متطلبات مزامنة Azure AD مع Apple Business Manager
يمكنك استخدام "نظام إدارة هوية النطاق المتقاطع (SCIM)" لاستيراد بيانات المستخدمين إلى Apple Business Manager. باستخدام هذا النظام، فأنت تدمج خصائص Apple Business Manager (مثل الأدوار) مع بيانات حساب مستخدم تم استيرادها من Microsoft Azure Active Directory (Azure AD). عند استخدام SCIM لاستيراد المستخدمين، تتم إضافة معلومات الحساب للقراءة فقط حتى يتم قطع الاتصال بـ SCIM. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تحرير السمات في هذه الحسابات. تستغرق المزامنة الأولية وقتًا أطول في الأداء مقارنة بالدورات اللاحقة، والتي تحدث كل 40 دقيقة تقريبًا طالما أن خدمة توفير Azure AD قيد التشغيل. راجع Provisioning tips (نصائح التوفير) في موقع وثائق Microsoft Azure.
امتيازات Azure AD
يمكن للأدوار التالية في Azure AD استخدام SCIM لمزامنة الحسابات مع Apple Business Manager:
مسؤول التطبيق
مسؤول تطبيق السحابة
مالك التطبيق
المسؤول العام
راجع Azure AD built-in roles (الأدوار المضمنة في Azure AD) في موقع ويب Microsoft Azure AD.
مستأجرو Azure AD
لاستخدام SCIM مع Apple Business Manager، يجب ألا يكون لمؤسستك مستأجر Azure AD ذاته مثل أي مؤسسة Apple Business Manager أخرى. إذا كنت تريد استخدام SCIM لمؤسستك، فاتصل بمسؤول Azure AD للتأكد من أنه لا توجد مؤسسة أخرى تستخدم مستأجر Azure AD الخاص بك لـ SCIM.
مجموعات Azure AD
في Azure AD، تستخدم طريقتا المزامنة كلتاهما كلمة مجموعات، ولكن تتم مزامنة حسابات المستخدمين فقط. يمكنك إضافة مجموعات Azure AD إلى تطبيق Apple Business Manager Azure AD. على سبيل المثال، إذا كانت لديك مجموعات في Azure AD باسم الهندسة والتسويق والمبيعات، فسيمكنك إضافة هذه المجموعات الثلاث إلى تطبيق Apple Business Manager Azure AD. عند الاتصال باستخدام SCIM، فلا تتم مزامنة سوى الحسابات الموجودة في هذه المجموعات إلى Apple Business Manager.
ملاحظة: المجموعات الفرعية غير مدعومة في تطبيق Apple Business Manager Azure AD.
نطاق التوفير
توجد طريقتان يمكنك استخدامهما لمزامنة الحسابات من Azure AD إلى Apple Business Manager.
عدم مزامنة سوى المستخدمين والمجموعات التي تم تعيينها: لا يزامن هذا الخيار سوى الحسابات التي تظهر في تطبيق Apple Business Manager Azure AD إلى Apple Business Manager. وعند استخدام هذه الطريقة للمزامنة، يجب أن يكون لحسابات Azure AD دور المستخدم للمزامنة مع Apple Business Manager.
مزامنة جميع المستخدمين والمجموعات: يزامن هذا الخيار جميع الحسابات التي تظهر في علامة التبويب "مستخدم Azure AD" (مزامنة المجموعات ليست مدعومة) مع Apple Business Manager وينشئ "معرّفات Apple ID مُدارة" لجميع حسابات اتحاد Azure AD حتى إذا كنت تنوي عدم استخدام سوى عدد محدد من الحسابات.
راجع مقالات Microsoft Support ما هو توفير مستخدم تطبيق SaaS التلقائي في Azure AD؟ وتوفير التطبيقات المستند إلى السمات مع فلاتر النطاق.
إشعارات التوفير
عند تكوين التوفير، ينبغي استخدام عنوان البريد الإلكتروني لمستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد" بحيث يتمكن من استلام إشعارات من Azure AD.
SCIM ومصادقة الاتحاد
إذا كان الاتحاد قيد التشغيل بالفعل وقت إرسال حسابات Azure AD إلى Apple Business Manager، فلن ترى أي نشاط ولكن ستظل الحسابات تتزامن من نطاق الاتحاد.
Azure AD هو مزود الهوية (IdP) الذي يقوم بمصادقة المستخدم في Apple Business Manager ويصدر رموز المصادقة. لأن Apple Business Manager يدعم Azure AD، فمزودو الهويات الآخرون الذين يتصلون بـ Azure AD مثل Active Directory Federated Services (ADFS) سيعملون أيضًا. تستخدم مصادقة الاتحاد لغة ترميز تأكيد الأمان (SAML) لربط Apple Business Manager بـ Azure AD.
حسابات مستخدمي Azure AD وApple Business Manager
عند نسخ مستخدم من Azure AD باستخدام SCIM إلى Apple Business Manager، يكون الدور الافتراضي هو "موظف". بعد اكتمال المزامنة، لا يمكن تحرير إلا سمة المستخدم "الأدوار". يتم تخزين هذه السمة مع حساب المستخدم في Apple Business Manager ولا يتم حفظها في Azure AD.
تعيين سمات مستخدم SCIM
عند نسخ حساب من Azure AD باستخدام SCIM إلى Apple Business Manager، فإنه يتم تخزين سمات المستخدم التالية بحيث تكون للقراءة فقط. يشير الجدول أيضًا إلى ما إذا كانت سمة المستخدم مطلوبة.
هام: تؤدي إضافة سمات غير مدرجة في الجدول إلى قطع اتصال SCIM.
سمة مستخدم Azure AD | سمة مستخدم Apple Business Manager | مطلوب |
---|---|---|
الاسم الأول | الاسم الأول | |
اسم العائلة | اسم العائلة | |
الاسم الرئيسي للمستخدم | Apple ID المُدار وعنوان البريد الإلكتروني | |
معرّف الكائن | (غير معروضة في Apple Business Manager. تُستخدم هذه السمة لتحديد الحسابات المتعارضة). | |
القسم | القسم | |
معرّف الموظف | رقم الشخص | |
سمة مخصصة (يجب إنشاؤها في تطبيق Apple Business Manager Azure AD) | مركز التكلفة | |
سمة مخصصة (يجب إنشاؤها في تطبيق Apple Business Manager Azure AD) | الشعبة |
الاسم الرئيسي للمستخدم
في حالة توفر "اسم رئيسي للمستخدم (UPN)" لدى المستخدم وكان مطابقًا تمامًا للمستخدم الحالي الذي يتمتع بدور المسؤول، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
معرف الشخص
عند مزامنة مستخدم Azure AD مع Apple Business Manager، يتم إنشاء "معرّف الشخص" لحساب مستخدم Apple Business Manager. يُستخدم "معرّف الشخص" و"معرّف الكائن" لتحديد الحسابات المتعارضة.
وإذا قمت بتعديل "معرّف الشخص" لحساب تم استيراده مسبقًا من SCIM، فلن يتم إقران هذا الحساب مع Azure AD بعد ذلك. وإذا قمت بتعديل "معرّف الشخص" لحساب تم استيراده مسبقًا من SCIM وكنت تريد إعادة توصيل الحساب بـ SCIM، فراجع حل تعارضات حسابات مستخدم SCIM.
التوصيات
يجب ألا يتم استخدام تطبيق Apple Business Manager Azure AD إلا عند الاتصال بـ SCIM.
إذا كان لديك نطاق تم التحقق منه ولم تقم بتشغيل مصادقة الاتحاد، فينبغي الانتظار لتشغيل الاتحاد بعد التأكد من أن مستخدمي Azure AD قد تم إرسالهم إلى Apple Business Manager. قم بإجراء ذلك عن طريق عرض سجلات توفير Azure AD. بعد التأكد من أن مستخدمي Azure AD قد تم إرسالهم، فإنه يتم عند تشغيل الاتحاد، إرسال إشعار لك حسب النشاط عند توفير مستخدمي Azure AD. إذا كان الاتحاد قيد التشغيل بالفعل وقت إرسال مستخدمي Azure AD، فلن ترى أي نشاط ولكن ستظل عملية المزامنة جارية للحسابات.
إذا كانت لديك مجموعة تم تكوينها في Azure AD، فسيمكنك إضافة هذه المجموعة إلى تطبيق Apple Business Manager Azure AD بدلاً من إضافة كل مستخدم على حدة.
هام: تجنب إعادة استخدام اسم المستخدم نفسه لمدة 30 يومًا في تطبيق Apple Business Manager Azure AD.
قبل البدء
قبل البدء، يتعيّن إجراء ما يلي:
تكوين النطاق الذي تريد استخدامه والتحقُّق منه. يرجى الاطلاع على الربط بنطاقات جديدة.
قم بتكوين مصادقة الاتحاد (ولكن لا تقم بتشغيلها). يُرجى الاطّلاع على تشغيل مصادقة الاتحاد واختبارها.
ملاحظة: إذا كانت مصادقة الاتحاد قيد التشغيل بالفعل، فسيمكنك المواصلة. راجع التوصيات في القسم السابق.
حدد نوع المزامنة في Azure AD، وإذا لزم الأمر، أنشئ مجموعات لعدم مزامنة سوى الحسابات التي تم تعيينها إلى تطبيق Apple Business Manager Azure AD:
عدم مزامنة سوى المستخدمين الذين تم تعيينهم.
مزامنة جميع المستخدمين.
اتصل بمسؤول Azure AD لديه امتيازات تحرير تطبيقات المؤسسة. عندما يكون كلاكما مستعدًا، يُرجى الرجوع إلى استخدام SCIM لاستيراد بيانات المستخدمين.