Kullanıcı hesaplarını Microsoft Entra ID’den Apple İşletme Yönetimi’ne eşzamanlama
Kullanıcı hesaplarını Apple İşletme Yönetimi ile eşzamanlamak için OpenID Connect’i (OIDC) kullanabilirsiniz. Bu sistemi kullanarak Apple İşletme Yönetimi özelliklerini (görevler gibi), Microsoft Entra ID’den aktarılan kullanıcı hesabı verilerine ekleyebilirsiniz. Kullanıcı hesaplarını eşzamanlamak için OIDC’yi kullandığınızda, Microsoft Entra ID ile bağlantıyı kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise kullanıcı hesapları manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler artık düzenlenebilir.
Başlamadan önce
Bir OIDC bağlantısı kullanarak Microsoft Entra ID ile eşzamanlamadan önce şunları yapmanız gerekir:
Gerekirse kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Yeni alan adlarını ilişkilendirme. Google Workspace ile birleştirmek istediğiniz alan adını zaten doğruladıysanız bu işlemi atlayabilirsiniz.
Bir alan adını yapılandırın, birleştirin ve etkinleştirin. Bkz. Microsoft Entra ID ile birleştirilmiş kimlik doğrulamayı kullanma.
Bağlantıyı yapılandırırken, Microsoft Entra ID’den bildirim alabilmesi için Yönetici veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
Microsoft Entra ID ayarlarını düzenleme izinlerine sahip bir Microsoft Entra ID Genel Yöneticisi’ni arayın.
Microsoft Entra ID kullanıcı hesapları ve Apple İşletme Yönetimi
Bir kullanıcı hesabı OIDC kullanılarak Microsoft Entra ID’den Apple İşletme Yönetimi’ne eşzamanlandığında varsayılan rol Personel’dir. Eşzamanlama tamamlandıktan sonra yalnızca Görevler kullanıcı hesabı özelliği düzenlenebilir. Bu özellik kullanıcı hesabıyla birlikte Apple İşletme Yönetimi’nde saklanır ve Microsoft Entra ID’ye tekrar yazılmaz.
Önemli: Apple İşletme Yönetimi Entra ID uygulamasında bir kullanıcı adını 30 gün içinde yeniden kullanmayın.
Giriş yapma özelliği
Apple İşletme Yönetimi, Yönetilen Apple Kimliği için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple İşletme Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Kullanıcı Asıl Adı
Bir kullanıcı hesabının Yönetici veya Kişi Yöneticisi görevine sahip mevcut bir kullanıcı hesabıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Kişi Kimliği
Bir Microsoft Entra ID kullanıcı hesabı Apple İşletme Yönetimi ile eşzamanlandığında, Apple İşletme Yönetimi kullanıcı hesabı için bir Kişi Kimliği oluşturulur. Buradaki Kişi kimliği, çakışan kullanıcı hesaplarını belirlemek için kullanılır.
Kişi Kimliğini değiştiriyorsanız dikkate alınması gereken önemli noktalar:
Daha önce Microsoft Entra ID’den içe aktarılmış bir kullanıcı hesabı için Kişi Kimliğini değiştirirseniz o kullanıcı hesabı artık Microsoft Entra ID ile eşlenmez.
Daha önce Microsoft Entra ID’den içe aktarılan bir kullanıcı hesabının Kişi Kimliğini değiştirirseniz ve kullanıcı hesabını yeniden bağlamak isterseniz Microsoft Entra ID OIDC kullanıcı hesabı çakışmalarını çözme bölümüne bakın.
Microsoft Entra ID kiracıları
OIDC’yi Apple İşletme Yönetimi ile kullanmak için kuruluşunuzun, diğer Apple İşletme Yönetimi kuruluşlarıyla aynı Microsoft Entra ID kiracısına sahip olmaması gerekir. Kuruluşunuzda OIDC’yi kullanmak istiyorsanız Microsoft Entra ID Genel Yöneticinizle temasa geçerek, OIDC için Entra ID kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Microsoft Entra ID grupları
Microsoft Entra ID’de kullanıcı arayüzü grup hesaplarını eşzamanlamanıza izin verir, ancak eşzamanlama için yalnızca bu gruplardaki kullanıcı hesapları desteklenir.
Microsoft Entra ID’de yapılandırılmış bir grup hesabınız varsa her bir kullanıcıyı eklemek yerine söz konusu grubu Apple İşletme Yönetimi Entra ID uygulamasına ekleyebilirsiniz.
Not: Apple İşletme Yönetimi Entra ID uygulamasında alt gruplar desteklenmemektedir.
OIDC kullanıcı özelliği eşlemesi
Microsoft Entra ID’deki bir kullanıcı hesabı OIDC kullanılarak Apple İşletme Yönetimi’ne eşzamanlandığında şu kullanıcı özellikleri salt okunur olarak saklanır. Tabloda ayrıca kullanıcı özelliğinin gerekli olup olmadığı da belirtilir.
Önemli: Tabloda belirtilmeyen özelliklerin eklenmesi, OIDC bağlantısının kopmasına neden olabilir.
Microsoft Entra ID kullanıcı özelliği | Apple İşletme Yönetimi kullanıcı özelliği | Zorunlu |
|---|---|---|
givenName | Adı |
|
surname | Soyadı |
|
userPrincipalName | Yönetilen Apple Kimliği ve e-posta adresi |
|
objectId | (Apple İşletme Yönetimi’nde gösterilmez. Bu özellik çakışan hesapları belirlemek için kullanılır.) |
|
Bölüm | Bölüm |
|
Çalışan Kimliği | Kişi Numarası |
|
employeeOrgData.costCenter | Maliyet Merkezi |
|
employeeOrgData.division | İdari bölüm |
|
Microsoft Entra Connect Sync’i Açın
Apple İşletme Yönetimi’nde
, Yönetici veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Kimlikleri’ni seçin
.Microsoft Entra Connect Sync’i açın ve Şimdi Eşzamanla’yı seçin.
Manuel olarak eşzamanlama
Microsoft Entra ID’de yapılan değişiklikleri içe aktarmak için Apple İşletme Yönetimi’ni Microsoft Entra ID ile manuel olarak eşzamanlayabilirsiniz.
Apple İşletme Yönetimi’nde
, Yönetici veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Kimlikleri’ni seçin
.Microsoft Entra ID altında Şimdi Eşzamanla ögesini seçin.