مزامنة حسابات المستخدمين من Microsoft Entra ID مع Apple Business Manager
يمكنك استخدام OpenID Connect (OIDC) لمزامنة حسابات المستخدمين مع Apple Business Manager. باستخدام هذا النظام، يمكنك إضافة خصائص Apple Business Manager (مثل الأدوار) مع بيانات حساب مستخدم تم استيرادها من Microsoft Entra ID. عند استخدام OIDC لمزامنة حسابات المستخدمين، تتم إضافة معلومات الحساب للقراءة فقط حتى يتم قطع الاتصال بـ Microsoft Entra ID. عندئذٍ، تصبح حسابات المستخدمين حسابات يدوية، وبعدها يمكن تحرير السمات في هذه الحسابات.
قبل البدء
قبل المزامنة مع Microsoft Entra ID باستخدام اتصال OIDC، عليك القيام بما يلي:
يمكنك تكوين النطاق الذي تريد استخدامه والتحقُّق منه، إن لزم الأمر. يرجى الاطلاع على الربط بنطاقات جديدة. إذا سبق لك التحقق من النطاق المطلوب تمكين مصادقة الاتحاد له مع Google Workspace، يمكنك تخطي هذه العملية.
اضبط نطاقًا ومكِّن مصادقة الاتحاد له وشغِّله. راجع استخدام مصادقة الاتحاد مع Microsoft Entra ID.
عند تكوين الاتصال، ينبغي استخدام عنوان البريد الإلكتروني لمستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد" بحيث يتمكن من استلام إشعارات من Microsoft Entra ID.
تأكد من الحصول على دور مسؤول عام Microsoft Entra ID جاهز ويتمتع بالأذونات اللازمة لتحرير إعدادات Microsoft Entra ID.
حسابات مستخدمي Microsoft Entra ID وApple Business Manager
عند مزامنة حساب مستخدم من Microsoft Entra ID باستخدام OIDC مع Apple Business Manager، يكون الدور الأساسي هو "موظف". بعد اكتمال المزامنة، لا يمكن تحرير إلا سمة حساب المستخدم "الأدوار". يتم تخزين هذه السمة مع حساب المستخدم في Apple Business Manager ولا يتم حفظها في Microsoft Entra ID.
هام: لا تُعِد استخدام اسم المستخدم نفسه لمدة 30 يومًا في تطبيق Apple Business Manager Entra ID.
سمة تسجيل الدخول
يتطلب Apple Business Manager أن تكون السمة المستخدمة لـ Apple ID المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple Business Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
الاسم الرئيسي للمستخدم
في حالة توفر "اسم رئيسي للمستخدم (UPN)" لحساب المستخدم وكان مطابقًا تمامًا لحساب المستخدم الحالي الذي يتمتع بدور "المسؤول" أو "مدير الأفراد"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
معرف الشخص
عند مزامنة حساب مستخدم Microsoft Entra ID مع Apple Business Manager، يتم إنشاء "معرّف الشخص" لحساب مستخدم Apple Business Manager. يُستخدم "معرّف الشخص" لتحديد حسابات المستخدمين المتعارضة.
اعتبارات مهمة إذا قمت بتعديل معرف الشخص:
إذا عدلتَ "معرّف الشخص" لحساب مستخدم تم استيراده مسبقًا من Microsoft Entra ID، فلن يتم إقران حساب المستخدم هذا مع Microsoft Entra ID بعد ذلك.
إذا عدلتَ "معرّف الشخص" لحساب مستخدم تم استيراده مسبقًا من Microsoft Entra ID وكنت تريد إعادة توصيل حساب المستخدم، فراجع حل تعارضات حساب مستخدم Microsoft Entra ID OIDC.
مستأجرو Microsoft Entra ID
لاستخدام OIDC مع Apple Business Manager، يجب ألا يكون لمؤسستك مستأجر Microsoft Entra ID ذاته مثل أي مؤسسة Apple Business Manager أخرى. إذا كنت تريد استخدام OIDC لمؤسستك، فاتصل بمسؤول عام Microsoft Entra ID للتأكد من أنه لا توجد مؤسسة أخرى تستخدم مستأجر Entra ID مع OIDC.
مجموعات Microsoft Entra ID
في Microsoft Entra ID، تسمح لك واجهة المستخدم بمزامنة حسابات المجموعة، ولكن حسابات المستخدمين ضمن هذه المجموعات فقط هي المدعومة للمزامنة.
إذا كان لديك حساب مجموعة تم تكوينها في Microsoft Entra ID، فسيمكنك إضافة هذه المجموعة إلى تطبيق Apple Business Manager Entra ID بدلاً من إضافة كل مستخدم على حدة.
ملاحظة: المجموعات الفرعية غير مدعومة في تطبيق Apple Business Manager Entra ID.
تعيين سمات مستخدم OIDC
عند مزامنة حساب مستخدم من Microsoft Entra ID باستخدام OIDC إلى Apple Business Manager، سيتم تخزين سمات المستخدم التالية بحيث تكون للقراءة فقط. يشير الجدول أيضًا إلى ما إذا كانت سمة المستخدم مطلوبة.
هام: قد تؤدي إضافة سمات غير مدرجة في الجدول إلى قطع اتصال OIDC.
سمة مستخدم Microsoft Entra ID | سمة مستخدم Apple Business Manager | مطلوب |
|---|---|---|
givenName | الاسم الأول |
|
surname | اسم العائلة |
|
userPrincipalName | Apple ID المُدار وعنوان البريد الإلكتروني |
|
objectId | (غير معروضة في Apple Business Manager. تُستخدم هذه السمة لتحديد الحسابات المتعارضة). |
|
القسم | القسم |
|
Employee Id | رقم الشخص |
|
employeeOrgData.costCenter | مركز التكلفة |
|
employeeOrgData.division | الشعبة |
|
تشغيل مزامنة Microsoft Entra Connect
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة
.شغِّل مزامنة Microsoft Entra Connect، ثم اختر "مزامنة الآن".
المزامنة اليدوية
يمكنك مزامنة Apple Business Manager يدويًا مع Microsoft Entra ID لاستيراد أي تغييرات تم إجراؤها في Microsoft Entra ID.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات"
، وبعد ذلك حدد حسابات Apple ID المُدارة.اختر "مزامنة الآن" ضمن Microsoft Entra ID.