przesłani przy użyciu protokołu SFTP, zostaną utworzeni nowi użytkownicy, chyba że ID osoby w pliku przesyłania SFTP jest zgodny z ID osoby przydzielonym przez synchronizację przy użyciu OIDC. Zobacz Przesyłanie danych systemu informacji o studentach do usługi Apple School Manager.
Ważne kwestie dotyczące modyfikowania ID osoby:
Jeśli zmodyfikujesz ID osoby dla konta użytkownika wcześniej zaimportowanego z Microsoft Entra ID, konto to nie będzie już dłużej sparowane z usługą Microsoft Entra ID.
Jeśli zmodyfikujesz ID osoby dla konta użytkownika wcześniej zaimportowanego z usługi Microsoft Entra ID i chcesz ponownie połączyć to konto, zobacz Rozstrzyganie konfliktów kont użytkowników Microsoft Entra ID OIDC.
Dzierżawcy w usłudze Microsoft Entra ID
Aby używać protokołu OIDC z usługą Apple School Manager, organizacja nie może mieć tej samej dzierżawy Microsoft Entra ID co jakakolwiek inna organizacja w usłudze Apple School Manager. Jeśli chcesz używać protokołu OIDC dla swojej organizacji, skontaktuj się z administratorem globalnym usługi Microsoft Entra ID w celu upewnienia się, że żadna inna organizacja nie używa Twojej dzierżawy usługi Entra ID dla OIDC.
Grupy w usłudze Microsoft Entra ID
Interfejs użytkownika w usłudze Microsoft Entra ID umożliwia synchronizację kont grupowych, ale synchronizacja jest obsługiwana tylko dla kont użytkowników w tych grupach.
Jeśli w usłudze Microsoft Entra ID masz skonfigurowane konto grupowe, możesz dodać tę grupę do aplikacji Apple School Manager Entra ID zamiast dodawać każdego użytkownika.
Uwaga: Grupy podrzędne nie są obsługiwane w aplikacji Apple School Manager Entra ID.
Mapowanie atrybutów użytkownika OIDC
Podczas synchronizowania konta użytkownika z usługi Microsoft Entra ID przy użyciu protokołu OIDC w usłudze Apple School Manager następujące atrybuty użytkownika są przechowywane jako tylko do odczytu. Tabela wskazuje również czy atrybut użytkownika jest wymagany.
Ważne: Dodanie atrybutów, które nie zostały wymienione w powyższej tabeli, może przerwać połączenie OIDC.
Atrybut użytkownika usługi Microsoft Entra ID | Atrybut użytkownika w usłudze Apple School Manager | Wymagane |
|---|---|---|
givenName | Imię |
|
surname | Nazwisko |
|
userPrincipalName | Zarządzane konto Apple i adres email |
|
objectId | (Nie jest wyświetlany w usłudze Apple School Manager. Ten atrybut służy do identyfikowania konfliktowych kont). |
|
Dział | Dział |
|
ID pracownika | Numer osoby |
|
employeeOrgData.costCenter | Centrum kosztów |
|
employeeOrgData.division | Wydział. |
|
Włączanie Microsoft Entra Connect Sync
W usłudze Apple School Manager
zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz swoje imię i nazwisko u dołu paska bocznego, wybierz opcję Preferencje
, a następnie wybierz opcję Zarządzane konta Apple 
.Włącz Microsoft Entra Connect Sync, a następnie wybierz opcję Synchronizuj teraz.
Synchronizacja ręczna
Usługę Apple School Manager możesz ręcznie zsynchronizować z usługą Microsoft Entra ID, aby zaimportować wszelkie zmiany wprowadzone w usłudze Microsoft Entra ID.
W usłudze Apple School Manager
zaloguj się jako użytkownik z rolą administratora, menedżera placówki lub menedżera użytkowników.Wybierz swoje imię i nazwisko u dołu paska bocznego, wybierz opcję Preferencje
, a następnie wybierz opcję Zarządzane konta Apple .Wybierz opcję Synchronizuj teraz w obszarze Microsoft Entra ID.