مقدمة عن Microsoft Azure AD باستخدام Apple Business Manager
في Apple Business Manager، يمكنك الارتباط بـ Microsoft Azure Active Directory (Azure AD) للسماح للمستخدمين بتسجيل الدخول باستخدام اسم مستخدم وكلمة سر Azure AD.
يمكن أن تتحد النطاقات المتعددة، ولكن يجب أن تكون من المستأجر العام نفسه. عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يُرجى الاطّلاع على نبذة حول التعارضات المتعلقة بالنطاقات.
هام: تتطلب مصادقة الاتحاد مطابقة "الاسم الرئيسي للمستخدم" (UPN) الخاص بالمستخدم مع عنوان البريد الإلكتروني الخاص به. ولا يتم دعم الأسماء المستعارة في "الاسم الرئيسي للمستخدم" والمعرفات البديلة.
Azure AD هو مزود الهوية (IdP) الذي يقوم بمصادقة المستخدم في Apple Business Manager ويصدر رموز المصادقة. لأن Apple Business Manager يدعم Azure AD، سيقوم مزودو الهويات الآخرون الذين يتصلون بـ Azure AD مثل Active Directory Federation Services (AD FS) بالعمل أيضًا مع Apple Business Manager.
مصادقة الاتحاد ومزامنة الدليل
لإضافة تطبيق Apple Business Manager Azure AD إلى مستأجري Microsoft، يتعين على المسؤول عن المستأجرين القيام بعملية إعداد مصادقة الاتحاد، بما في ذلك مصادقة الاختبار. عند نجاح المصادقة، تتم إضافة تطبيق Apple Business Manager Azure AD إلى المستأجر ويمكن للمسؤول تمكين اتحاد النطاقات وتكوين Apple Business Manager لاستخدام SCIM (نظام لإدارة هوية النطاق المتقاطع) لمزامنة الدليل. يُرجى الاطّلاع على مراجعة متطلبات SCIM.