استخدام مصادقة الاتحاد باستخدام Google Workspace في Apple School Manager
في Apple School Manager، يمكنك الربط بحساب Google Workspace باستخدام مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم Google Workspace (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد Google Workspace الخاصة بهم كحسابات Apple ID المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.
Google Workspace هو مزوّد الهوية (IdP) الذي يقوم بمصادقة المستخدم في Apple School Manager ويصدر رموز المصادقة. تدعم هذه المصادقة مصادقة الشهادة والمصادقة ذات العاملين (2FA).
قبل البدء
قبل الربط بحساب Google Workspace، يجب مراعاة ما يلي:
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
بالنسبة للمستخدمين الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple IDالمُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.
يمكنك تكوين النطاق الذي تريد استخدامه والتحقُّق منه، إن لزم الأمر. يرجى الاطلاع على الربط بنطاقات جديدة. إذا سبق لك التحقق من النطاق المطلوب تمكين مصادقة الاتحاد له مع Google Workspace، يمكنك تخطي هذه العملية.
قطع الاتصال من نظام معلومات الطلاب (SIS) أو إيقاف عمليات التحميل باستخدام SFTP.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند انتهاء صلاحية اتصال Google Workspace، ستتوقف عمليتا الاتحاد والمزامنة لحسابات المستخدمين على Google Workspace. ينبغي إعادة الاتصال بحزمة Google Workspace لمتابعة استخدام عمليتي الاتحاد والمزامنة.
عملية مصادقة الاتحاد
تتضمن هذه العملية ثلاث خطوات رئيسية:
تكوين مصادقة الإتحاد.
اختبار مصادقة الاتحاد باستخدام حساب مستخدم Google Workspace واحد.
تشغيل مصادقة الاتحاد.
عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يُرجى الاطّلاع على نبذة حول التعارضات المتعلقة بالنطاقات.
الخطوة 1: تكوين مصادقة الاتحاد
تسمح هذه المهمة لـ Google Workspace بالوثوق في برنامج Apple School Manager.
ملاحظة: بعد إكمال هذه الخطوة، لا يمكن للمستخدمين إنشاء مُعرّفات Apple ID شخصية جديدة على النطاق الذي تقوم بتكوينه. قد يؤثر ذلك على خدمات Apple الأخرى التي تستخدمها. يرجى الاطلاع على نقل خدمات Apple عند الاتحاد.
في Apple School Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة 
، ثم حدد "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".حدد Google Workspace، ثم "متابعة".
اختر "تسجيل الدخول باستخدام Google"، ثم أدخِل اسم مستخدم مسؤول Google Workspace، ثم اختر "التالي".
أدخل كلمة السر الخاصة بالحساب، ثم اختر "التالي".
إذا لزم الأمر، فراجع قائمة النطاق التي تم التحقق منها تلقائيًا وأي نطاقات متعارضة.
اقرأ الاتفاقية بعناية، واقبل الشروط والأحكام، ثم تأكد مما يلي:
عرض تقارير التدقيق لنطاقك في G Suite
عرض النطاقات المتعلقة بعملائك
راجع معلومات حول حسابات المستخدمين في النطاق.
اختر "متابعة"، ثم اختر "تم".
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
عدم امتلاك حساب مسؤول Google Workspace المستخدم الإذن اللازم لإضافة نطاقات.
عدم صحة اسم المستخدم أو كلمة السر من الحساب في الخطوة 4 أو 5.
قمت أنت أو مسؤول Google Workspace آخر بتعديل السمات الافتراضية.
الخطوة 2: اختبار مصادقة الاتحاد باستخدام حساب مستخدم Google Workspace واحد
هام: يقوم اختبار مصادقة الاتحاد بتغيير تنسيق Apple ID المُدار الافتراضي الخاص بك. تستخدِّم الحسابات الجديدة التي تم إنشاؤها في نظام معلومات الطلاب (SIS) أو التي تم تحميلها باستخدام بروتوكول نقل الملفات الآمن (SFTP) تنسيق Apple ID المُدار الجديد.
يمكنك اختبار اتصال مصادقة الاتحاد بعد تنفيذ المهام التالية:
إكمال عملية التحقق من عدم وجود تعارضات في اسم المستخدم.
تحديث التنسيق الافتراضي لـ Apple ID المُدار.
بعد نجاح ربط Apple School Manager بحساب Google Workspace، يمكنك تغيير دور حساب المستخدم إلى دور آخر؛ فيمكنك مثلاً تغيير دور حساب المستخدم إلى دور "موظف".
في Apple School Manager
، سجِّل الدخول من خلال مستخدم لا يتمتع بدور "موظف" أو "طالب".إذا تم العثور على اسم المستخدم الذي تم تسجيل الدخول به، فستظهر شاشة جديدة توضح تسجيلك الدخول باستخدام حساب موجود في نطاقك.
اختر "متابعة"، ثم أدخل كلمة سر المستخدم، ثم اختر "تسجيل الدخول".
يرجى تسجيل الخروج من Apple School Manager.
ملاحظة: لا يمكن للمستخدمين تسجيل الدخول إلى iCloud.com إلا إذا تم تسجيل الدخول أولاً باستخدام Apple ID المُدار على جهاز Apple آخر.
قد لا تتمكن في بعض الحالات من تسجيل الدخول إلى نطاقك. فيما يلي بعض الأسباب الشائعة:
اسم المستخدم أو كلمة السر الواردة من النطاق الذي تم اختيار تمكين الاتحاد الخاص به غير صحيحة.
الحساب غير موجود في النطاق الذي تم اختيار تمكين الاتحاد الخاص به.
الخطوة 3: تشغيل مصادقة الاتحاد
إذا كنت تخطط لمزامنة Google Workspace مع Apple School Manager، يتعين عليك تشغيل مصادقة الاتحاد قبل المزامنة.
في Apple School Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة .في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول باستخدام Google Workspace".
شغّل "تسجيل الدخول باستخدام Google Workspace".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple School Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال Google Workspace.