Apple İşletme Yönetimi ile dizin eşzamanlamaya giriş
Aşağıdaki platformlarda yer alan kullanıcı hesaplarını eşzamanlamak için Apple İşletme Yönetimi ile OpenID Connect’i (OIDC) kullanabilirsiniz
Google Workspace
Microsoft Entra ID
Kimlik sağlayıcınız (IdP)
Bazı IdP’ler, Alanlar Arası Kimlik Yönetimi Sistemi'ni (SCIM) de kullanabilir
Not: Google Workspace, Microsoft Entra ID veya IdP’nizle eşzamanlayabilirsiniz, ancak aynı anda bunlardan yalnızca birini eşzamanlayabilirsiniz.
Başlamadan önce
Google Workspace, Microsoft Entra ID veya IdP’nizle eşzamanlama yapmadan önce aşağıdakileri göz önünde bulundurun:
Kullanıcı gruplarının eşzamanlanması desteklenmez.
Gereksinimler
Gerekirse alan adını elle doğrulayın. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Birleştirilmiş kimlik doğrulamayı etkinleştirmeniz gerekir. Bkz. Birleştirilmiş kimlik doğrulamaya giriş.
Google Workspace, Microsoft Entra ID veya başka bir IdP’nin ayarlarını düzenleme yetkisine sahip bir yönetici ulaşılabilir durumda olmalıdır.
Apple İşletme Yönetimi, Yönetilen Apple Hesabı için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple İşletme Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
İlk bağlantıyı yapılandırırken, Google Workspace, Microsoft Entra ID veya başka bir IdP’den bildirim alabilmesi için Yönetici veya Kişi Yöneticisi görevine sahip bir kullanıcının e-posta adresini kullanmanız gerekir.
IdP’ye özgü gereksinimler
Microsoft Entra ID’ye bağlanırken:
OIDC’yi Apple İşletme Yönetimi ile kullanmak için kuruluşunuzun, diğer Apple İşletme Yönetimi kuruluşlarıyla aynı Microsoft Entra ID kiracısına sahip olmaması gerekir. Kuruluşunuzda OIDC’yi kullanmak istiyorsanız Microsoft Entra ID Genel Yöneticinizle temasa geçerek, OIDC için Entra ID kiracınızın başka bir kuruluş tarafından kullanılmadığından emin olun.
Bir kullanıcı hesabının Yönetici veya Kişi Yöneticisi görevine sahip mevcut bir kullanıcı hesabıyla tamamen aynı olan bir Kullanıcı Asıl Adı (UPN) varsa eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Google Workspace ve Microsoft Entra ID dışındaki bir IdP’ye bağlanırken aşağıdaki bilgilere sahip olmanız gerekir:
Kullanıcılar için benzersiz tanımlayıcı alanı: Bu özelliğin değeri normalde kullanıcının e-posta adresidir. Bu, kullanıcının Yönetilen Apple Hesabını oluşturmak için kullanılır. Örneğin bu kullanıcıAdı olabilir.
Kimlik doğrulama yöntemi: SAML 2.0.
Kimlik doğrulama modu: OAuth 2.
Tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Yetkilendirme geri çağırma URL’si: IdP’nizin belgelerine başvurun.
Otomatik değişiklikler
Kullanıcı hesaplarındaki değişiklikleri izler ve bu değişiklikleri otomatik olarak Apple İşletme Yönetimi ile eşzamanlar.
Kullanıcı hesapları Google Workspace, Microsoft Entra ID veya IdP’nizden kaldırıldığında ilgili Yönetilen Apple Hesapları’nı otomatik olarak kaldırır.
Bir kullanıcı hesabı Apple İşletme Yönetimi ile eşzamanlandığında varsayılan görev Personel’dir. Eşzamanlama tamamlandıktan sonra yalnızca Görevler kullanıcı hesabı özelliği düzenlenebilir. Bu özellik kullanıcı hesabıyla birlikte Apple İşletme Yönetimi’nde saklanır ve Google Workspace’e, Microsoft Entra ID’ye veya IdP’nize geri yazılmaz.
Eşzamanlanan hesap bilgileri, siz eşzamanlamayı kapatana kadar salt okunur bilgiler olarak eklenir. Eşzamanlama kapatıldığında hesaplar manuel hesaplara dönüşür ve bu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir.
Not: İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıları hangi sıklıkta eşzamanladıklarını öğrenmek için IdP’nizin belgelerine bakın.
Kişi Kimliği Hakkında
Çakışan hesapları belirlemek için, bir kullanıcı hesabı başlangıçta OIDC kullanılarak Apple İşletme Yönetimi ile senkronize edildiğinde o kullanıcı hesabı için otomatik olarak bir Kişi Kimliği oluşturulur.
Daha önce senkronize edilmiş bir kullanıcı hesabı için Apple İşletme Yönetimi’ndeki Kişi Kimliğini değiştirirseniz söz konusu kullanıcı hesabı artık Google Workspace, Microsoft Entra Kimliği veya IdP’nizle eşleştirilmez. Kullanıcı hesabına tekrar bağlanmak isterseniz Kişi Kimliği çakışmasını çözmeniz gerekir.