استخدام مصادقة الاتحاد باستخدام Google Workspace في Apple Business Manager
في Apple Business Manager، يمكنك الربط بحساب Google Workspace باستخدام مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم Google Workspace (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد Google Workspace لتسجيل الدخول باستخدام حساب Apple مُدار. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.
Google Workspace هو مزوّد الهوية (IdP) الذي يقوم بمصادقة المستخدم في Apple Business Manager ويصدر رموز المصادقة. تدعم هذه المصادقة مصادقة الشهادة والمصادقة ذات العاملين (2FA).
قبل البدء
قبل الربط بحساب Google Workspace، يجب مراعاة ما يلي:
ينبغي قفل النطاق وتشغيل تحديد الحسابات الموجودة على النطاق حتى يتسنى لك تفعيل مصادقة الاتحاد. راجع قفل النطاق.
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
بالنسبة للمستخدمين الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple المُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند انتهاء صلاحية اتصال Google Workspace، ستتوقف عمليتا الاتحاد والمزامنة لحسابات المستخدمين على Google Workspace. ينبغي إعادة الاتصال بحزمة Google Workspace لمتابعة استخدام عمليتي الاتحاد والمزامنة.
عملية مصادقة الاتحاد
تتضمن هذه العملية ثلاث خطوات رئيسية:
تكوين مصادقة الإتحاد.
اختبار مصادقة الاتحاد باستخدام حساب مستخدم Google Workspace واحد.
تشغيل مصادقة الاتحاد.
عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يرجى الاطلاع على تعارضات في النطاق.
الخطوة 1: تكوين مصادقة الاتحاد
الخطوة الأولى هي إنشاء علاقة ثقة بين Google Workspace وApple Business Manager.
ملاحظة: بعد إكمال هذه الخطوة، لن يتمكن المستخدمون إنشاء حسابات Apple شخصية جديدة على النطاق الذي قمت بتكوينه. وقد يؤثر هذا على خدمات Apple الأخرى التي يمكن للمستخدمين الوصول إليها. يرجى الاطلاع على نقل خدمات Apple عند الاتحاد.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر حسابات Apple المُدارة 
، ثم اختر "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".حدد Google Workspace، ثم "متابعة".
اختر "تسجيل الدخول باستخدام Google"، ثم أدخِل اسم مستخدم مسؤول Google Workspace، ثم اختر "التالي".
أدخل كلمة السر الخاصة بالحساب، ثم اختر "التالي".
إذا لزم الأمر، فراجع قائمة النطاق التي تم التحقق منها تلقائيًا وأي نطاقات متعارضة.
اقرأ الاتفاقية بعناية، واقبل الشروط والأحكام، ثم تأكد مما يلي:
عرض تقارير التدقيق لنطاقك في Google Workspace
عرض النطاقات المتعلقة بعملائك
راجع معلومات حول حسابات المستخدمين في النطاق.
اختر "متابعة"، ثم اختر "تم".
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
عدم امتلاك حساب مسؤول Google Workspace المستخدم الإذن اللازم لإضافة نطاقات.
عدم صحة اسم المستخدم أو كلمة السر من الحساب في الخطوة 4 أو 5.
قمت أنت أو مسؤول Google Workspace آخر بتعديل السمات الافتراضية.
الخطوة 2: اختبار مصادقة الاتحاد باستخدام حساب مستخدم Google Workspace واحد
هام: يُغيِّر اختبار مصادقة الاتحاد تنسيق حساب Apple المُدار الافتراضي.
يمكنك اختبار اتصال مصادقة الاتحاد بعد تنفيذ المهام التالية:
إكمال عملية التحقق من عدم وجود تعارضات في اسم المستخدم.
تم تحديث التنسيق الافتراضي لحساب Apple المُدار.
بعد نجاح ربط Apple Business Manager بحساب Google Workspace، يمكنك تغيير دور حساب المستخدم إلى دور آخر؛ فيمكنك مثلاً تغيير دور حساب المستخدم إلى دور "موظف".
في Apple Business Manager
، يرجى تسجيل الدخول باستخدام حساب.إذا تم العثور على اسم المستخدم الذي تم تسجيل الدخول به، فستظهر شاشة جديدة توضح تسجيلك الدخول باستخدام حساب موجود في نطاقك.
اختر "متابعة"، ثم أدخل كلمة سر المستخدم، ثم اختر "تسجيل الدخول".
يرجى تسجيل الخروج من Apple Business Manager.
ملاحظة: لا يمكن للمستخدمين تسجيل الدخول إلى iCloud.com إلا إذا تم تسجيل الدخول أولاً باستخدام حساب Apple المُدار الخاص بهم على جهاز Apple آخر.
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
اسم المستخدم أو كلمة السر الواردة من النطاق الذي تم اختيار تمكين الاتحاد الخاص به غير صحيحة.
الحساب غير موجود في النطاق الذي تم اختيار تمكين الاتحاد الخاص به.
الخطوة 3: تشغيل مصادقة الاتحاد
إذا كنت تخطط لمزامنة Google Workspace مع Apple Business Manager، يجب عليك تشغيل المصادقة الموحدة قبل المزامنة.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر "حسابات Apple المُدارة" .في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول باستخدام Google Workspace".
شغّل "تسجيل الدخول باستخدام Google Workspace".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple Business Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال Google Workspace.