استخدام مصادقة الاتحاد باستخدام Microsoft Azure AD في Apple Business Manager
في Apple Business Manager، يمكنك الارتباط بـ Microsoft Azure Active Directory (Azure AD) للسماح للمستخدمين بتسجيل الدخول باستخدام اسم مستخدم وكلمة سر Azure AD.
Azure AD هو مزود الهوية الذي يقوم بمصادقة المستخدم في Apple Business Manager ويصدر رموز المصادقة. تدعم هذه المصادقة مصادقة الشهادة والمصادقة ذات العاملين (2FA). لأن Apple Business Manager يدعم Azure AD، سيقوم مزودو الهويات الآخرون الذين يتصلون بـ Azure AD مثل Active Directory Federation Services (AD FS) بالعمل أيضًا مع Apple Business Manager.
هام: تتطلب مصادقة الاتحاد مطابقة "الاسم الرئيسي للمستخدم" (UPN) الخاص بالمستخدم مع عنوان البريد الإلكتروني الخاص به. ولا يتم دعم الأسماء المستعارة في "الاسم الرئيسي للمستخدم" والمعرفات البديلة.
مصادقة الاتحاد ومزامنة الدليل مع مستأجري Microsoft
لإضافة تطبيق Apple Business Manager Azure AD إلى مستأجري Microsoft، يتعين على المسؤول عن المستأجرين القيام بعملية إعداد مصادقة الاتحاد، بما في ذلك مصادقة الاختبار. عند نجاح المصادقة، تتم إضافة تطبيق Apple Business Manager Azure AD إلى المستأجر ويمكن للمسؤول تمكين اتحاد النطاقات وتكوين Apple Business Manager لاستخدام SCIM (نظام لإدارة هوية النطاق المتقاطع) لمزامنة الدليل. يُرجى الاطّلاع على مراجعة متطلبات SCIM.
قبل البدء
توجد عملية مكونة من ثلاث خطوات لربط Apple Business Manager بـ Azure AD واستخدام مصادقة الاتحاد:
إضافة نطاق والتحقق منه. يرجى الاطلاع على الربط بنطاقات جديدة.
يمكن أن تتحد النطاقات المتعددة، ولكن يجب أن تكون من المستأجر العام نفسه. عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يُرجى الاطّلاع على نبذة حول التعارضات المتعلقة بالنطاقات.
تكوين عملية مصادقة الاتحاد.
اختبار المصادقة باستخدام حساب نطاق Azure AD واحد.
تكوين عملية مصادقة الاتحاد
تسمح هذه المهمة لـ Azure AD بالوثوق ببرنامج Apple Business Manager.
في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
حدد اسمك أسفل الشريط الجانبي، ثم حدد "تفضيلات" ، ثم حدد "حسابات" .
بجوار "المصادقة المتحدة"، اختر "تحرير"، ثم اختر "اتصال".
اختر "تسجيل الدخول باستخدام Microsoft"، وأدخِل حساب "المسؤول العمومي لـ Microsoft Azure AD" أو "مسؤول التطبيق" أو "مسؤول تطبيق السحابة"، ثم اختر "التالي".
أدخل كلمة سر الحساب، ثم اختر "تسجيل الدخول".
اقرأ اتفاقية التطبيق بعناية، ثم اختر "قبول".
أنت توافق على قيام Microsoft بمنح Apple إمكانية الوصول إلى المعلومات الموجودة في Azure AD.
اختر "تم".
ملاحظة: بعد إكمال هذه الخطوة، لا يمكن للمستخدمين إنشاء مُعرّفات Apple ID شخصية جديدة على النطاق الذي تقوم بتكوينه. قد يؤثر ذلك على خدمات Apple الأخرى التي تستخدمها. يرجى الاطلاع على نقل خدمات Apple عند الاتحاد.
قد لا تتمكن في بعض الحالات من إضافة نطاقك. وفيما يلي الأسباب الشائعة:
عدم امتلاك حساب "مسؤول Microsoft Azure AD العام" أو "مسؤول التطبيق" أو "مسؤول تطبيق Cloud" المستخدم الإذن اللازم لإضافة نطاقات في Azure AD.
اسم المستخدم أو كلمة السر من الحساب في الخطوة ٤ غير صحيحة.
اختبار المصادقة باستخدام حساب Azure AD واحد
تسمح هذه المهمة لـ Apple Business Manager بالوثوق في Azure AD. بعد إجراء عملية التحقّق من ملكية نطاقك واختبار المصادقة بنجاح باستخدام حساب Azure AD واحد، يمكنك عندئذٍ إنشاء حسابات إضافية ومواصلة تمكين اتحاد نطاقك.
اختر "توحيد" بجوار النطاق المراد إجراء توحيد له.
اختر "تسجيل الدخول إلى Microsoft Azure Portal"، ثم إدخال اسم المستخدم وكلمة السر.
يرجى إدخال حساب "المسؤول العمومي لـ Microsoft Azure AD" أو "مسؤول التطبيق" أو "مسؤول تطبيق السحابة" الموجود في النطاق، ثم اختيار "التالي".
يرجى إدخال كلمة السر الخاصة بالحساب، ثم اختيار "تسجيل الدخول"، ثم اختيار "تم"، ثم اختيار "تم".
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
اسم المستخدم أو كلمة السر الواردة من النطاق الذي تم اختيار تمكين الاتحاد الخاص به غير صحيحة.
الحساب غير موجود في النطاق الذي تم اختيار تمكين الاتحاد الخاص به.
بعد نجاح تسجيل الدخول، يتحقق Apple Business Manager من وجود تعارضات في اسم المستخدم في هذا النطاق. يجب إكمال عملية التحقُّق من عدم وجود تعارضات في اسم المستخدم قبل التمكن من استخدام مصادقة الاتحاد مع هذا النطاق.
ملاحظة: بعد نجاح ربط Apple Business Manager بـ Azure AD، يمكنك تغيير دور الحساب إلى دور آخر. على سبيل المثال، قد ترغب في تغيير دور الحساب إلى دور موظفين.
تشغيل مصادقة الاتحاد
قبل تشغيل مصادقة الاتحاد، يرجى التأكد من الارتباط بنطاق جديد والتحقق منه.
ملاحظة: في حال التخطيط للاتصال بـ Azure AD باستخدام SCIM، يرجى الانتظار لتشغيل مصادقة الاتحاد إلى ما بعد نجاح اتصال SCIM.
في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
حدد اسمك أسفل الشريط الجانبي، ثم حدد "تفضيلات" ، ثم حدد "حسابات" .
يرجى تحديد "تحرير" في قسم "النطاقات"، ثم تشغيل المصادقة المتحدة للنطاقات التي أضيفت بنجاح إلى Apple Business Manager.
قد يستغرق تحديث جميع الحسابات بعض الوقت.
اختبار مصادقة الاتحاد
يمكنك اختبار اتصال مصادقة الاتحاد بعد تنفيذ المهام التالية:
إكمال الاتصال بنطاقك والتحقق منه بنجاح.
إكمال عملية التحقق من عدم وجود تعارضات في اسم المستخدم.
تحديث التنسيق الافتراضي لـ Apple ID المُدار.
ملاحظة: لا يمكن للمستخدمين الذين يتمتعون بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، لكن يمكنهم فقط إدارة عملية تمكين الاتحاد.
في Apple Business Manager ، سجِّل الدخول من خلال مستخدم لا يتمتع بدور "المسؤول".
إذا تم العثور على اسم المستخدم الذي تم تسجيل الدخول به، فستظهر شاشة جديدة توضح قيامك بتسجيل الدخول من خلال مستخدم موجود في نطاقك.
اختر "متابعة"، ثم أدخل كلمة سر المستخدم، ثم اختر "تسجيل الدخول".
يرجى تسجيل الخروج من Apple Business Manager.
ملاحظة: لا يمكن للمستخدمين تسجيل الدخول إلى iCloud.com إلا إذا تم تسجيل الدخول أولاً باستخدام Apple ID المُدار على جهاز Apple آخر.