從 Microsoft Entra ID 同步用户帳户至 Apple School Manager
你可以使用 OpenID Connect (OIDC) 將用户帳户同步至 Apple School Manager。使用此系統時,你可將 Apple School Manager 屬性(例如年級和職務)加入從 Microsoft Entra ID 輸入的用户帳户資料。當你使用 OIDC 同步用户帳户時,系統會以唯讀形式新增帳户資訊,直到你中斷與 Microsoft Entra ID 的連線為止。屆時,這些用户帳户會變成手動帳户,而且就可以編輯這些帳户中的屬性。
事前須知
使用 OIDC 連線同步至 Microsoft Entra ID 之前,你必須執行以下操作:
如有需要,可設定並驗證你要使用的網域。請參閱連結至新網域。如果你已經驗證你想與 Google Workspace 建立聯合認證的網域,便可以略過此程序。
中斷與學生資訊系統 (SIS) 的連線,或停止使用 SFTP 上載。
設定網域、為網域建立聯合認證並啟用網域。請參閱以 Microsoft Entra ID 使用聯合認證。
設定連線時,你應使用職務為管理員、機構經理或成員經理的用户之電郵地址,這樣他們就能收到來自 Microsoft Entra ID 的通知。
聯絡好具備編輯 Microsoft Entra ID 設定權限的 Microsoft Entra ID 全域管理員。
Microsoft Entra ID 用户帳户和 Apple School Manager
使用 OIDC 將用户帳户從 Microsoft Entra ID 同步到 Apple School Manager 時,預設職務為「學生」。完成同步後,就能編輯以下用户帳户屬性:
職務
年級
學生資訊系統 (SIS) 用户名稱
這些屬性會隨 Apple School Manager 的用户帳户一起儲存,而不會寫回 Microsoft Entra ID。
重要事項:在 Apple School Manager Entra ID App 中,請勿在 120 日內重複使用同一個用户名稱。
登入屬性
Apple School Manager 規定用於管理式 Apple ID 的屬性不得重複。這通常是用户的電郵地址。如果用户具有與職務為管理員之現有 Apple School Manager 用户相同的屬性,則系統不會執行同步,而且來源欄位保持不變。
用户主要名稱
如果用户帳户具有與具備管理員、機構經理或成員經理職務之現有用户帳户相同的用户主體名稱 (UPN),則不會執行同步,來源欄位會保持不變。無論最初使用哪種同步方法 (SIS 或 SFTP),都會發生這種情況。
人員 ID
Microsoft Entra ID 用户帳户同步至 Apple School Manager 時,會為 Apple School Manager 用户帳户建立成員 ID。成員 ID 可用於識別衝突的用户帳户。此外,系統會為使用 OIDC 或 SIS 整合同步的用户自動產生成員 ID,但如果是使用 SFTP 輸入的用户,此 ID 就不會自動產生。
如果 Microsoft Entra ID 中斷連線,而 SFTP 用於重新上載用户,除非 SFTP 上載檔案的成員 ID 與 OIDC 同步所分派的成員 ID 相符,否則系統會建立新用户。請參閱:將學生資訊系統資料上載至 Apple School Manager。
修改成員 ID 時需考慮的重要事項:
如果你對先前從 Microsoft Entra ID 輸入的用户帳户修改成員 ID,該用户帳户將無法再與 Microsoft Entra ID 配對。
如果你對先前從 Microsoft Entra ID 輸入的用户帳户修改成員 ID,並想將用户帳户重新連線,請參閱解決 Microsoft Entra ID OIDC 用户帳户衝突問題。
Microsoft Entra ID 租用户
要透過 Apple School Manager 使用 OIDC,你的機構不能擁有與其他 Apple School Manager 機構相同的 Microsoft Entra ID 租用户。如果你想為你的機構使用 OIDC,請與 Microsoft Entra ID 全域管理員聯絡,以確保沒有其他機構將你的 Entra ID 租用户用於 OIDC。
Microsoft Entra ID 群組
在 Microsoft Entra ID,你可透過用户介面同步群組帳户,但僅支援同步群組內的用户帳户。
如果你已在 Microsoft Entra ID 設定群組帳户,便可以將該群組加至 Apple School Manager Entra ID App,而不必逐一加入每名用户。
附註:Apple School Manager Entra ID App 不支援子群組。
OIDC 用户屬性對應
使用 OIDC 將用户帳户從 Microsoft Entra ID 同步至 Apple School Manager 時,系統會以唯讀方式儲存以下用户屬性。此表格也會表示是否需要用户屬性。
重要事項:新增未列於表格中的屬性,可能會導致 OIDC 連線中斷。
Microsoft Entra ID 用户屬性 | Apple School Manager 用户屬性 | 必須 |
---|---|---|
givenName | 名字 | |
姓氏 | 姓氏 | |
userPrincipalName | 管理式 Apple ID 和電郵地址 | |
objectId | (未顯示在 Apple School Manager,此屬性可用於識別衝突的帳户。) | |
部門 | 部門 | |
員工 ID | 成員編號 | |
employeeOrgData.costCenter | 成本中心 | |
employeeOrgData.division | 分部 |
開啟「Microsoft Entra Connect Sync」
在 Apple School Manager ,使用職務為管理員、機構經理或成員經理的用户登入。
在側邊欄底部選擇你的名字,選擇「偏好設定」,然後選擇「管理式 Apple ID」 。
開啟「Microsoft Entra Connect Sync」,然後選擇「立即同步」。
手動同步
你可手動將 Apple School Manager 同步至 Microsoft Entra ID,以輸入你在 Microsoft Entra ID 作出的任何變更。
在 Apple School Manager ,使用職務為管理員、機構經理或成員經理的用户登入。
在側邊欄底部選擇你的名字,選擇「偏好設定」,然後選擇「管理式 Apple ID」 。
在「Microsoft Entra ID」下選擇「立即同步」。