مقدمة عن مزامنة الدليل مع Apple Business Manager
تساعد مزامنة الدليل في إبقاء البيانات في Apple Business Manager محدثة مع مزوّد الهوية (IdP) الخاص بك. باستخدام مزامنة الدليل، يتم إعلام Apple School Manager تلقائيًا بواسطة مزوّد الهوية الخاص بك ويمكنه تحديث معلوماته عند حدوث ما يلي:
تم إنشاء حساب مستخدم جديد
تم تغيير معلومات حساب المستخدم
تم حذف حساب المستخدم
يمكنك استخدام OpenID Connect (OIDC) مع Apple Business Manager لمزامنة حسابات المستخدمين مما يلي (ولكن واحد فقط في كل
Google Workspace
Microsoft Entra ID
مزوّد الهوية الخاص بك
يستطيع بعض مزوّدي الهوية استخدام نظام إدارة هوية النطاق المتقاطع (SCIM) أيضًا
قبل البدء
قبل المزامنة مع Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، يجب مراعاة ما يلي:
مزامنة مجموعات المستخدمين غير مدعومة.
تستغرق عملية إجراء المزامنة الأولية وقتًا أطول مقارنة بالدورات اللاحقة. راجع وثائق مزوّد الهوية لمعرفة عدد المرات التي يقوم فيها بمزامنة المستخدمين.
المتطلبات
تحقق من النطاق يدويًا إذا لزم الأمر. يرجى الاطلاع على إضافة نطاق والتحقق منه.
ينبغي عليك تشغيل مصادقة الاتحاد. يُرجى الاطّلاع على مقدمة عن مصادقة الاتحاد.
تأكد من الحصول على دور مسؤول يتمتع بالأذونات اللازمة لتعديل Google Workspace أو Microsoft Entra ID أو إعدادات مزوّد الهوية الأخرى.
يتطلب Apple Business Manager أن تكون السمة المُستخدَمة لحساب Apple المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple Business Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
عند تكوين الاتصال الأولي، ينبغي استخدام عنوان البريد الإلكتروني لمستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد" بحيث تتمكن من استلام إشعارات من Google Workspace أو Microsoft Entra ID أو أي مزوّد هوية آخر تتزامن معه.
متطلبات مزوّد الهوية المحددة
عند الارتباط بـ Microsoft Entra ID:
لاستخدام OIDC مع Apple Business Manager، يجب ألا يكون لمؤسستك مستأجر Microsoft Entra ID ذاته مثل أي مؤسسة Apple Business Manager أخرى. إذا كنت تريد استخدام OIDC لمؤسستك، فاتصل بمسؤول عام Microsoft Entra ID للتأكد من أنه لا توجد مؤسسة أخرى تستخدم مستأجر Entra ID مع OIDC.
في حالة توفر "اسم رئيسي للمستخدم (UPN)" لحساب المستخدم وكان مطابقًا تمامًا لحساب المستخدم الحالي الذي يتمتع بدور "المسؤول" أو "مدير الأفراد"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
عند الارتباط بمزوّد هوية غير Google Workspace أو Microsoft Entra ID، ينبغي أن تكون لديك المعلومات التالية:
حقل المعرف الفريد للمستخدمين: قيمة هذه السمة هي عادةً عنوان البريد الإلكتروني للمستخدم. يُستخدَم هذا لإنشاء حساب Apple مُدار للمستخدم. على سبيل المثال، قد يكون userName.
طريقة المصادقة: SAML 2.0.
طريقة المصادقة: OAuth 2.
عنوان URL لتسجيل الدخول الموحد: راجع وثائق مزود الهوية.
عنوان URL لاستدعاء التخويل: راجع وثائق مزود الهوية.
التغييرات التلقائية
إنشاء حساب
عند تكوين مزامنة الدليل، تتم مزامنة حسابات المستخدمين مع Apple Business Manager ويتم تعيين دور ”طالب“ لهم. تتم إضافة معلومات الحساب المتزامنة على أنها للقراءة فقط، ولكن يمكن تحرير سمة "الأدوار" لحساب المستخدم. يتم تخزين هذه السمات مع حساب المستخدم في Apple Business Manager ولا تتم مزامنتها عكسيًا أو إرسالها مرة أخرى إلى Google Workspace أو Microsoft Entra ID أو مزوّد الهوية.
عند إيقاف تشغيل مصادقة الاتحاد، تصبح الحسابات حسابات يدوية، ويمكن عندئذٍ تحرير السمات في هذه الحسابات (مثل أسماء المستخدمين).
تعديل الحساب
تراقب مزامنة الدليل التغييرات التي تطرأ على السمات المتزامنة وتقوم بتحديثها تلقائيًا في Apple Business Manager. تعتمد الفترة الزمنية التي تتم فيها مزامنة هذه التغييرات على مزود الهوية.
إزالة التطبيق
عند إزالة حساب مستخدم في Google Workspace أو Microsoft Entra ID أو مزود الهوية الخاص بك، يتم إلغاء تنشيط الحساب المقابل في Apple Business Manager وتمييزه بغرض الحذف. تم تسجيل خروج الحساب المعطل من الأجهزة ولا يمكن تسجيل الدخول إليه مرة أخرى. إذا لم تتم مزامنة الحساب مرة أخرى خلال الـ 30 يومًا القادمة، فسيتم إزالته تلقائيًا.
معلومات عن معرّف الشخص
لتحديد الحسابات المتضاربة، عند مزامنة حساب المستخدم في البداية باستخدام OIDC مع Apple Business Manager، يتم إنشاء معرّف الشخص تلقائيًا لحساب المستخدم هذا.
إذا قمت بتعديل معرّف الشخص في Apple Business Manager لحساب المستخدم الذي تمت مزامنته مسبقًا، لم يعد حساب المستخدم هذا مقترنًا مع Google Workspace أو Microsoft entra ID أو مزوّد الهوية. إذا كنت ترغب في إعادة توصيل حساب المستخدم، فيجب عليك حل التعارض في معرّف الشخص.