將使用者帳號從 Microsoft Entra ID 同步至 Apple 商務管理
你可以使用 OpenID Connect (OIDC) 將使用者帳號同步至 Apple 商務管理。使用此系統時,你可以新增 Apple 商務管理屬性 (例如職務),並從 Microsoft Entra ID 輸入使用者帳號資料。當你使用 OIDC 同步使用者帳號時,系統會以唯讀形式新增帳號資訊,直到你中斷 Microsoft Entra ID 連線為止。屆時,這些使用者帳號會變成手動帳號,而你就可以編輯這些帳號中的屬性。
【注意】執行初始同步所需的時間會比執行後續週期更長。請參閱 Microsoft Entra ID 文件,瞭解使用者的同步頻率。
OIDC 使用者屬性對應
使用 OIDC 將使用者帳號從 Microsoft Entra ID 同步至 Apple 商務管理時,系統會以唯讀形式儲存下列使用者屬性。下方表格也說明了該使用者屬性是否為必備。
【重要事項】新增未列於表格中的屬性,可能會導致 OIDC 連線中斷。
Microsoft Entra ID 使用者屬性 | Apple 商務管理使用者屬性 | 必備 |
|---|---|---|
givenName | 名字 |
|
surname | 姓氏 |
|
userPrincipalName | 管理式 Apple 帳號和電子郵件地址 |
|
objectId | (不會在 Apple 商務管理顯示。此屬性可用來識別衝突的帳號。) |
|
部門 | 部門 |
|
Employee Id | 成員編號 |
|
employeeOrgData.costCenter | 成本中心 |
|
employeeOrgData.division | 單位 |
|
開啟 Microsoft Entra Connect Sync
【重要事項】請先檢視下列資訊,再設定目錄同步。
以具備管理員或成員經理職務的使用者身分登入 Apple 商務管理
。在側邊欄底部選取你的姓名,接著選取「偏好設定」
,然後選取「管理式 Apple 帳號」
。開啟 Microsoft Entra Connect Sync,然後選取「立即同步」。
手動同步
你可以將 Apple 商務管理手動同步至 Microsoft Entra ID,以輸入在 Microsoft Entra ID 中所做的任何變更。
以具備管理員或成員經理職務的使用者身分登入 Apple 商務管理
。在側邊欄底部選取你的姓名,接著選取「偏好設定」
,然後選取「管理式 Apple 帳號」。在「Microsoft Entra ID」下,選取「立即同步」。