مزامنة حسابات المستخدمين من Microsoft Entra ID مع Apple School Manager
يمكنك استخدام OpenID Connect (OIDC) لمزامنة حسابات المستخدمين مع Apple School Manager. باستخدام هذا النظام، يمكنك إضافة خصائص Apple School Manager (مثل مستوى الصف الدراسي والأدوار) مع بيانات حساب مستخدم تم استيرادها من خلال Microsoft Entra ID. عند استخدام OIDC لمزامنة حسابات المستخدمين، تتم إضافة معلومات الحساب للقراءة فقط حتى يتم قطع الاتصال بـ Microsoft Entra ID. عندئذٍ، تصبح حسابات المستخدمين حسابات يدوية، وبعدها يمكن تحرير السمات في هذه الحسابات.
قبل البدء
قبل المزامنة مع Microsoft Entra ID باستخدام اتصال OIDC، عليك القيام بما يلي:
يمكنك تكوين النطاق الذي تريد استخدامه والتحقُّق منه، إن لزم الأمر. يرجى الاطلاع على الربط بنطاقات جديدة. إذا سبق لك التحقق من النطاق المطلوب تمكين مصادقة الاتحاد له مع Google Workspace، يمكنك تخطي هذه العملية.
قطع الاتصال من نظام معلومات الطلاب (SIS) أو إيقاف عمليات التحميل باستخدام SFTP.
اضبط نطاقًا ومكِّن مصادقة الاتحاد له وشغِّله. راجع استخدام مصادقة الاتحاد مع Microsoft Entra ID.
عند تكوين الاتصال، ينبغي استخدام عنوان البريد الإلكتروني لمستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد" بحيث يتمكن من استلام إشعارات من Microsoft Entra ID.
تأكد من الحصول على دور مسؤول عام Microsoft Entra ID جاهز ويتمتع بالأذونات اللازمة لتحرير إعدادات Microsoft Entra ID.
حسابات مستخدمي Microsoft Entra ID وApple School Manager
عند مزامنة حساب مستخدم من Microsoft Entra ID باستخدام OIDC مع Apple School Manager، يكون الدور الأساسي هو "طالب". بعد اكتمال المزامنة، يمكن تحرير سمات حساب المستخدم التالية:
الأدوار
مستوى الصف الدراسي
اسم المستخدم في نظام معلومات الطلاب (SIS)
يتم تخزين هذه السمات مع حساب المستخدم في Apple School Manager ولا يتم حفظها في Microsoft Entra ID.
هام: لا تُعِد استخدام اسم المستخدم نفسه لمدة 120 يومًا في تطبيق Apple School Manager Entra ID.
سمة تسجيل الدخول
يتطلب Apple School Manager أن تكون السمة المستخدمة لـ Apple ID المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple School Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
الاسم الرئيسي للمستخدم
في حالة توفر "اسم رئيسي للمستخدم (UPN)" لحساب المستخدم وكان مطابقًا تمامًا لحساب المستخدم الحالي الذي يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير. يحدث هذا بغض النظر عن طريقة المزامنة المستخدمة أصلاً ("نظام إدارة الطلاب (SIS)" أو "بروتوكول نقل الملفات الآمن (SFTP)").
معرف الشخص
عند مزامنة حساب مستخدم Microsoft Entra ID مع Apple School Manager، يتم إنشاء "معرّف الشخص" لحساب مستخدم Apple School Manager. يُستخدم "معرّف الشخص" لتحديد حسابات المستخدمين المتعارضة. كذلك، يتم إنشاء "معرّف الشخص" تلقائيًا للمستخدمين تمت مزامنتهم باستخدام OIDC أو باستخدام تكامل SIS ولكن لا يتم إنشاؤه تلقائيًا من المستخدمين الذين تم استيرادهم باستخدام SFTP.
إذا تم قطع اتصال Microsoft Entra ID وتم استخدام SFTP لتحميل المستخدمين مرة أخرى، فسيتم إنشاء مستخدمين جدد إلا إذا تطابق "معرّف الشخص" في ملف تحميل SFTP مع "معرّف الشخص" الذي تم تعيينه من خلال مزامنة OIDC. يرجى الاطلاع على تحميل بيانات نظام معلومات الطلاب إلى Apple School Manager.
اعتبارات مهمة إذا قمت بتعديل معرف الشخص:
إذا عدلتَ "معرّف الشخص" لحساب مستخدم تم استيراده مسبقًا من Microsoft Entra ID، فلن يتم إقران حساب المستخدم هذا مع Microsoft Entra ID بعد ذلك.
إذا عدلتَ "معرّف الشخص" لحساب مستخدم تم استيراده مسبقًا من Microsoft Entra ID وكنت تريد إعادة توصيل حساب المستخدم، فراجع حل تعارضات حساب مستخدم Microsoft Entra ID OIDC.
مستأجرو Microsoft Entra ID
لاستخدام OIDC مع Apple School Manager، يجب ألا يكون لمؤسستك مستأجر Microsoft Entra ID ذاته مثل أي مؤسسة Apple School Manager أخرى. إذا كنت تريد استخدام OIDC لمؤسستك، فاتصل بمسؤول عام Microsoft Entra ID للتأكد من أنه لا توجد مؤسسة أخرى تستخدم مستأجر Entra ID مع OIDC.
مجموعات Microsoft Entra ID
في Microsoft Entra ID، تسمح لك واجهة المستخدم بمزامنة حسابات المجموعة، ولكن حسابات المستخدمين ضمن هذه المجموعات فقط هي المدعومة للمزامنة.
إذا كان لديك حساب مجموعة تم تكوينها في Microsoft Entra ID، فسيمكنك إضافة هذه المجموعة إلى تطبيق Apple School Manager Entra ID بدلاً من إضافة كل مستخدم على حدة.
ملاحظة: المجموعات الفرعية غير مدعومة في تطبيق Apple School Manager Entra ID.
تعيين سمات مستخدم OIDC
عند مزامنة حساب مستخدم من Microsoft Entra ID باستخدام OIDC إلى Apple School Manager، سيتم تخزين سمات المستخدم التالية بحيث تكون للقراءة فقط. يشير الجدول أيضًا إلى ما إذا كانت سمة المستخدم مطلوبة.
هام: قد تؤدي إضافة سمات غير مدرجة في الجدول إلى قطع اتصال OIDC.
سمة مستخدم Microsoft Entra ID | سمة مستخدم Apple School Manager | مطلوب |
|---|---|---|
givenName | الاسم الأول |
|
surname | اسم العائلة |
|
userPrincipalName | Apple ID المُدار وعنوان البريد الإلكتروني |
|
objectId | (غير معروضة في Apple School Manager. تُستخدم هذه السمة لتحديد الحسابات المتعارضة). |
|
القسم | القسم |
|
Employee Id | رقم الشخص |
|
employeeOrgData.costCenter | مركز التكلفة |
|
employeeOrgData.division | الشعبة |
|
تشغيل مزامنة Microsoft Entra Connect
في Apple School Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة
.شغِّل مزامنة Microsoft Entra Connect، ثم اختر "مزامنة الآن".
المزامنة اليدوية
يمكنك مزامنة Apple School Manager يدويًا مع Microsoft Entra ID لاستيراد أي تغييرات تم إجراؤها في Microsoft Entra ID.
في Apple School Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة.اختر "مزامنة الآن" ضمن Microsoft Entra ID.